2. 程式人生 > >VC++函式呼叫過程彙編分析(基於vs2012)

VC++函式呼叫過程彙編分析(基於vs2012)

阿新 發佈:2019-02-06

本文將在VS2012環境下對函式呼叫過程的彙編程式碼進行分析。分析不到位或者存在錯誤的地方請批評指正,請與作者聯絡。

#include <iostream>
#include <stack>
#include <vector>
#include <string>
#include <stdlib.h>
#include <sstream>
#include <queue>
using namespace std;

int test(int a,int b){
    int c;
	c = a + b;
	return c;
}

int main(){
	int a =3,b =5;
    test(a,b);
	system("pause");
}

我們在main函式第一行程式碼處開始單步除錯。


ebp暫存器通常指向棧底,常用來定址當前函式內的區域性變數等。esp是指向堆疊棧頂的指標。X86/64 vc++的堆疊是從高地址向低地址生長,比如push一個32位暫存器入棧後,esp - 04H。

第一行是push ebp,意思是將ebp入棧保護起來,雖然這個函式是main函式,但是流程和一般函式呼叫一樣,都是先將ebp入棧保護。

mov ebp,esp 是將當前棧頂指標給ebp,使其能夠定址區域性變數。

sub esp,0D8H 把棧頂指標esp移動到0D8H之後,這樣留出一塊隔離的空間,這個隔離空間的大小是由編譯器決定的。預設的隔離空間是192位元組。如果定義一個int會在棧空間裡面佔用12位元組?

區域性變數也是存在隔離取內部的。

push esi

push edu

push ebx

是保護現場的3條彙編指令。

要理解lea edi,[ebp-0D8H] 的意思,先要搞清楚lea的意思。

假設:SI=1000H , DS=5000H, (51000H)=1234H

  執行指令 LEA BX , [SI]後,BX=1000H   執行指令 MOV BX , [SI]後,BX=1234H

實際上就是取[]內表示的資料的偏移地址。

 lea         edi,[ebp-108h]  

 mov         ecx,42h  

 mov         eax,0CCCCCCCCh  

rep stos    dword ptr es:[edi]

這四句結合在一起就是對留出的隔離區域和區域性變數所佔的空間進行清空,置為0xCCCCCCCCH。將每個位元組置為0xCCH是有原因的,0xCCH是int 3的位元組碼,int 3時斷點中斷指令。當意外的執行了棧中的內容時,會直接提示錯誤。

實際上是STOS指令的作用是將eax中的值拷貝到ES:EDI指向的地址。rep指令是重複指令,重複次數存在暫存器ecx中。42H是10進位制的66,就是重複66次。每次將一個字的空間置為eax的值,重複66次就清空了264位元組。正好將隔離區和區域性變數所佔空間清空。



mov         dword ptr [a],3  

mov         dword ptr [b],5 

將立即數寫入棧空間。

下面是記憶體狀況。


圖1


因為下面要呼叫test函式,所以將a,b兩個int型變數入棧。

入棧順序為:

1.cdecl方式:C語言方式,引數從右邊開始入棧。

2.winapi方式:引數還是從右邊入棧。


上圖是test函式的彙編程式碼。可以看出,與main函式的過程十分相似。首先也是將ebp入棧儲存,因為這個時候的ebp還是main函式的,所以儲存起來,然後把棧頂指標esp給ebp。現場保護和清空棧區域的程式碼與main函式中的幾乎相同。

下一句是獲取引數資訊的。

 mov         eax,dword ptr [ebp+8]

這句ebp+8,實際上就是當前棧頂往棧底移動8個位元組。從這裡開始往後的4個位元組放入eax。下面那句彙編意思相同。

ebp+8的原因是,在呼叫call命令的時候會將當前的EIP指標入棧。所以,這裡後移8位元組就能訪問到引數了。

 mov         dword ptr [ebp-8],eax 這句將計算結果放入ebp-8的位置,也就是區域性變數c所在的棧空間。

 mov         eax,dword ptr [ebp-8] 這句將[ebp - 8]棧的內容放入eax。函式的返回值就是通過eax暫存器返回的。

下面是記憶體狀況:


圖2

下面幾句恢復現場。

 pop         edi  

 pop         esi  

 pop         ebx  

 mov         esp,ebp  

 pop         ebp  

 ret 


 mov         esp,ebp  這句將當前基指傳給棧頂指標。因為在test函式呼叫時,堆疊已經生長到這個地方了。

RET指令的內部操作是:棧頂字單元出棧,其值賦給IP暫存器。此時,IP指標就回到main函式繼續執行了。

最後返回main函式後會執行一句

add         esp,8 這句的意思是平衡剛才有傳參佔用的堆疊空間。從圖2中可知,ret後,esp會回到引數b的下面。此時,+8會使esp回到呼叫test前的位置,即恢復了棧頂指標。

簡單函式呼叫的彙編分析到此結束。下次分析new、malloc的區別。以及不同段的區別。

相關推薦

VC++函式呼叫過程彙編分析基於vs2012

本文將在VS2012環境下對函式呼叫過程的彙編程式碼進行分析。分析不到位或者存在錯誤的地方請批評指正,請與作者聯絡。 #include <iostream> #include <stack> #include <vector> #inc

