c/c++语言实现堆栈修改,通过ret跳转到自定义函数

C/C++实现堆栈修改与RET跳转技术
最新推荐文章于 2024-03-09 19:32:53 发布
原创 最新推荐文章于 2024-03-09 19:32:53 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#语言 #汇编

本文探讨了如何在C/C++语言中通过函数参数指针修改堆栈,从而利用RET指令跳转到自定义函数。这种方法在编译后不使用JMP指令,而在调试时可能增加难度。尽管需要确保调用函数的堆栈有至少4个字节空间,但这些空间在使用后不会被破坏。文章适用于VC6和VC7编译环境,作者欢迎指出潜在的错误或不足。

仅是个示例代码,写代码突然发现堆栈可以在高级语言中通过函数参数指针修改,
所以丢了这个东西出来.如有雷同,纯属巧合,也请你告诉我,让我学习;)

好处是,编译后没有jmp指令,通过ret 跳转到需要的代码,另外在调试时,某些代码会被当作数据,可以增加调试难度.
缺点,需要调用函数的堆栈有至少4个字节的空间,否则堆栈返回出错.
但是这四个字节空间不会被摧毁.
可能我有些东西还没有照顾到,如果有错误,大家告诉我;)

编译环境: vc6 vc7

#include <stdio.h>

int  somefunc( void *ptr)
{
    printf("in somefunc... ");
    return 0;
}

void stackbuild( void *ptr)
{
    printf("in stackbuild... ");
    *(unsigned int*)(&ptr-1^= *(unsigned int*&ptr;
    *(unsigned int*)&ptr ^= *(unsigned int*) (&ptr-1);  //注意此处对堆栈操作
    *(unsigned int*)(&ptr-1^= *(unsigned int*&ptr;
}

int main(int argc, char *argv[])
{
    // 还是嵌入了一句汇编,平衡堆栈;)哪位高人改改,看能不能把嵌入汇编去掉
    __asm{push 0} //预留4字节空间,平衡堆栈,注意此句和下面的句子要一起用,没有下面的调用,必须没有该语句
    stackbuild(somefunc);

    printf("exit main... ");
    return 0;
}


 

