Intel汇编程序设计-高级过程(上)
第八章 高级过程
8.1 简介
本章主要讲:
堆栈框架
变量作用域和生存期
对战参数的类型
通过传递值或者传递引用来传递参数
在堆栈上创建和初始化局部变量
递归
编写多模块程序
内存模型和语言关键字
注意关键词:
子过程=函数=方法(因不同语言导致名字不统一)
8.2堆栈框架(很重要)
堆栈框架(stack frame)也称活动记录(activation record),它是为传递的参数、子例程的返回地址、局部变量和保存的寄存器保留的堆栈空间。堆栈框架是按一下步骤创建的:
1.如果有传递的参数,则压入堆栈。
2.子历程被调用,字垒成的返回地址压入堆栈。
3.子例程开始时,EBP被压入堆栈。
4.EBP设为ESP的值,从这时开始,EBP就被座位寻址所有子例程参数的基址指针使用了。
5.如果任何寄存器需要保存,则亚茹堆栈。
堆栈框架的结构手程序的内存模式及参数传递约定直接影响。
8.2.1 堆栈参数
有两种基本类型的子例程参数:寄存器参数和堆栈参数。Irvine32和Irvine16库使用寄存器参数,本节讲述如何声明和使用堆栈参数。
被调用的子例程访问调用子例程时亚茹堆栈的参数。使用寄存器参数可以优化程序的执行速度,但是遗憾的是,这样可能会造成代码的混乱,因为有些寄存器在装入参数之前必须首先保存。例如,调用DumpMem时就是这种情况:
Pushad
Mov esi,OFFSET array ;起始偏移地址
Mov ecx,LENGTHOF array ;大小
Mov ebx,TYPE array ;双字格式
Call DumpMem ;显示内存内容
Popad
另外一种更灵活的方式是堆栈参数,在调用子例程之前,参数首先压入堆栈。例如,假设DumpMem使用堆栈参数,那么可以使用下面的代码进行调用:
Push TYPE array
Push LENGTHOF array
Push PFFSET array
Call DumpMem
在进行子例程调用时在堆栈上压入了两类参数:
值参数(变量和常量的值)
引用参数(地址)
堆栈参数的访问(C/C++)
在调用函数时,C/C++程序使用标准的方法初始化和访问参数。C/C++中的函数以序言(prologue)开始,序言部分的代码保存了EBP寄存器,并使EBP指向当时堆栈的顶部,函数还有可能把一些寄存器压栈,这些寄存器的值将在函数返回的时候恢复。函数以收尾(epilogue)代码结束,在这部分代码中,EBP寄存器被恢复,RET指令从函数返回。
例子AddTwo
C:
Int AddTwo(int x ,int y){
Return x + y;
}
对应汇编:
AddTwo PROC
Push ebp
Mov ebp,esp ;堆栈框架的基址
Mov eax,[ebp+12] ;第二个参数
Mov eax,[ebp+8] ;第一个参数
Pop ebp
Ret
AddTwo ENDP
自己用vs2012看了下反汇编(DeBug模式)
调用部分:
函数部分
堆栈的清理
在子例程返回时,必须要有某种方法清除堆栈上的参数,否则就会导致内存泄漏以及堆栈的破坏。假设main中调用AddTwo的语句如下:
Push 5
Push 5
Call AddTwo
下面是从调用返回后堆栈的示意图:
如果没有清理,那么函数结束的时候就会从栈里拿出来一个地址,然后跳转过去。那么上面就直接跳转到存储5的地 址了,这样就发生问题了。
对于这个问题,一种简单的解决方法是在CALL指令后使用一条ADD指令给ESP加上一个值,以使ESP指向正确的返回地址:
Example1 PROC
Push 5
Push 6
Call AddTwo
Add esp,8
Ret
Example1 ENDP
这实际上也是C++使用的一种方法。
STDCALL调用约定(Calling Convention):处理堆栈清理问题的另一种方法是使用STDCALL调用约定,可以在AddTwo过程中的RET指令后提供一个整数参数以修复ESP的值,这个整数值必须等于堆栈参数小号的堆栈空间字节数。
大体是下面这样的姿势:
AddTwo PROC
Push ebp
Mov ebp,esp
Mov eax,[ebp+12]
Add eax,[ebp+8]
Pop ebp
Ret 8
AddTwo ENDP
这样一来,上面堆栈清理问题就简化了:谁应该对清理堆栈负责?是调用子例程的代码,还是子例程本身?这两种方式都有各自的优缺点:STDCALL减少了为子例程调用生成代码数量(只有一条指令)并且能够确保调用者永远不会忘记清理堆栈;另一方面,C调用约定允许子例程生命可变数目的参数,由调用者决定要传递多少参数。例子之一是printf函数,这种类型的,清理堆栈的职责职能留给调用者了。
通过堆栈传递8位和16位的参数
在保护模式下传递参数时,最好使用32位的操作数,虽然可以砸IDUI站上压入16位的操作数,但这样会似的ESP无法对其在双字地址边界上,由此可能会导致发生页故障,程序的性能也能会降低。因此在传递8位或16位对扎你参数时,应把它扩展到32位在压栈。
So需要把一些小宽度参数扩展成32位的:movzx eax,word1
那如果是大于32位的怎么办?:这个我们可以分开传递,先传32位,再传32位...
USER操作符对堆栈的影响
之前应该说过USER,它可以帮助保存和恢复一些寄存器的值。例如:
MySub1 PROC USES ecx ,edx
Ret
MySub1 ENDP
下面是汇编时产生的代码:
Push ecx
Push edx
Pop edx
Pop ecx
Ret
假设在MySub2中把USES和堆栈参数一起使用,我们预期第一个参数在堆栈位置EBP+8处:
MySub2 PROC USES ecx ,edx
Push ebp
Mov ebp,esp
Mov eax,[ebp+8]
Pop ebp
Ret 4
MySub2 ENDP
下面是生成的汇编代码
push ecx
Push edx
Push ebp
Mov ebp,esp
Mov eax,dword ptr[ebp+8] ;错误的位置!
