【Win32汇编】__declspec(naked)裸函数

最新推荐文章于 2023-08-09 23:11:17 发布
原创 最新推荐文章于 2023-08-09 23:11:17 发布 · 889 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了使用__declspec(naked)定义的函数特性,指出编译器仅负责参数压栈、执行CALL指令及堆栈平衡,而提升堆栈、寄存器保存与恢复等操作需自行添加。并通过一个裸函数实现加法的例子,展示了如何正确使用这种函数。

使用 __declspec(naked) 定义的函数,编译器只会负责参数压栈、执行CALL指令,和释放参数的内存(堆栈平衡),除此之外啥也没有,比如提升堆栈,寄存器的保存和恢复,或者是函数返回,这些都要自己添加。
在这里插入图片描述
上图是一个裸函数,因为连参数都没有,编译器做的事情就是一个CALL。由于没有RET,所以程序会出错。

调用处生成的CALL
在这里插入图片描述

跳转到函数体,全是INT3,没有RET,函数无法返回到调用处,程序出错。
在这里插入图片描述

下面给出一个裸函数实现加法的例子。
在这里插入图片描述
返回值通过 EAX 返回给主函数。

hambaga
关注
函数 __declspec(naked),C语言是怎么变成汇编的,用函数汇编实现一个最简单的加法函数
lygl35的博客
02-02 1061
函数函数定义:__declspec(naked)汇编代码RET 可以正确返回,否则报错 #include <stdio.h> // 函数 void __declspec(naked)Plus() { __asm { ret } } int main() { Plus(); return 0; } 用函数汇编实现一个加法 #include <stdio.h> // 函数 int __declspec(naked)Plus(int x
把__declspec(dllexport)添加到源文件中,并导出dll函数和全局变量(win32sdk C语言)
08-16
win32sdk / c 命令行下用__declspec(dllexport)导出函数名字和全局变量.
__declspec(naked)详解
weixin_30908941的博客
08-29 532
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 注意点: void __declspec(naked) funname() { _asm { ...ret } } 注意,__declspec(naked)是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志位(压栈),在结束的时候...
【转】_declspec(naked) 使用
weixin_34355715的博客
11-29 180
// 将本文完整拷贝, 然后在VC6 下建立控制台程序, 可直接运行~  看到结果后再来阅读此文 // 文章出处甚多, 已不能列出所有连接 #include "stdafx.h"#include &lt;stdio.h&gt; /*    &gt;&gt;&gt;&gt;&gt;&gt;   _declspec(naked) 使用  &lt;&lt;&lt;&lt;&lt;&am
_declspec(naked) 使用
weixin_30730151的博客
10-22 425
最近学习驱动开发,在写绕过inline hook的代码时,有个问题困扰了我一天,最后发现原来是在内嵌汇编时,没有使用_declspec(naked)导致的,看来是偶的基础知识掌握的不牢固啊(得补一下了,磨刀不误砍柴功),在此给记录一下,给自己一个警示。对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是...
__declspec(naked) int __stdcall BlackCall_ret() { __asm { xor eax,eax ret }; } 这行代码在C++中 使用32位编译器时能通过。 但是使用64位编译器会报错。怎么修改
12-13
在C++中,`__declspec(naked)`修饰符用于创建一个“函数,即去掉常规函数调用的堆栈帧,直接跳转到函数体。在32位编译器下,`eax`寄存器通常用于返回值,所以`xor eax, eax` 和 `ret` 可以简单地清零并结束函数...
// 函数,用于hook __declspec(naked) void MyFunction() { __asm { pushad // 保存所有通用寄存器 pushfd // 保存标志寄存器 call MyCustomCode popfd // 恢复标志寄存器 popad // 恢复通用寄存器 // 跳转到蹦床(执行被覆盖的指令) jmp trampoline // 注意:trampoline是全局变量,存储的是蹦床的地址 } }改写成G++格式
最新发布
07-10
但是,有一个问题:在naked函数中,我们使用asm volatile来嵌入汇编,但是GCC要求naked函数中只能有基本的asm语句(即没有操作数、约束等)?实际上,GCC允许在naked函数中使用扩展asm(即带有操作数的asm),但是...
void __declspec(naked) MyHookFunction() { __asm { // 保存原始寄存器状态 pushad pushfd } // 自定义逻辑代码... __asm { // 恢复寄存器状态 popfd popad // 执行被覆盖的原始指令 jmp [originalCodeAddr] } }这啥意思
04-09
但使用naked函数时,开发者需要自己编写这些汇编指令,完全控制函数的开头和结尾。这在系统级编程中很常见,比如hook或者需要精确控制堆栈的地方。根据引用[2]和引用[3],当使用jmp或call类型的hook时,如果没有使用...
