[求助]64位fastcall 栈回溯怎么实现-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 2 楼 reg 2018-11-21 04:39 0
suiyu 雪币： 1283 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	suiyu 3 楼 64位寄存器多，寄存器回溯试试 2018-11-21 08:07 0
万剑归宗雪币： 914 活跃值： (2293) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 4 楼 RtlWalkFrameChain 2018-11-21 08:38 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 5 楼 RtlWalkFrameChain+1 原理自行阅读wrk源码 2018-11-21 08:50 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 27 关注私信	zplusplus 1 6 楼如果是编译器产生的代码，实际上在正式进入函数之前，是会有把寄存器保存到栈中的操作的（你可以F11跟一下汇编代码就明白了），栈帧从形式上来讲和32位没有区别。（我说的是VS，其他的编译器没有研究） 2018-11-21 09:43 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 7 楼 [rsp]啊，这不是一样的么。 64位 vs 编译的 fastcall只是把前4个参数用寄存器传了。 rcx rdx r8 r9 2018-11-21 11:35 0
flarejune 雪币： 688 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 9 关注私信	flarejune 8 楼 fastcall其实就是thiscall+stdcall的变种版.....差别就是前4个参数分别会使用rcx,rdx,r8,r9,xmm0,xmm1,xmm2,xmm3中传递,当然如果是this调用的话,rcx就是保存对象自身的指针啦. 网上流传的文档描述大部分都是错误的,因为这个是微软专用的调用约定,所以看说明还是得看微软原版的说明: https://msdn.microsoft.com/zh-cn/library/ms235286.aspx 网上的文档说明,往往都忽略了浮点数参数的传递和参数位置对齐的问题. 比如参数1和2是整数,参数3和4是浮点数,参数5是整数,那么他们对应的位置是rcx,rdx,xmm2,xmm3,[rsp+(5*0x8)](进入函数体后,rbp会被压入栈顶),坑就坑在这个栈上面,编译器优化的话,为了保存快速调用,被压入寄存器的参数,依然会霸占栈内存的,而某些情况下,也可能出现不霸占栈内存的情况,这个纯属看编译器优化了. 类似的调用约定,和clrcall差不多.clrcall更坑,分为32位clrcall和64位clrcall,而64位clrcall又很像fastcall.... 之前我做JIT的时候,就被这些东西搞得晕坨坨的. 最后于 2018-11-26 22:45 被flarejune编辑，原因： 2018-11-26 22:36 0
Private丶雪币： 181 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Private丶 9 楼面试遇到了这个问题，看了下wrk中的RtlWalkFrameChain 64位版本。基本原理就是，x64函数开头会有分配栈空间的指令，结尾有回收栈空间的指令，RtlWalkFrameChain 内部调用 RtlVirtualUnwind 去搜索栈空间相关的指令，可以得到当前函数的栈大小，然后通过 rsp+当前函数栈大小回推返回地址和父函数的rsp，最终完成栈回溯。具体细节参考 RtlWalkFrameChain 。最后于 2020-9-18 11:01 被Private丶编辑，原因： 2020-9-18 11:00 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 2 楼 reg 2018-11-21 04:39 0
suiyu 雪币： 1283 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	suiyu 3 楼 64位寄存器多，寄存器回溯试试 2018-11-21 08:07 0
万剑归宗雪币： 914 活跃值： (2293) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 4 楼 RtlWalkFrameChain 2018-11-21 08:38 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 5 楼 RtlWalkFrameChain+1 原理自行阅读wrk源码 2018-11-21 08:50 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 27 关注私信	zplusplus 1 6 楼如果是编译器产生的代码，实际上在正式进入函数之前，是会有把寄存器保存到栈中的操作的（你可以F11跟一下汇编代码就明白了），栈帧从形式上来讲和32位没有区别。（我说的是VS，其他的编译器没有研究） 2018-11-21 09:43 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 7 楼 [rsp]啊，这不是一样的么。 64位 vs 编译的 fastcall只是把前4个参数用寄存器传了。 rcx rdx r8 r9 2018-11-21 11:35 0
flarejune 雪币： 688 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 9 关注私信	flarejune 8 楼 fastcall其实就是thiscall+stdcall的变种版.....差别就是前4个参数分别会使用rcx,rdx,r8,r9,xmm0,xmm1,xmm2,xmm3中传递,当然如果是this调用的话,rcx就是保存对象自身的指针啦. 网上流传的文档描述大部分都是错误的,因为这个是微软专用的调用约定,所以看说明还是得看微软原版的说明: https://msdn.microsoft.com/zh-cn/library/ms235286.aspx 网上的文档说明,往往都忽略了浮点数参数的传递和参数位置对齐的问题. 比如参数1和2是整数,参数3和4是浮点数,参数5是整数,那么他们对应的位置是rcx,rdx,xmm2,xmm3,[rsp+(5*0x8)](进入函数体后,rbp会被压入栈顶),坑就坑在这个栈上面,编译器优化的话,为了保存快速调用,被压入寄存器的参数,依然会霸占栈内存的,而某些情况下,也可能出现不霸占栈内存的情况,这个纯属看编译器优化了. 类似的调用约定,和clrcall差不多.clrcall更坑,分为32位clrcall和64位clrcall,而64位clrcall又很像fastcall.... 之前我做JIT的时候,就被这些东西搞得晕坨坨的. 最后于 2018-11-26 22:45 被flarejune编辑，原因： 2018-11-26 22:36 0
Private丶雪币： 181 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Private丶 9 楼面试遇到了这个问题，看了下wrk中的RtlWalkFrameChain 64位版本。基本原理就是，x64函数开头会有分配栈空间的指令，结尾有回收栈空间的指令，RtlWalkFrameChain 内部调用 RtlVirtualUnwind 去搜索栈空间相关的指令，可以得到当前函数的栈大小，然后通过 rsp+当前函数栈大小回推返回地址和父函数的rsp，最终完成栈回溯。具体细节参考 RtlWalkFrameChain 。最后于 2020-9-18 11:01 被Private丶编辑，原因： 2020-9-18 11:00 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复