-
-
汇编层面分析函数调用
-
发表于: 2018-9-28 22:23
-
汇编语言是学习逆向的基础,本文通过从汇编的层面分析函数调用来了解 压栈 跳转 执行 返回 的具体实现流程以及对堆栈的应用。
知识有限,如果有错误或则不清楚的地方还请您指出。
您的鼓励是我写文章的动力。
在介绍函数调用的具体流程前,我们先来了解一下几个知识点。
程序是顺序执行的,cpu是怎么进行实现的呢?
程序的执行离不开一个关键的寄存器。
我们首先来了解一下关于程序计数器的概念。
百度百科
由此可见,程序计数器的功能就是存放下一条要执行指令的地址。
在X86汇编中,执行程序计数功能的寄存器叫做EIP,指令指针寄存器。
我们可以写个简单的程序,查看反汇编了解一下。
EIP寄存器里面存放的就是即将要执行指令的地址。
在经典的操作系统里,栈总是向下增长的。栈顶由esp寄存器定位。压栈操作使栈顶的地址减小,弹出操作使栈顶地址增大。
函数的调用离不开栈,栈中保存了函数调用当中的所有信息。
- 函数的返回地址和参数
- 函数的非静态的局部变量
- 保存上下文:保存一些不需要改变的寄存器
为了能够正确的处理函数调用的堆栈平衡,我们需要更正两个寄存器ebp,esp的位置。
1.把ebp提升到esp的位置
2.esp的值是动态变化的,随着申请更多的临时变量 e's'p会不断减小
3.调用函数后栈中的结构图
在函数调用过程中,参数需要提前压栈,而在函数调用结束后,之前压栈的参数也需要退栈。
这样就有一个问题,退栈的工作是交给调用者完成还是交给被调用函数完成?
这就需要有个约定
常见调用约定的堆栈平衡方式
| 调用约定 | 堆栈平衡方式 |
| __stdcall | 函数自己平衡 |
| __cdecl | 调用者负责平衡 |
| __thiscall | 调用者负责平衡 |
| __fastcall | 调用者负责平衡 |
| __naked | 有编写者负责 |
| 调用约定 | 堆栈平衡方式 |
| __stdcall | 函数自己平衡 |
| __cdecl | 调用者负责平衡 |
| __thiscall | 调用者负责平衡 |
| __fastcall | 调用者负责平衡 |
| __naked | 有编写者负责 |
了解了基本的概念之后,回到主题:函数调用
- 压栈:函数参数压栈 返回地址压栈
- 跳转:跳转到函数所在代码处执行
- 执行:执行函数代码
- 返回:平衡堆栈 找出返回地址并跳回
0x210000 call swap; 0x210005 mov ecx,eax;
0x210000 call swap; 0x210005 mov ecx,eax;
call指令可以分解成两个指令
push 0x210005; jmp swap;
push 0x210005; jmp swap;
首先push当前指令下一条指令的地址,目的是调用完函数后可以跳回来
然后修改eip 跳到函数的地址
ret指令表示取出当前栈顶值 作为返回地址 将eip修改为该地址
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-1-22 15:37
被kanxue编辑
,原因:
|
|
|---|---|
|
|
|
|
|
感谢 |
|
|
|
|
|
是的,谢谢指正 |
|
|
|
|
|
你貌似没有理解我意思,我指的不是‘b’放错位置了,而是swap这个函数的参数是个地址,所以这个b和a地址才是参数,而不是b和a是参数。描述“取参数b的地址”意味着b是参数,所以不恰当,我说的“取b的地址作为参数”表明了b的地址才是真正的参数。所以下面那句参数a也不恰当。 |
|
|
是我疏忽了,我重新编辑一下 |
|
|
赞一个!期待楼主更多的文章
|
|
|
|
|
|
学的x86的汇编,发现用的时候确实另外一套,廉颇老矣。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这个标记应该是引用,不是指针 |
|
|
|
|
|
您说的是3.1.1和3.1.2那两张图么 |
|
|
被调函数中的返回地址就是之前加载进去的那一个啊 |
|
|
|
|
|
1.运行了一次,esp不一样是因为中途调用了一次printf函数 2.esp返回到原来位置是因为函数使用了__stdcall的调用约定,在函数内部进行堆栈平衡,esp+8 |
|
|
|
|
|
|
|
|
我上传的时候传错了。。。。。 |
|
|
加了,感谢指正,我找时间重新编辑一下 |