avder
关注
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编
dvlinker的技术专栏
10-09 15万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
C语言/C++ 堆栈工作机制
编程与实战的博客
12-12 952
来源:https://segmentfault.com/a/1190000038292644前言我们经常会讨论这样的问题:什么时候数据存储在堆栈 (Stack) 中,什么时候数据存储在堆...
C++实现利用栈数值转换
wfanyue的博客
06-13 826
这里写自定义目录标题首先使用顺序栈,不包含溢出处理 首先使用顺序栈,不包含溢出处理 #include <iostream> using namespace std; class Stack{ private: int top; // 栈顶指针 int *elements; int maxsize; public: Stack(int sz = ...
C++ 中堆区内存与栈区内存相互赋值的一些思考
晨曦蜗牛
02-18 1008
一 将堆区分配的数据对象赋值给栈区变量 #include <iostream> int main() { int id = 110; int *stack_id = &id; int *heap_id = new int(10); std::cout<<*stack_id<<std::endl; stack_id = heap_id; // 将堆区分配的数据对象赋值给栈区变量 std::cout<<*s
如何在C++中对堆栈进行操作
alexander_vc的博客
10-24 1264
 //#include #include void main()/* Pre: The user supplies an integer n and n decimal numbers.   Post:The numbers are printed in reverse order.   Uses:The STL class stack and its methods */{ int n; dou
c++学习-基础-return 语句
flamesfather的博客
02-08 505
/* Description: return 语句 两种形式: return; return 返回值; 具有返回值的函数: 1.主函数main的返回值 2.返回非引用类型 3.返回引用 4.千万不要返回局部对象的引用 5.引用返回右值 6.千万不要返回指向局部对象的指针 */ #include<iostream> using namespace std; void do_a() { cout<<"nothing matters when y
VS中C语言调用外部汇编函数,C语言/C++调用汇编语言函数
weixin_29474859的博客
05-18 1030
C语言/C++调用汇编语言函数为设备驱动器和嵌入式系统编码的程序员常常需要把 C/C++ 模块与用汇编语言编写的专门代码集成起来。汇编语言特别适合于直接硬件访问、位映射,以及对寄存器和 CPU 状态标识进行底层访问。整个应用程序都用汇编语言编写是很乏味的,比较有用的方法是,用 C/C++ 编写主程序,而那些不太好用 C 编写的代码则用汇编语言。现在来讨论一下从 32 位 C/ C++ 程序调用汇编...
C/C++堆栈指引
A19720252059的博客
03-09 1157
EBP寄存器是用于访问堆栈中的数据的,它指向堆栈中间的某个位置(具体位置后文会具体讲解),函数的参数地址比EBP的值高,而函数的局部变量地址比EBP的值低,因此参数或局部变量总是通过EBP加减一定的偏移地址来访问的,比如,要访问函数的第一个参数为EBP+8。这个特性有什么用呢,我们知道EBP+4地址存储了函数的返回地址,通过该地址我们可以知道当前函数的上一级函数(通过在符号文件中查找距该函数返回地址最近的函数地址,该函数即当前函数的上一级函数),以此类推,我们就可以知道当前线程整个的函数调用顺序。
C/C++中手动获取调用堆栈
qq_44906504的博客
04-12 1498
C/C++中手动获取调用堆栈
函数调用时call指令和ret指令
qq_42634921的博客
01-21 2399
  函数调用一般是通过call指令和ret指令相互配合使用来实现的,当函数运行到call指令时,call指令会做两件事:1,将当前的ip压入栈中;2,跳转到call指令后被调用的函数。 当被调用函数运行完毕之后,通过ret指令返回到函数中,ret指令也会做两件事:1,将之前压入栈中的ip出栈,2,跳转到ip所指向的地址,函数开始运行call指令的下一步指令。 除此之外,call指令还有以下用...
汇编语言14---call-ret实现函数调用
weixin_43604927的博客
11-03 557
无返回值的函数 使用call和ret配合可以调用和返回一段其它位置的指令,相当于面向对象语言的中的函数调用: call 将下一条指令的偏移地址入栈 执行函数 ret 将栈顶的值出栈,赋值给IP 带返回值的函数 数据段是公用的,可以实现返回值函数 用寄存器也可以实现,一般用ax寄存器作为返回值的存储寄存器 带参数-返回值的函数 可以用数据段实现传参数,但是最好不要这么做,因为参数数据是临时的,应该用完就释放掉 可以使用栈 或者使用寄存器 ...
C++实现一个堆(更改堆中数据后,可以重新调整)
hellogoxiaowu的博客
04-12 455
