三种call解释(一): cdcall stdcall naked call等在hook时,保持堆栈平衡

最新推荐文章于 2022-04-21 23:09:36 发布
原创 最新推荐文章于 2022-04-21 23:09:36 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了三种call调用约定:cdcall、stdcall和naked call的工作原理,特别是在函数hook时如何保持堆栈平衡。通过实例分析了各自的特点,如cdcall在函数外部释放堆栈,stdcall在函数内部释放,naked call则不生成保存和恢复寄存器的代码,要求手动维护堆栈平衡。

exe调用某个函数时:  int TestFun(int a, int b);
EBP+C: second parameter
EBP+8: first parameter
EBP+4: return address
EBP:   previous EBP       ===》 旧的ebp值(调用者的ebp)
EBP-4: local variable
EBP-8: local variable

内存地址的增长方向:
对于堆来讲,生长方向是向上的,也就是向着内存地址增加的方向;
对于栈来讲,它的生长方向是向下的,是向着内存地址减小的方向增长;

(1)cdcall  堆栈资源释放在函数执行外面,一般的c语言调用。    CALL  XXX;   ADD ESP, xxH

fun xxx(){

   push eax

   CALL  XXX;    //xxx(int)  ==>  cdcall;

   ADD ESP,04H   // 增加值由xxx函数,入栈参数个数确定;

}
(2)stdcall 在函数的里面释放堆栈,一般的windows API。                 CALL  XXX;

fun xxx(){

     push ebp
     mov  ebp,esp

     ///  插入新代码
     ...
     ///  插入新代码 end;

    mov  ebp,esp
    pop  ebp

retn

}
(3) naked call。 进入函数时编译器会产生代码来保存ESI,EDI,EBX,EBP寄存器,退出函数时则产生代码恢复这些寄存器的内容。 (这些代码称作 prolog and epilog code,一般,ebp,esp的保存是必须的). 但是naked call不产生这样的代码。  ==> 维持堆栈平衡;

xxx函数使用naked call被调用时: 保持堆栈平衡;
fun xxx(){
     __asm
    {
         push ebp
         mov  ebp,esp
     }

     ... 代码;

}

例子:

__declspec(naked) void __stdcall My_MessageBox(HWND hWnd,LPCTSTR lpText,LPCTSTR lpCaption,UINT uType)
{// Jmpcode.addr=(DWORD)(My_MessageBox)-(DWORD)(MessageBoxA)-5;
    __asm
    {
            PUSH EBP
            MOV EBP,ESP
    }
    printf("取得参数 %x,%s,%s,%x\n",hWnd,lpText,lpCaption,uType);
    __asm
    {
            mov ebx,old_MessageBoxA  //讲MessageBoxA地址赋给EBX
            add ebx,5                //EBX+5
            jmp ebx
    }  
}

__asm  硬编码
{
_emit 0x8b
_emit 0xd4   // MOV EDX,ESP
_emit 0x0f
_emit 0x34   // SYSENTER
}

(4)取数据的方法:
A:基址 + 偏移地址;
B:函数取代;  ==》 参数相同的函数;              ==》 hook函数地址
C:函数增加;  ==》 参数不同的函数;加入一个函数;==》 hook地址,增加函数(保持堆栈平衡),调用地址之后代码;
D:多个函数协同调用;