Pop ebp
Pop edx
Pop ecx
Ret 4
Intel汇编程序设计-高级过程(上)的更多相关文章
- Intel汇编程序设计-整数算术指令(上)
第七章 整数算术指令 7.1 简介 每种汇编语言都有进行操作数移位的指令,移位和循环移位指令在控制硬件设备.加密数据,以及实现高速的图形操作时特别有用.本章讲述如何进行移位和循环移位操作以及如何使用移 ...
- Intel汇编程序设计-整数算术指令(中)
7.3 移位和循环移位的应用 7.3.1 多双字移位 要对扩展精度整数(长整数)进行移位操作,可把它划分为字节数组.字数组或双字数组,然后再对该数组进行移位操作.在内存中存储数字时通常采用的方式是 ...
- Intel汇编程序设计-整数算术指令(下)
7.5 扩展加法和减法 扩展精度的假发和减法是指任意尺寸大小数字的加法和减法.例如要求你写一个C++程序,把两个1024位的整数相加,解决方案可不是那么简单!但在汇编语言中,ADC(带进位加)指令和 ...
- Linux下AT&T汇编语法格式与Intel汇编语法格式异同
由于绝大多数的国内程序员以前只接触过Intel格式的汇编语言,很少或几乎没有接触过AT&T汇编语言,虽然这些汇编代码都是Intel风格的.但在Unix和Linux系统中,更多采用的还是AT&a ...
- AT&T 和 Intel 汇编语法的主要区别
转自AT&T 和 Intel 汇编语法的主要区别 作为一个爱折腾的大好青年,补番之余还要补一些 Linux 下的基础,比如 GDB 的正确使用方法.但无论是看 gdb 还是 gcc -S 里的 ...
- 《Intel汇编第5版》 Intel CPU小端序
一.MASM汇编器中的数据类型 二.Intel汇编中的立即数类型 三.定义有符号和无符号整数 四.小端序 内存中数据按照字节存储,一个4个字节无符号整数,其高位存储在低地址上,低位存储在高地址上. 比 ...
- JVM(五):探究类加载过程-上
JVM(五):探究类加载过程-上 本文我们来研究一个Java字节码文件(Class文件)是如何加载入内存中的,在這個过程中涉及类加载过程中的加载,验证,准备,解析(连接),初始化,使用,销毁过程,并探 ...
- ARM学习笔记11——GNU ARM汇编程序设计
GNU ARM汇编程序设计中,每行的语法格式如下: [<label>:] [<instruction | directive | pseudo-instruction>] @c ...
- 《Intel汇编第5版》 汇编减法程序
第一步: 安装虚拟机32位XP系统 + RadAsm软件 第二步: 下载<Intel汇编语言程序设计第5版>中相关的源代码以及库文件 http://kipirvi ...
随机推荐
- Vue.js 实现的 3D Tab菜单
今天给大家带来一款基于VueJS的3D Tab菜单,它跟我们之前分享的许多CSS3 Tab菜单不同的是,它可以随着鼠标移动呈现出3D立体的视觉效果,每个tab页面还可以通过CSS自定义封面照片.它的核 ...
- python带颜色打印字符串
python带颜色打印字符串 之前调试pwn题的时候,有时候需要将某些特别的,重要的信息用不一样的颜色打印出来.查阅一些资料,了解了print函数的特性后,自己写了一个脚本,可以用来获取带颜色信息的字 ...
- weblogic弱口令+后台getshell
https://www.cnblogs.com/bmjoker/p/9822886.html利用docker环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏 ...
- P2188 小Z的 k 紧凑数 题解(数位DP)
题目链接 小Z的 k 紧凑数 解题思路 数位DP,把每一个数位的每一个数对应的可能性表示出来,然后求\(num(1,r)-num(1,l-1)\),其中\(num(i,j)\)表示\([i,j]\)区 ...
- 解析Wide Residual Networks
Wide Residual Networks (WRNs)是2016年被提出的基于扩展通道数学习机制的卷积神经网络.对深度卷积神经网络有了解的应该知道随着网络越深性能越好,但是训练深度卷积神经网络存在 ...
- 2019 GDUT Rating Contest II : A. Taming the Herd
题面: A. Taming the Herd Input file: standard input Output file: standard output Time limit: 1 second Me ...
- go调用python命令行参数过量报错python.exe: The filename or extension is too long.的解决方法
当我们在调用python时,如果传入的参数数据量过大时会报错 python.exe: The filename or extension is too long. 这时候我们的解决办法是放弃传参,将想 ...
- Java 树结构实际应用 四(平衡二叉树/AVL树)
平衡二叉树(AVL 树) 1 看一个案例(说明二叉排序树可能的问题) 给你一个数列{1,2,3,4,5,6},要求创建一颗二叉排序树(BST), 并分析问题所在. 左边 BST 存在的问题分析: ...
- Cable Protection
题目大意:求一颗基环树的最小点覆盖. 题解:其实是一道比较板子的树形dp,dp[i][0/1]表示取或者不取i点的最小点.但是首先我们要把基环树断开,然后分别考虑a被覆盖和b被覆盖的情况. dp[i] ...
- 数据库SQL查询作业
--设有三个关系 --S(S#,SNAME,AGE,SEX) --SC(S#,C#,GRADE) --C(C#,CNAME,TEACHER) --(1)检索LIU老师所授课程的课程号.课程名 sele ...