库中带的堆结构,无法实现更改后再调整,此时需要自己实现 思路:使用一个hash表,保存数据与其对应的下标位置,需要更改时通过下标调整堆结构 #define _SILENCE_STDEXT_HASH_DEPRECATION_WARNINGS 1 #include<iostream> #include<vector> #include<hash_map> #include<string> using namespace std; //堆中存储数据使用自定义
C++深度剖析(下)
feiyan的博客
07-24 817
第 36 课 经典问题解析三 什么时候需要重载赋值操作符? 编译器是否提供默认的赋值操作? 编译器为每个类默认重载了赋值操作符 默认的赋值操作符仅完成浅拷贝 当需要进行深拷贝时必须重载赋值操作符 赋值操作符与拷贝构造函数有相同的存在意义 例 1 默认赋值操作符重载 #include &amp;amp;lt;iostream&amp;amp;gt; #include &amp;amp;lt;string&amp;amp;gt; usin...
C++入门 过渡知识 A-1
qq_54831038的博客
01-05 591
C++语言兼容C语言,与传统的C语言相比,同时C++语言较C语言在语法上有一定的完善,本篇博客主要从一些零散的语法细节上,展示与分析以及还有一些思维的启示。之后还将继续写系列文章。 (一)关键字 C++关键字常有的有63个左右,其中包含常用的32个关键字。由此可以看出,我们的学习中很多延伸出的关键字,来自许多C++的语法新特性。当然也提示着我们,要充分结合C与C++语言的特性取长补短,是要在框架思维上有一定的改观。”C++沉思录中有提到C++语言编出的程序,在语法细节扎实的前提下,要学会发挥C++的实用
初识c++
qq_56999918的博客
08-17 563
一:基础简介: c++学习之旅:从c语言c++ c++概述 1:c++两大编程思想 2.面向对象 3.泛型编程 4.移植和标准 c++初始 1.引入头文件 #include<iostream>标准输入输出流 2.使用标准命名空间 using namespace std; 3.标准输出对象 cout<<":"<<1234<<3.15<<endl; 4面向对象的三大特性:封装。继承。多态 二:双冒号作用域运算符 .
C++——C++11第三篇
weixin_49449676的博客
02-22 627
callable的参数。其中,newCallable本身是一个可调用对象,arg_list是一个逗号分隔的参数列表,对应给定的。std::bind函数定义在头文件中,是一个函数模板,它就像一个函数包装器(适配器),接受一个可。arg_list中的参数可能包含形如_n的名字,其中n是一个整数,这些参数是“占位符”,表示。可以将bind函数看作是一个通用的函数适配器,它接受一个可调用对象,生成一个新的可调用对。言,我们用它可以把一个原本接收N个参数的函数fn,通过绑定一些参数,返回一个接收M个(M。
C程序代码中内嵌as汇编(三、跳转
YuZhiHui_No1的专栏
01-14 4923
在内联汇编中使用跳转语句是非常常见的,比如:比较两个数,返回较大数时,就会用到跳转;先看下汇编和运行结果,然后再一步步分析下:                                运行结果:                               代码分析: #include void fun(int a, int b) { printf("a=%d
C/C++ return 如何实现的?return 的内部机制
jmhIcoding
10-29 9114
本篇博客,我们来看看,在C/C++里面函数return 关键字究竟做了什么工作,我们从return 基本的数据类型 像int/char/void */,到struct 再到带构造函数的类,一步步分析。return int/char,void* 以及他们的引用···#include <stdio.h> #include <stdlib.h> int bfunc() { int rst = 0
__declspec(naked) void MyHookFunction() { __asm { pushad // 保存所有通用寄存器 pushfd // 保存标志寄存器 // ... 自定义逻辑(如修改参数、调用其他函数) call SomeFunction add esp, 4 // 手动平衡堆栈(假设SomeFunction是__cdecl调用约定) popfd // 恢复标志寄存器 popad // 恢复通用寄存器 jmp [OriginalFunctionAddress] // 跳转回原函数 } }的自定义逻辑要以汇编的形式书写???OriginalFunctionAddress这个是指函数名还是指函数地址
最新发布
04-09
<think>嗯,我现在需要回答用户关于__declspec(naked)函数中使用汇编编写自定义逻辑的问题,以及OriginalFunctionAddress到底是函数名还是实际地址。首先,我得仔细理解用户的问题。用户可能在使用裸函数时遇到了汇编代码编写的问题,同时不清楚OriginalFunctionAddress指的是什么。 根据提供的引用内容,裸函数是通过__declspec(naked)声明的,编译器不会生成任何堆栈处理代码,需要自己管理堆栈和返回。引用[2]提到必须自己构建EBP指针,如果用到的话。引用[5]中的例子展示了如何在裸函数中使用汇编代码实现加法,包括保存栈底、提升堆栈、保留现场、执行功能、恢复现场和返回。这说明在编写自定义逻辑时,必须手动处理这些步骤。 关于OriginalFunctionAddress,用户可能是在某些挂钩或跳转到原函数的场景中遇到的术语。根据一般知识,OriginalFunctionAddress应该是指原函数的实际内存地址,而不是函数名。因为函数名在编译后会被转换为地址。例如,在挂钩技术中,通常会保存原函数的地址,然后在裸函数跳转到该地址。