LinkedList原始碼分析基於JDK8

LinkedList簡介 LinkedList 是一個繼承於AbstractSequentialList的雙向連結串列。它也可以被當作堆疊、佇列或雙端佇列進行操作。 LinkedList 實現 List 介面,能對它進行佇列操作。 LinkedList 實現 Deque 介

RDKit:化合物骨架分析基於Python3

基於RDKit的骨架分析 程式碼例項: # In[1]: #!/usr/bin/env python3 from rdkit import Chem from rdkit.Chem import

linux網路程式設計之用select函式實現io複用基於TCP引發的思考

1、基本概念    IO多路複用是指核心一旦發現程序指定的一個或者多個IO條件準備讀取,它就通知該程序。IO多路複用適用如下場合:   (1)當客戶處理多個描述字時(一般是互動式輸入和網路套介面),必須使用I/O複用。   (2)當一個客戶同時處理多個套介面時,而這種情況

HashMap原始碼分析基於JDK8

HashMap簡介          HashMap基於雜湊表的 Map 介面的實現。此實現提供所有可選的對映操作,並允許使用 null 值和 null 鍵。(除了不同步和允許使用 null 之外,HashMap 類與 Hashtable 大致相同。)此類不保證對映的順序,

linux核心中socket的建立過程原始碼分析總結性質

http://www.jianshu.com/p/5d82a685b5b6 在漫長地分析完socket的建立原始碼後,發現一片漿糊,所以特此總結,我的部落格中同時有另外一篇詳細的原始碼分析,核心版本為3.9,建議在閱讀本文後若還有興趣再去看另外一篇博文。絕對不要單獨看另外

ArrayList原始碼分析基於JDK8

ArrayList簡介        ArrayList 是一個數組佇列,相當於 動態陣列。與Java中的陣列相比,它的容量能動態增長。它繼承於AbstractList,實現了List, RandomAccess, Cloneable, java.io.Serializa

C語言函式呼叫過程彙編分析

轉自:   http://www.cnblogs.com/xiaojianliu/articles/8733560.html   下面一段C程式: int bar(int c, int d) { int e = c + d; return e; }

C函式呼叫過程彙編分析

C程式碼: int fun(int para) {     int a=0;     return 0; } void main() {     fun(1); } 彙編程式碼: 1:

獻給彙編初學者-函式呼叫堆疊變化分析

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

ARM函式呼叫過程分析

1.  ARM的棧幀     先來看看ARM的棧幀佈局圖:          上圖描述的是ARM的棧幀佈局方式,main stack frame為呼叫函式的棧幀,func1 stack frame為當前函式(被呼叫者)的棧幀,棧底在高地址,棧向下增長。圖中FP就是棧基址,

堆疊、棧幀與函式呼叫過程分析

函式呼叫是程式設計中的重要環節,也是程式設計師應聘時常被問及的,本文就函式呼叫的過程進行分析。 一、堆和棧 首先要清楚的是程式對記憶體的使用分為以下幾個區: l         棧區(stack):由編譯器自動分配和釋放,存放函式的引數值,區域性變數的值等。操作方式類似於資料結構中的棧。 l        

x86 子函式呼叫過程分析

工作系統:深度作業系統 15.1 工作環境: gcc version 5.3.1 20160114 (Debian 5.3.1-6) GN

CSAPP:函式呼叫過程ebp,esp

#include <stdio.h> int func(int param1 ,int param2,int param3) { int var1 = param1; int var2 = param2;

主成分分析PCA基於函式的主成分分析KPCA入門

前言 主成分分析是在做特徵篩選時的重要手段,這個方法在大部分的書中都只是介紹了步驟方法,並沒有從頭到尾把這個事情給說清楚。本文的目的是把PCA和KPCA給說清楚。主要參考了YouTube上李政軒的Principal Component Analysis and

x86_64架構下函式呼叫過程分析

//被分析的C程式 int test1(int a1,int b1) { int c1; c1 = a1+b1; return c1; } int test2(int a2,char b2) { int c2; c2 =

彙編函式呼叫過程

分析下列原始碼: #include <windows.h> DWORD _stdcall Function(DWORD dwP1, PVOID p2) { DWORD v1; DWORD v2 = 3; v1 = dwP1 + v2; return

C++基礎知識:c 函式呼叫過程原理及函式棧幀分析

1.關於棧   首先必須明確一點也是非常重要的一點,棧是向下生長的,所謂向下生長是指從記憶體高地址->地地址的路徑延伸,那麼就很明顯了,棧有棧底和棧頂,那麼棧頂的地址要比棧底低。對x86體系的CPU而言,其中   ---> 暫存器ebp(base pointer

函式呼叫過程棧幀

函式呼叫過程詳解原始碼#include<stdio.h> int add(int x,int y) { int c=x+y; return c; } int main() { int a=0xaaaaaaaa; int b=0xbbbbbbbb; in

dispatchTouchEvent,onUserInteraction,onTouchEvent 呼叫時序按鍵監聽函式呼叫過程

一、只有一個Activity時:一次拇指點選事件(包括ACTION_DOWN,ACTION_UP),呼叫時序如下: dispatchTouchEvent onUserInteraction onTouchEvent (ACTION_DOWN) dispatchTo