__stdcall、__cdcel和__fastcall三者的区别
yfy_47的专栏
06-28 2321
__stdcall、__cdecl和__fastcall三种函数调用协议,函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则等。如下图所示,可以在IDE环境中设定所有函数默认的调用协议,还可以在函数定义单独设定本函数的调用协议。调用协议常用场合__stdcall:Windows API默认的函数调用协议。__cdecl:C/C++默认的
软件安全之Hook 技术 Inline Hook技术应用 TraceMe.exe
SKPrimin的博客
12-12 3504
Hook 技术 实验须知 1实验说明 Hook 是在指令的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信息改变目标进程原本执行流程等目的。 2实验目的 本实验使用 Inline Hook 技术,挂钩 [raceMe.exe百度网盘地址(提取码1111)中计算序列号的代码,获取正确的序列号,加深对 Hook 技术的理解。 3实验原理 Hook Hook∶中文译作"挂钩"或"钩子",在指令执行的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信
C++ 虚函数表 Hook
lk_HIT的博客
07-11 824
当C++类中函数虚函数,为了实现多态,C++类最开始地方会包含个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数表Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
c++底层原理
机器学习-最近邻算法(knn)
04-21 3089
用汇编的思想剖析c/c++知识,使用通俗易懂语言解释各种语法,为优雅的编写C++代码打下基础
__cdecl和__stdcall的区别和联系
热门推荐
Fisher
07-11 1万+
1、__cdecl和__stdcall   __cdecl是CDeclaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。   __stdcall是StandardCall的缩写,是C++的...
stdcall和cdecl详解
Rokkie的空间
04-30 1084
<br /> <br />欢迎有条件的同学访问墙外的地址:http://lzsblog.appspot.com/%3Fp%3D280001<br /> <br />前些天搞dr.com的破解有很多收获,直想总结下,以后也许有用,今天开个头,以后有间再慢慢整理。<br />写过dll的同学都知道stdcall 函数和般的C函数是不样的。最直观的不同就是在声明stdcall函数要加上宏WINAPI。研究过导出表的同学可能会对这个问题有更深入的理解,因为当你输出个C函数,通常会加上特定的名字修饰
CALL QWORD PTR DS:[<public: __cdecl CXTPWinDwmWrapper::~CXTPWinDwmWrapper (void)>] CALL <visualts.sub_7FF663A470E0> TEST EAX,EAX JLE visualts.7FF663A46D72 需求:使用 detours hookhook CALL <visualts.sub_7FF663A470E0 > 这个位置跳转到我 dll 里的 int ret_1 () { return 1; } 使其返回值为 1,再让程序返回到下句 TEST EAX,EAX。
最新发布
07-10
但是,如果原函数有参数,调用者会在CALL之后平衡堆栈,而这里没有看到ADD ESP,xxx,所以很可能原函数没有参数(或者调用约定是__stdcall,由被调用者平衡,但调用者没有压栈参数,所以平衡0字节,等同于没有)。...
__declspec(naked) void MyHookFunction() { __asm { pushad // 保存所有通用寄存器 pushfd // 保存标志寄存器 // ... 自定义逻辑(如修改参数、调用其他函数) call SomeFunction add esp, 4 // 手动平衡堆栈(假设SomeFunction是__cdecl调用约定) popfd // 恢复标志寄存器 popad // 恢复通用寄存器 jmp [OriginalFunctionAddress] // 跳转回原函数 } }的自定义逻辑要以汇编的形式书写???OriginalFunctionAddress这个是指函数名还是指函数地址
04-09
若需在裸函数中调用原函数,需手动平衡堆栈: ```assembly push param2 push param1 call [OriginalFunctionAddress] add esp, 8 // 清理参数(C调用约定) ``` #### 关键注意事项 - **调用约定致性**:需...
伪造返回地址绕过CallStack检测以及检测伪造返回地址的实践笔记
01-18 5578
Author:[CISRG]KiSSinGGerE-mail:kissingger@gmail.comMSN:kyller_clemens@hotmail.com题目有点搞......Anti-CallStack Check and Anti-Anti-CallStack Check...(;- -)发现最近MJ0011的“基于CallStack的Anti-Rootkit HOOK检测思路”和gy
VC内存溢出例 –- 调用约定不致 CRT DEBUGGER HOOK CRT DEBUGGER GSFAIL
ffghggf的博客
11-11 295