__declspec(naked) void MyHookFunction() { __asm { pushad // 保存所有通用寄存器 pushfd // 保存标志寄存器 // ... 自定义逻辑(如修改参数、调用其他函数call SomeFunction add esp, 4 // 手动平衡堆栈(假设SomeFunction是__cdecl调用约定) popfd // 恢复标志寄存器 popad // 恢复通用寄存器 jmp [OriginalFunctionAddress] // 跳转回原函数 } }的自定义逻辑要以汇编的形式书写???OriginalFunctionAddress这个是指函数名还是指函数地址
04-09
嗯,我现在需要回答用户关于__declspec(naked)函数中使用汇编编写自定义逻辑的问题,以及OriginalFunctionAddress到底是函数名还是实际地址。首先,我得仔细理解用户的问题。用户可能在使用函数时遇到了汇编代码...
函数 __declspec(naked)
GNAIXGNAHZ的博客
05-20 1286
在C语言转化成汇编的过程中,编译器会自动处理堆栈
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
YJX基础44 __declspec(naked)
mfmfmmf1的专栏
08-25 2487
(在写驱动时)如果函数前不加__declspec(naked) 编译时编译器会自作主张补上栈移动和return,这样会破坏栈平衡 void __declspec(naked) NTSTATUS _MyNtGetThreadContext(HANDLE hThread, PCONTEXTpcontext) { __asm{ jmp dword ptr[g_NtGetThreadContext] //...
关于declspec(naked)说明
Tommy(凌飞)的专栏
06-11 917
对于用 __declspec(naked) 编写干净函数 VOID __declspec(naked) MyNakedFunction(){strcmp(...);// __cdecl 函数是调用者清除参数堆栈,对于非内联汇编调用这类函数,编译器将自动平衡堆栈,加入 ADD ESP, 8}VOID __declspec(naked) MyNakedFunction(){//...__asm CALL strcmp;__asm ADD ESP, 8; // 内联汇编需要自己平衡堆栈}__declspec(na
__declspec (naked)
125096
05-04 578
#include #include __declspec (naked) int addNum (int a,int b) { _asm { push ebx mov ebp,esp push ebx push esi push edi mov eax,a mov ebx,b add eax,ebx pop edi
__declspec(naked) 注意点
tbwork
04-28 2744
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码。详细的作用和意义,可查找相关资料:这里主要讲一下可能会发生错误的一个地方。void __declspec(naked) funname(){_asm{  ...}} 注意,这是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志
汇编函数
keepwalking111的博客
12-15 417
#include "stdio.h" _declspec(naked) int fun() { __asm { push ebp mov ebp,esp sub esp,40h push ebx push esi push edi lea edi,[ebp-40h] mov ecx,10h ...
__declspec(naked)函数)和__asm
Mr.Out的专栏
07-28 4446
<br />__declspec(naked) 是告诉编译器 不要对函数进行优化  函数的所有实现包括堆栈的平衡   参数的压栈 ebp的赋值 还原 都要我们来做<br />甚至是ret / ret n  都要我们来做 <br /> <br />演示代码<br />int add ( int a, int b ) { return a + b; } // 有压栈,又要有出栈,这样才能使堆栈平衡。 __declspec(naked)add2( int a, int b ) {
void __declspec(naked)解释
a392370988的专栏
04-21 662
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 void __declspec(naked)  mdt { __asm pushad pushfd }
_declspec(naked) 初试(函数
qq_43147121的博客
08-09 954
declspec(naked)修饰可以生成一个“函数, 使用后C编译器将生成不含函数框架的纯汇编代码,函数中什么都没有,所以也不能使用局部变量,只能全部用内嵌汇编实现。就是说_declspec(naked)修饰的函数编译器会默认里面全是汇编语句,对于这个函数内部实现编译器不会帮我们做任何处理,在调用的时候默认c调用约定去调用我们的函数。大部分时候应用层开发是用不到这个修饰的,不过也可以通过函数偶尔来巩固一下汇编也是不错的方式。可以看到外面调用这个test函数的地方是正常的去编译的。
__attribute__((naked))什么意思
02-18
需要注意的是,使用`naked`属性的函数必须完全用汇编编写,不能有C代码,否则会导致问题,因为编译器不会生成返回指令,可能导致崩溃。 另外,用户之前的问题是关于编译指令的,所以可能对GCC的扩展功能比较感兴趣...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值