C++运行原理的汇编代码分析 二

最新推荐文章于 2019-12-16 19:24:54 发布
最新推荐文章于 2019-12-16 19:24:54 发布
阅读量979 收藏
点赞数
分类专栏: 汇编/反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishibaozi/article/details/10604797
版权
SEH: Structured Exception Handler 结构化异常处理。 是windows的一个__try{}__except(){}异常处理机制。可以捕获系统异常,也可以用RaiseException()函数来抛出自定义异常
TEB:Thread Environment Block 线程环境块。 是一个用来记录线程运行状态的结构体,前4字节是SEH链表的起始地址,是一个栈地址,后4字节是第一个处理函数
例子:
栈add   :[-1(0xFFFFFFFF)] #是SEH的结尾标志
栈add-4h:[except_handle_function1_address(0xXXXXXXXX)]
栈add-8h:[except_handle_function2_address(0xXXXXXXXX)]
栈add-Ch:#这个地址就是TEB首4字节存放的内容
security cookie:一个数,在函数开始时和ebp的值异或,结果被保存,函数退出前检查是否栈溢出,可以防止恶意修改ebp
ES:段寄存器
FS:标志段寄存器(windows指向TEB)
GS:全局段寄存器
1、返回值是一个类
father get_father()
{
    father fa;
    fa.set_val3(0x10);
    return fa;
}
    father myfa = get_father();
00EC181E  lea         eax,[myfa] 
00EC1821  push        eax      #局部类对象地址入栈
00EC1822  call        get_father (0EC1181h) 
00EC1827  add         esp,4 
father get_father()
{
00D814A0  push        ebp 
00D814A1  mov         ebp,esp      #保存esp
00D814A3  push        0FFFFFFFFh   #构建SEH链表,-1是结尾 位置:ebp-4
                      #异常处理程序入栈,函数名是系统随机生成的 位置:ebp-8
00D814A5  push        offset __ehhandler$?get_father@@YA?AVfather@@XZ (0D84D97h)
00D814AA  mov         eax,dword ptr fs:[00000000h]  #把TEB里老的SEH放入eax
00D814B0  push        eax          #入栈 位置:ebp-0Ch
00D814B1  sub         esp,0E4h     #申请栈空间 执行后esp等于 ebp-F0h
00D814B7  push        ebx 
00D814B8  push        esi 
00D814B9  push        edi 
00D814BA  lea         edi,[ebp-0F0h]  #把上面的地址给edi,和下3句一起初始化申请的栈
00D814C0  mov         ecx,39h 
00D814C5  mov         eax,0CCCCCCCCh 
00D814CA  rep stos    dword ptr es:[edi] 
00D814CC  mov         eax,dword ptr [___security_cookie (0D8801Ch)]  #获取安全cookie
00D814D1  xor         eax,ebp 
00D814D3  push        eax              #跟ebp异或后的值保存在栈里 ebp-100h
00D814D4  lea         eax,[ebp-0Ch]    #eax=ebp-0Ch
00D814D7  mov         dword ptr fs:[00000000h],eax  #把栈地址设置到TEB首4字节里
00D814DD  mov         dword ptr [ebp-0ECh],0      #用于判断的参数
    father fa;
00D814E7  lea         ecx,[ebp-20h]  #类对象首地址
00D814EA  call        father::father (0D81078h)  #调用构造函数
00D814EF  mov         dword ptr [ebp-4],1        #开启异常捕获
    fa.set_val3(0x10);
00D814F6  push        10h            #调用成员函数
00D814F8  lea         ecx,[ebp-20h] 
00D814FB  call        father::set_val3 (0D81037h) 
    return fa;
00D81500  lea         eax,[ebp-20h] 
00D81503  push        eax                        #函数内类对象地址作为参数入栈
00D81504  mov         ecx,dword ptr [ebp+8]     
