【Win32汇编】__declspec(naked)裸函数

最新推荐文章于 2023-08-09 23:11:17 发布
原创 最新推荐文章于 2023-08-09 23:11:17 发布 · 889 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了使用__declspec(naked)定义的函数特性,指出编译器仅负责参数压栈、执行CALL指令及堆栈平衡,而提升堆栈、寄存器保存与恢复等操作需自行添加。并通过一个裸函数实现加法的例子,展示了如何正确使用这种函数。

使用 __declspec(naked) 定义的函数,编译器只会负责参数压栈、执行CALL指令,和释放参数的内存(堆栈平衡),除此之外啥也没有,比如提升堆栈,寄存器的保存和恢复,或者是函数返回,这些都要自己添加。
在这里插入图片描述
上图是一个裸函数,因为连参数都没有,编译器做的事情就是一个CALL。由于没有RET,所以程序会出错。

调用处生成的CALL
在这里插入图片描述

跳转到函数体,全是INT3,没有RET,函数无法返回到调用处,程序出错。
在这里插入图片描述

下面给出一个裸函数实现加法的例子。
在这里插入图片描述
返回值通过 EAX 返回给主函数。

hambaga
关注
函数 __declspec(naked),C语言是怎么变成汇编的,用函数汇编实现一个最简单的加法函数
lygl35的博客
02-02 1061
函数函数定义:__declspec(naked)汇编代码RET 可以正确返回,否则报错 #include <stdio.h> // 函数 void __declspec(naked)Plus() { __asm { ret } } int main() { Plus(); return 0; } 用函数汇编实现一个加法 #include <stdio.h> // 函数 int __declspec(naked)Plus(int x
把__declspec(dllexport)添加到源文件中,并导出dll函数和全局变量(win32sdk C语言)
08-16
win32sdk / c 命令行下用__declspec(dllexport)导出函数名字和全局变量.
__declspec(naked)详解
weixin_30908941的博客
08-29 532
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 注意点: void __declspec(naked) funname() { _asm { ...ret } } 注意,__declspec(naked)是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志位(压栈),在结束的时候...
【转】_declspec(naked) 使用
weixin_34355715的博客
11-29 180
// 将本文完整拷贝, 然后在VC6 下建立控制台程序, 可直接运行~  看到结果后再来阅读此文 // 文章出处甚多, 已不能列出所有连接 #include "stdafx.h"#include &lt;stdio.h&gt; /*    &gt;&gt;&gt;&gt;&gt;&gt;   _declspec(naked) 使用  &lt;&lt;&lt;&lt;&lt;&am
_declspec(naked) 使用
weixin_30730151的博客
10-22 425
最近学习驱动开发,在写绕过inline hook的代码时,有个问题困扰了我一天,最后发现原来是在内嵌汇编时,没有使用_declspec(naked)导致的,看来是偶的基础知识掌握的不牢固啊(得补一下了,磨刀不误砍柴功),在此给记录一下,给自己一个警示。对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是...
__declspec(naked) int __stdcall BlackCall_ret() { __asm { xor eax,eax ret }; } 这行代码在C++中 使用32位编译器时能通过。 但是使用64位编译器会报错。怎么修改
12-13
在C++中,`__declspec(naked)`修饰符用于创建一个“函数,即去掉常规函数调用的堆栈帧,直接跳转到函数体。在32位编译器下,`eax`寄存器通常用于返回值,所以`xor eax, eax` 和 `ret` 可以简单地清零并结束函数...
// 函数,用于hook __declspec(naked) void MyFunction() { __asm { pushad // 保存所有通用寄存器 pushfd // 保存标志寄存器 call MyCustomCode popfd // 恢复标志寄存器 popad // 恢复通用寄存器 // 跳转到蹦床(执行被覆盖的指令) jmp trampoline // 注意:trampoline是全局变量,存储的是蹦床的地址 } }改写成G++格式
最新发布
07-10
但是,有一个问题:在naked函数中,我们使用asm volatile来嵌入汇编,但是GCC要求naked函数中只能有基本的asm语句(即没有操作数、约束等)?实际上,GCC允许在naked函数中使用扩展asm(即带有操作数的asm),但是...
void __declspec(naked) MyHookFunction() { __asm { // 保存原始寄存器状态 pushad pushfd } // 自定义逻辑代码... __asm { // 恢复寄存器状态 popfd popad // 执行被覆盖的原始指令 jmp [originalCodeAddr] } }这啥意思