VC内存溢出例 –- 调用约定不致 CRT DEBUGGER HOOK CRT DEBUGGER GSFAIL
api hook平衡_栈和队列的实现与特性[04]
weixin_39968309的博客
11-23 133
、栈和队列的结构栈(先进后出的容器)队列(先进先出,依次排列)需要牢记的关键点:Stack:先入后出(FILO);添加、删除皆为O(1),查询是O(n)Queue:先入先出;添加、删除皆为O(1),查询是O(n)小结:所有的东西,都是现实中已有的逻辑,我们进行个抽象,然后用计算机语言来进行表达:如果个问题,具有所谓的最近相关性 ---> 用栈来解决。(最近相关性:很多现实的问题,反映到...
__stdcall,__cdecl,__fastcall的区别
yongjunhe的专栏
02-19 869
、三者区别览表   __stdcall __cdecl __fastcall 参数传递方式 右->左 压栈 右->左 压栈 左边开始的两个不大于4字节(DWORD)的参数分别放在ECX和EDX寄存器,其余的参数仍旧自右向左压栈传送 清理栈方 被调用函数清理(即函数自己清理
[原创]浅析汇编之堆栈平衡
eli的博客
10-21 1142
为什么要使用堆栈 程序运行需要使用数据,那么数据存放在哪里呢,内存中. 首选存放位置是寄存器(运行速度快),但是由于可用的太少,所以就把数据存放在堆栈中. 但是要考虑存储位置的问题,要想精准的访问到存储的数据,就需要个固定的内存地址(栈底) 数据从个固定的位置开始,依次排列 函数内使用的局部变量都是临存储的,如果每次调用都要往内存中存数据并且不去删除,就会造成很大的浪费 解决方法就是给他块临的空间,用完之后就覆盖掉,这就是开辟堆栈 具体代码示意图 具体堆栈示意图
stdcall和cdecl函数调用约定详解
Think88666的博客
08-17 1万+
前言 看了网上各种关于stdcall和cdecl五花八门的解释,看了后让人初学者完全懵逼,甚至怀疑人生。 这里我用通俗易懂的方式,给大家讲解下原理。 首先理解个知识点,要知道前人为什么要这样做,而不那样做?优点? stdcall和cdecl 都是函数调用约定之所以有不同的约定是由于历史原因,而且不同的编程语言有不同的调用约定,若要跨语言调用,则必须要了解函数调用约定。 函数调...
api hook平衡_剖析Activity启动及Hook
weixin_39742958的博客
11-24 294
作者:马小鹏marco链接:https://www.jianshu.com/p/d6f04a8944afSystemServer及AMSuboot 在引导 os 启动,然后加载 kernel;当 kernel 加载完成后,进入 init 进程,fork 出 zygote,然后由 zygote 去启动 SystemServer;在SystemServer中执行run方法,启动AMS,并通过...
基于Visual C++的钩子编程技巧
08-11 3119
钩子概述  钩子(Hook)是Windows消息处理机制的个要点(Point)。应用程序可以通过钩子机制截获处理Window消息或是其他些特定事件。同DOS中断截获处理机制类似,应用程序可以在钩子上设置多个钩子函数,由其组成个与钩子相关联的指向钩子函数的指针列表(钩子链表)。当钩子所监视的消息出现,Windows首先将其送到调用链表中所指向的第个钩子函数中,钩子函数将根据其各自的功能
3.ring0-__STDCALL inline HOOK 和 __declspec(naked) inline HOOK区别
hgy413的专栏
05-13 4559
两者差别 1.__STDCALL inline HOOK是针对整个函数的hook,好处是变量清楚,坏处肯定只能在函数头hook NTSTATUS __stdcall NewNtQueryDirectoryFile( IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, ....... )
C++ 勾子案例
wjintao的博客
08-06 517
测试需要,仅供学习使用。 测试环境:Win10+VS2019 勾子在dll内:GlobalHook.dll GlobalHook.h #ifndef __GLOBAL_HOOK_H__ #define __GLOBAL_HOOK_H__ #include<windows.h> #include<stdio.h> //勾子消息回调事件 typedef void(_stdcall* HookCallBack)(int code, WPARAM wParam, LPARAM
【genius_platform软件平台开发】第四十讲:__stdcall、__cdecl、__fastcall、__thiscall、__pascal和__naked call详解
随意的风的专栏
07-27 3653
先通过个小程序来看看: #include void foo(int x, int y, int z) { printf("x = %d at [%X]n", x, &amp;x); printf("y = %d at [%X]n", y, &amp;y); printf("z = %d at [%X]n", z, &amp;z); } int main(int argc, ch...
C++调用约定详解:stdcall, cdecl,fastcall与thiscall
C++中的函数调用约定主要有四种形式:\_\_stdcall、\_\_cdecl、\_\_fastcall 和 thiscall,每种约定对参数传递、堆栈管理以及性能影响都有所不同。 1. \_\_stdcall (标准C语言调用): - 这是Pascal程序的默认调用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值