                      #调用myfa的构造 注意这个构造不是默认构造函数,而是复制构造函数 
00D81507  call        father::father (0D8101Eh) 
00D8150C  mov         ecx,dword ptr [ebp-0ECh]  
00D81512  or          ecx,1                     
00D81515  mov         dword ptr [ebp-0ECh],ecx   #把[ebp-0ECh]的值置为一 00D8151B  mov         byte ptr [ebp-4],0         #关闭异常捕获
00D8151F  lea         ecx,[ebp-20h]              #函数内部对象析构
00D81522  call        father::~father (0D810CDh) 
00D81527  mov         eax,dword ptr [ebp+8]      #返回值是myfa的地址
}
00EC1842  push        edx      #检查栈参数
00EC1843  mov         ecx,ebp 
00EC1845  push        eax 
00EC1846  lea         edx,[ (0EC1868h)] 
00EC184C  call        @ILT+155(@_RTC_CheckStackVars@8) (0EC10A0h) 
00EC1851  pop         eax 
00EC1852  pop         edx 
00EC1853  pop         edi 
00EC1854  pop         esi 
00EC1855  pop         ebx 
00EC1856  add         esp,0E4h 
00EC185C  cmp         ebp,esp  #检查栈esp
00EC185E  call        @ILT+350(__RTC_CheckEsp) (0EC1163h) 
00EC1863  mov         esp,ebp 
00EC1865  pop         ebp 
00EC1866  ret 
拷贝构造函数:
father::father:
00EC17AC  mov         eax,dword ptr [this]    #this指针依旧是放在ecx里
00EC17AF  mov         ecx,dword ptr [__that]  #__that指针是参数ebp+8
00EC17B2  mov         edx,dword ptr [ecx+4] 
00EC17B5  mov         dword ptr [eax+4],edx
#总结:其实是把类地址当参数传进去,然后在函数里先构造一个,最后调用复制构造函数把成员值全部拷贝过来
 
狸氏包子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++与反汇编教程(M了个J李明杰2019版本)-md文件.rar
06-12
如果你还不了解哪些高级语言的底层实现原理 建议通读此文档 以C++高级语言为例 剖析内部的运行原理与内存分析 真正的看到代码的底层本质
C++常用特性原理解析
12-22
 这篇笔记从G++编译出的汇编代码出发,对部分C++的常用面向对象特性进行原理性解释和总结,其中包括 引用、类(成员函数,构造函数)、多态(编译时,运行时)、模板与泛型  Here we go!  引用  这是一个...
Visual C++异常处理机制原理与应用(一)—— C/C++结构化异常处理之try-finally终止处理的使用与原理(上)
LPWSTR的博客
09-21 1101
异常处理是我们日常编程会不时用到但是却很少深入了解的部分,也是硬件、操作系统、编译器与用户程序需要密切配合才能完成的一个复杂过程。本系列文章主要对Visual C++中的异常处理机制的应用进行介绍、归纳和总结,并试图揭示其实现原理。本文主要介绍终止型异常处理程序的应用并结合反汇编代码分析其实现原理
C++运行原理汇编代码分析
08-28 1028
ILT:Incremental Link Table 增量链接表,(函数地址跳转表) @ILT+100 相当于跳转到弟21个函数 JMP 0xXXXXXXXX (5字节在32位机器)跳转到某个具体函数地址, 所有的call会先到表里,再JMP到具体函数地址 1、普通成员函数     int add_1(int a, int b){return a+b;}; 00361810  pus
Windows 系统编程初探 (四)结构化异常处理之一:SEH的基本原理与进程相关异常处理
xlt123的专栏
04-18 1987
        上面的内容只是一些基础知识,虽然简单,但有必要了解一下。现在,我将正式开始我的第一个专题:结构化异常处理(SEH)。SEH 是 Windows 系统提供的功能,跟开发工具无关。值得一提的是,VC 将 SEH 进行了封装,也就是我们平常用到的 __try{}__except(){} 和 __try{}__finally{},我没有研究过它的实现方法,这里也不进行讨论,而我将要讲述的是
try/catch的实现原理
XSH的博客
05-03 3363
C++中try/catch的实现原理
北航计算机学院本科《编译原理》的大作业 源语言为PASCAL语言,目标语言为x86汇编,编译器用C++语言实现+源代码+设计文档
01-07
源语言为PASCAL语言,目标语言为x86汇编,编译器用C++语言实现+源代码+设计文档 - 小白不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩...