04-09
但使用naked函数时,开发者需要自己编写这些汇编指令,完全控制函数的开头和结尾。这在系统级编程中很常见,比如hook或者需要精确控制堆栈的地方。根据引用[2]和引用[3],当使用jmp或call类型的hook时,如果没有使用...
__declspec(naked) void MyHookFunction() { __asm { pushad // 保存所有通用寄存器 pushfd // 保存标志寄存器 // ... 自定义逻辑(如修改参数、调用其他函数call SomeFunction add esp, 4 // 手动平衡堆栈(假设SomeFunction是__cdecl调用约定) popfd // 恢复标志寄存器 popad // 恢复通用寄存器 jmp [OriginalFunctionAddress] // 跳转回原函数 } }的自定义逻辑要以汇编的形式书写???OriginalFunctionAddress这个是指函数名还是指函数地址
04-09
嗯,我现在需要回答用户关于__declspec(naked)函数中使用汇编编写自定义逻辑的问题,以及OriginalFunctionAddress到底是函数名还是实际地址。首先,我得仔细理解用户的问题。用户可能在使用函数时遇到了汇编代码...
函数 __declspec(naked)
GNAIXGNAHZ的博客
05-20 1286
在C语言转化成汇编的过程中,编译器会自动处理堆栈
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
YJX基础44 __declspec(naked)
mfmfmmf1的专栏
08-25 2487
(在写驱动时)如果函数前不加__declspec(naked) 编译时编译器会自作主张补上栈移动和return,这样会破坏栈平衡 void __declspec(naked) NTSTATUS _MyNtGetThreadContext(HANDLE hThread, PCONTEXTpcontext) { __asm{ jmp dword ptr[g_NtGetThreadContext] //...
关于declspec(naked)说明
Tommy(凌飞)的专栏
06-11 917
对于用 __declspec(naked) 编写干净函数 VOID __declspec(naked) MyNakedFunction(){strcmp(...);// __cdecl 函数是调用者清除参数堆栈,对于非内联汇编调用这类函数,编译器将自动平衡堆栈,加入 ADD ESP, 8}VOID __declspec(naked) MyNakedFunction(){//...__asm CALL strcmp;__asm ADD ESP, 8; // 内联汇编需要自己平衡堆栈}__declspec(na
__declspec (naked)
125096
05-04 578
#include #include __declspec (naked) int addNum (int a,int b) { _asm { push ebx mov ebp,esp push ebx push esi push edi mov eax,a mov ebx,b add eax,ebx pop edi
__declspec(naked) 注意点
tbwork
04-28 2744
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码。详细的作用和意义,可查找相关资料:这里主要讲一下可能会发生错误的一个地方。void __declspec(naked) funname(){_asm{  ...}} 注意,这是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志
汇编函数
keepwalking111的博客
12-15 417
#include "stdio.h" _declspec(naked) int fun() { __asm { push ebp mov ebp,esp sub esp,40h push ebx push esi push edi lea edi,[ebp-40h] mov ecx,10h ...
__declspec(naked)函数)和__asm
Mr.Out的专栏
07-28 4446
<br />__declspec(naked) 是告诉编译器 不要对函数进行优化  函数的所有实现包括堆栈的平衡   参数的压栈 ebp的赋值 还原 都要我们来做<br />甚至是ret / ret n  都要我们来做 <br /> <br />演示代码<br />int add ( int a, int b ) { return a + b; } // 有压栈,又要有出栈,这样才能使堆栈平衡。 __declspec(naked)add2( int a, int b ) {
void __declspec(naked)解释
a392370988的专栏
04-21 662
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 void __declspec(naked)  mdt { __asm pushad pushfd }
_declspec(naked) 初试(函数
qq_43147121的博客
08-09 955
declspec(naked)修饰可以生成一个“函数, 使用后C编译器将生成不含函数框架的纯汇编代码,函数中什么都没有,所以也不能使用局部变量,只能全部用内嵌汇编实现。就是说_declspec(naked)修饰的函数编译器会默认里面全是汇编语句,对于这个函数内部实现编译器不会帮我们做任何处理,在调用的时候默认c调用约定去调用我们的函数。大部分时候应用层开发是用不到这个修饰的,不过也可以通过函数偶尔来巩固一下汇编也是不错的方式。可以看到外面调用这个test函数的地方是正常的去编译的。