引用中的例子没有直接提到OriginalFunctionAddress,但引用[4]中的汇编代码使用了ret,而引用[5]的加法函数通过ebp+偏移来获取参数,这可能涉及到函数调用时的堆栈结构。 接下来,我需要整理如何编写自定义逻辑的步骤。首先,裸函数需要手动处理堆栈,包括保存ebp,调整esp,保存寄存器,执行核心功能,恢复寄存器和堆栈,最后正确返回。例如,加法函数的例子中,使用汇编指令处理参数和返回值,并正确恢复堆栈。 对于OriginalFunctionAddress,应该解释为实际地址。在汇编中,调用函数可以通过call指令后跟地址,或者在跳转时使用jmp到地址。例如,如果有一个原函数,其地址存储在某个变量中,裸函数中的汇编代码可能需要跳转到该地址执行原函数,然后再返回。 需要确认是否正确理解了用户的问题。用户提到的“OriginalFunctionAddress”可能是在挂钩或函数包装中的上下文,比如在裸函数中调用原函数。这时候,OriginalFunctionAddress应该是一个内存地址,可以通过函数指针获取。例如,使用GetProcAddress或通过函数指针变量来获取原函数的地址,然后在汇编中使用该地址进行跳转或调用。 总结回答结构:首先分点回答两个问题,第一部分讲解如何在裸函数中用汇编编写逻辑,步骤包括堆栈处理、寄存器保存、功能实现、恢复和返回。第二部分解释OriginalFunctionAddress是实际地址,并举例说明如何获取和使用。 需要确保回答准确,引用提供的资料。例如,引用[5]中的例子详细展示了堆栈处理过程,应该引用该例子来说明步骤。同时,引用[2]和[3]提到裸函数需要自己处理堆栈,编译器不生成任何代码,所以必须手动编写所有汇编逻辑。 可能还需要提醒用户注意调用约定,比如在引用[1]中提到调用默认使用c调用约定,所以在处理参数和返回时需要考虑堆栈平衡。例如,cdecl调用约定由调用者清理堆栈,而stdcall由被调用者清理。这在编写汇编代码时很重要,需要保持一致,否则会导致堆栈错误。 关于OriginalFunctionAddress,如果用户指的是函数指针,那么在C++中可以通过&运算符获取函数的地址,或者在挂钩库中通过某些API获取。例如,使用GetProcAddress获取DLL中的函数地址,或者在代码中声明extern函数并取其地址。 最后,确保回答清晰,分点说明,并引用相关引用资料来支持观点。例如,在堆栈处理部分引用引用[5],在调用约定部分引用引用[1]和[2]。</think>### 分步解析:`__declspec(naked)`函数汇编逻辑的实现与`OriginalFunctionAddress`的含义 #### 一、在`__declspec(naked)`函数中使用汇编编写自定义逻辑 `__declspec(naked)`函数需要**完全手动实现汇编逻辑**,包括堆栈管理、参数存取、返回值处理和函数返回。以下是关键步骤和示例: 1. **堆栈帧构建与恢复** - **保存原栈底(EBP)**:`push ebp` - **建立新栈帧**:`mov ebp, esp` - **分配局部变量空间**:`sub esp, 0x40`(根据需要调整大小) - **恢复栈帧**:在结束时执行`mov esp, ebp`和`pop ebp`[^5]。 2. **寄存器保存与恢复** 需手动保存可能被修改的寄存器(如`ebx`, `esi`, `edi`),避免破坏调用者环境: ```assembly push ebx push esi push edi ; ... 功能代码 ... pop edi pop esi pop ebx ``` 3. **参数访问与返回值** - 参数通过`ebp + 偏移`获取,例如第一个参数为`[ebp + 0x8]`(C调用约定下)[^5]。 - 返回值需存放到`eax`寄存器。 4. **函数返回** 必须显式编写`ret`指令,并根据调用约定清理堆栈(如`ret 8`表示清理两个4字节参数)[^1][^2]。 **示例:加法函数实现** ```c int __declspec(naked) Add(int x, int y) { __asm { push ebp mov ebp, esp mov eax, [ebp + 0x8] // 获取x add eax, [ebp + 0xC] // 加y,结果存eax pop ebp ret } } ``` #### 二、`OriginalFunctionAddress`的含义与使用 `OriginalFunctionAddress`通常表示**函数的实际内存地址**而非函数名,具体场景如下: 1. **作为内存地址的直接使用** 在挂钩(Hook)或函数重定向时,需通过地址跳转: ```assembly jmp [OriginalFunctionAddress] // 跳转到原函数 ``` 2. **获取地址的方式** - **静态获取**:通过取函数指针,如`DWORD addr = (DWORD)&OriginalFunction;` - **动态获取**:使用`GetProcAddress`从DLL中获取导出函数地址[^4]。 3. **在汇编中调用原函数** 若需在裸函数中调用原函数,需手动平衡堆栈: ```assembly push param2 push param1 call [OriginalFunctionAddress] add esp, 8 // 清理参数(C调用约定) ``` #### 关键注意事项 - **调用约定一致性**:需与目标函数约定(如`__cdecl`、`__stdcall`)匹配,决定是否由调用者清理堆栈[^1][^2]。 - **堆栈平衡**:裸函数中所有堆栈操作(如`push`/`pop`)必须严格对称,否则会导致崩溃[^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值