计算机+VS2022+汇编语言环境+语法高亮
08-17
本文首先用较短篇幅介绍了如何在VS 2022中创建、编译和运行x64汇编语言程序,并实现语法高亮功能。 然后将重点放到了VS原理中,通过层层递进,说明了如下问题: 比如为什么通过生成依赖项配置可以使用汇编程序?生成...
汇编层面深度剖析C++虚函数
12-22
csdn网友所发的一篇博文《VC虚函数布局引发的问题》 从汇编角度分析了对象虚函数表的构,以及C++指针或者引用是如何利用这个表来实现运行时多态。  诚然,C++虚函数的结构会因编译器不同而异,但所使用的原理是...
对于结构化异常处理(SEH)的进一步探索
Victor 的专栏
12-31 1580
写本文的起因 Matt Pietrek 关于结构化异常处理的文章 A Crash Course on the Depths of Win32 Structured Exception Handling 是一篇很棒的文章(在本文末的“相关文章”中有我整理过的中文版文章链接),对于我了解 Win32 下的这种异常处理机制帮助很大。在仔细读完整篇文章、跟踪过相关代码的执行流程后,仍有意犹未尽的感觉。本文
汇编分析C++程序
crkres9527
01-18 2348
一、   引用 “引用”是C++中引入的重要概念之一。指针的不安全使人们对它诟病颇多,C++引用机制恰如其分的解决了这一问题。在C++语法上,引用和指针是不同的,但在内部实现机制上,它们是完全相同的——所以,引用和指针在机器码层次没有效率高下。   来个例子,先分析之。我们有一个Test.cpp文件如下:     #include     int main()  {  
C++中内嵌汇编代码分析
webcenterol
06-14 232
C++中内嵌汇编代码分析 write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 用JAVA或者Python的人常常会告诉你,现在的硬件已经太快了,以至于你可以完全不再考虑性能,快速的开发才是最最重要的。这是个速食者的年代,什么都是,甚至是编程。 但是。。。。。。永远有但是,任何C/C++程序员在工作一段时间后都会发现,不关心性能的C/C++程序...
分析new
南宫封清的博客
12-16 223
大部分的C++开发者在他们的代码中会广泛的使用STL。如果你直接用STL和Visusal Studio 6.0,那么你的程序将在内存很低的情况下极有可能崩溃掉。原因在于没有对new操作的结果进行检验。更糟的是,若new操作确实失败了,得到的反馈也没有一个标准可言——有的编译器会返回空指针,而有的会抛出异常。 #include <new> auto p = new (std::...
结构化异常处理SEH
rageliu的专栏
02-14 1169
结构化异常处理(seh)(Z)毕业的事情终于要搞定了,几个月前就答应要写这么一个文章,现在补上.结构化异常处理是一种操作系统提供的机制, 用来优化程序的结构,提供更加健壮的程序执行环境.试想想你写程序不用考虑哪里有个内存访问错误,哪里有个空指针等等一类的错误,一直按照程序的逻辑结构 向下写,而不用去检查函数是否成功,这会是多么愉悦的事情(这个乃是seh的宣传词,不代表我的观点,这里
Win32结构化异常处理(SEH)——终止处理程序(__try/__finally)
mm350670610的专栏
04-29 2185
环境:VC++6.0, Windows XP SP3        当我们想编写一个健壮的程序时,我们会用到异常处理,对各种异常进行考虑并进行处理。现在在各种语言都有自己的异常处理机制,比如C++的try, catch, throw,JAVA也一样。不过它们的实现都要基于OS。        Microsoft为了使系统程序和应用程序更加健壮,把异常处理加入了Windows。这里的
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
C++汇编与逆向分析揭秘
05-10
汇编是将进制代码转换为汇编代码的过程。这是一种很重要的技能,因为程序的源代码并不总是可用的。反汇编可以让你看到程序的真实运行方式,包括它的数据结构、算法等等。反汇编通常用于调试和优化程序。 逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值