__attribute__((naked))什么意思
02-18
<think>好的,用户现在问的是`__attribute__((naked))`是什么意思。之前他们问过`_Pragma("GCC diagnostic push")`,所以可能是在学习GCC的一些特性或者编译器相关的知识。我需要先回忆一下`__attribute__`机制,这是GCC的扩展,用来给函数、变量等添加特殊属性。 首先,`naked`属性是用于函数的,告诉编译器不要生成函数的序言(prologue)和结语(epilogue)。序言和结语通常是编译器自动生成的代码,比如保存寄存器、设置栈帧等。在普通的函数中,这些是必须的,但在某些底层编程,比如编写中断服务例程(ISR)或者需要直接控制汇编代码的情况下,开发者可能需要自己编写这些部分,这时候就需要用`naked`属性。 接下来,我需要确定用户可能的背景和使用场景。他们可能在进行嵌入式开发,或者需要直接处理汇编,比如操作硬件或者优化关键代码。这时候,用户可能希望手动控制生成的汇编代码,避免编译器插入不必要的指令。需要注意的是,使用`naked`属性的函数必须完全用汇编编写,不能有C代码,否则会导致问题,因为编译器不会生成返回指令,可能导致崩溃。 另外,用户之前的问题是关于编译指令的,所以可能对GCC的扩展功能比较感兴趣,或者在实际项目中遇到了相关问题。需要提醒用户这个属性是GCC特有的,其他编译器可能不支持,或者语法不同,比如MSVC使用`__declspec(naked)`。Clang可能兼容GCC的属性,但最好还是查证一下。 还需要考虑用户可能的误区,比如是否认为使用`naked`可以提高性能,但实际上它主要用于特定场景,而不是优化。如果用户没有正确处理栈和寄存器,可能会导致不可预见的错误,比如栈损坏或崩溃。因此,在回答时要强调使用时的注意事项,比如必须内联汇编,不能有C语句,手动处理返回等。 最后,给出一个示例代码,展示正确的使用方法,比如在ARM架构下的中断服务例程,这样用户可以更直观地理解。同时,提醒用户谨慎使用,并指出适用场景和潜在风险。这样用户不仅能理解语法,还能知道何时以及如何正确使用这个属性。`</think>__attribute__((naked))` 是 GCC 编译器(以及兼容 GCC 的编译器,如 Clang)提供的一种函数属性(Function Attribute),用于告诉编译器 **不要为函数生成默认的序言(Prologue)和结语(Epilogue)代码**。这意味着函数汇编代码完全由开发者手动编写,编译器不会自动插入任何栈帧管理、寄存器保存或返回指令。 --- ### 核心作用 1. **禁用编译器生成的函数框架** 普通函数编译时,编译器会自动生成以下代码: - **序言**:保存寄存器、分配栈空间、设置栈帧指针(如 `push`, `mov ebp, esp` 等)。 - **结语**:恢复寄存器、释放栈空间、返回指令(如 `pop`, `ret` 等)。 使用 `naked` 属性后,这些代码需完全由开发者手动编写。 2. **直接控制汇编实现** 适用于需要直接编写汇编代码的场景(如底层系统编程、中断处理、自定义调用约定等)。 --- ### 典型应用场景 1. **中断服务程序(ISR)** 编写硬件中断处理函数时,需要精确控制寄存器的保存与恢复流程。 2. **自定义入口点** 实现特殊功能的启动代码(如引导加载程序、内核初始化)。 3. **内联汇编优化** 在性能关键代码中手动优化汇编逻辑(需配合 `asm` 语句)。 --- ### 示例代码(以 ARM 中断处理为例) ```c // 声明一个 naked 函数 void __attribute__((naked)) my_isr() { // 手动编写汇编代码 asm volatile ( "push {r0-r12, lr}\n" // 保存寄存器 // ... 中断处理逻辑 ... "pop {r0-r12, pc}\n" // 恢复寄存器并返回 ); } ``` --- ### 注意事项 1. **必须完全用汇编实现** `naked` 函数内部不能包含 C 代码,否则可能导致栈错误或未定义行为(如缺少返回指令)。例如: ```c // 错误示例:函数内有 C 语句 void __attribute__((naked)) bad_example() { int x = 10; // 编译器不会生成栈分配代码,此处会导致崩溃! } ``` 2. **手动处理返回** 必须显式编写返回指令(如 `ret`),否则函数不会正常返回。 3. **平台依赖性** 汇编代码与目标架构(x86、ARM、RISC-V 等)强相关,需针对不同平台实现。 4. **谨慎使用** 错误使用可能导致栈损坏、寄存器状态混乱等严重问题。 --- ### 对比其他编译器的实现 - **GCC/Clang**:`__attribute__((naked))` - **MSVC**:`__declspec(naked)` - **IAR/Keil**:通过 `#pragma` 或特定关键字实现类似功能。 --- ### 总结 `__attribute__((naked))` 是一种底层开发工具,适用于需要完全控制汇编代码生成的场景。除非必要,应优先依赖编译器自动生成的函数框架。使用时需确保对目标平台的汇编和调用约定有深刻理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值