windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同)

最新推荐文章于 2024-10-09 20:59:07 发布
最新推荐文章于 2024-10-09 20:59:07 发布
阅读量427 收藏
点赞数 1
分类专栏: 调试技术
本文探讨了C++中thiscall调用约定如何处理成员函数,并解释了遇到可变参数时编译器如何切换到C调用约定。通过实例演示了不同调用约定下栈的清理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C++程序的成员函数默认使用的调用约定是thiscall,这种约定是把this指针放到ECX寄存器中.This调用协定也是要求被调用函数负责清理栈,因此不支持可变数时的参数,当我们在C++类中定义了可变数量参数的成员函数时,偏译器会自动改为使用C调用约定,当这种调用时,编译器会将所有参数压入栈中,再将this指针压入栈:

关键两点:1.this时,是被调用函灵敏清理栈 2.如果可变参数,则使用C约定,由调用者来清理

写个小demo测试:

[cpp]  view plain  copy
  1. #include "stdafx.h"  
  2. #include <stdio.h>  
  3. enum MEAL {BREAKFAST, LUNCH, SUPPER};  
  4.   
  5. class Cat  
  6. {  
  7. public:  
  8.     MEAL Fun0(MEAL i)  
  9.     {  
  10.         return i;         
  11.     }  
  12.     char* Fun1(MEAL i, ...)  
  13.     {  
  14.         return 0;  
  15.     }  
  16. };  
  17.   
  18.   
  19. int main(int argc, char* argv[])  
  20. {  
  21.      
  22.     Cat cat;  
  23.     cat.Fun0(BREAKFAST);  
  24.     cat.Fun1(BREAKFAST, "meat""beaf""rice");  
  25.   
  26.     return 0;  
  27. }  

[cpp]  view plain  copy
  1. 0:000> x ThisCall!Cat::*  
  2. 00401060 ThisCall!Cat::Fun0 (MEAL)  
  3. 00401090 ThisCall!Cat::Fun1 (MEAL)  
  4. 0:000> x ThisCall!main  
  5. 00401000 ThisCall!main (intchar **)  
  6. 0:000> bp 00401000   
先在main处下断点:

[cpp]  view plain  copy
  1. ThisCall!main:  
  2. 00401000 55              push    ebp  
  3. 00401001 8bec            mov     ebp,esp  
  4. 00401003 83ec44          sub     esp,44h  
  5. 00401006 53              push    ebx  
  6. 00401007 56              push    esi  
  7. 00401008 57              push    edi  
  8. 00401009 8d7dbc          lea     edi,[ebp-44h]  
  9. 0040100c b911000000      mov     ecx,11h  
  10. 00401011 b8cccccccc      mov     eax,0CCCCCCCCh  
  11. 00401016 f3ab            rep stos dword ptr es:[edi]  
  12. 00401018 6a00            push    0//入值BREAKFAST  
  13. 0040101a 8d4dfc          lea     ecx,[ebp-4]//这地方明显ebp-4为Cat cat这个局部变量,也就是把this赋给ECX  
  14. 0040101d e83e000000      call    ThisCall!Cat::Fun0 (00401060)//Fun0后调用者不用清栈  
  15. 00401022 68fce04000      push    offset ThisCall!`string' (0040e0fc)  
  16. 00401027 68f4e04000      push    offset ThisCall!`string' (0040e0f4)  
  17. 0040102c 68ece04000      push    offset ThisCall!`string' (0040e0ec)  
  18. 00401031 6a00            push    0  
  19. 00401033 8d45fc          lea     eax,[ebp-4]  
  20. 00401036 50              push    eax  
  21. 00401037 e854000000      call    ThisCall!Cat::Fun1 (00401090)  
  22. 0040103c 83c414          add     esp,14h//Fun1后调用者需要清栈  
这样就看得很清楚了.
【C++软件异常排查实战经验分享系列 ②】查看函数调用堆栈 | Windbg动态调试 | DLL动态库加载失败 | API Monitor工具 | 程序闪退 | 寻找dump文件 | GDI对象泄漏
dvlinker的技术专栏
06-30 2万+
在开发调试C++软件的过程中会遇到各式各样的问题,通过排查这些项目问题可以积累大量的实战排查经验和处理技巧,本文对这些经验和技巧做个总结和分享,以供大家借鉴或参考。
Visual Studio调试技巧与实用方法总结(实战经验分享)
热门推荐
dvlinker的技术专栏
05-21 3万+
本文根据多年的项目实战经验,详细介绍一些Visual Studio常用的高效调试手段与技巧
调用约定(函数的参数压入堆栈的顺序和平衡堆栈的位置,可以使用调用约定关键字自己定义)
lygl35的博客
02-02 260
C和C++默认使用 __cdecl 调用约定 __cdecl 外平栈 C代码 #include <stdio.h> int __cdecl Plus1(int x,int y) { return x + y; } int main() { Plus1(1,2); return 0; } __cdecl 返汇编 __stdcall 内平栈 #include <stdio.h> int __stdcall Plus2(int x, int y) {
[学习]简单理解堆栈平衡
agool123456的专栏
07-10 1084
汇编代码来自网上 : ESP 为 NN    push   p2                            ESP=NN-4 push   p1         ESP=NN-8 call test                            ESP=NN-0C ;//进入函数内 {                        
ThisCall调用分析
weixin_30241919的博客
05-13 167
C++程序的成员函数默认使用的调用约定thiscall,这种约定是把this指针放到ECX寄存器中.This调用协定也是要求被调用函数负责清理栈,因此不支持可变数时的参数,当我们在C++类中定义了可变数量参数的成员函数时,偏译器会自动改为使用C调用约定,当这种调用时,编译器会将所有参数压入栈中,再将this指针压入栈: 关键两点:1.this时,是被调用函灵敏清理栈 2.如果可变参数,...
VC++函数参数压栈顺序
xiongjiezk的专栏
02-26 1125
今天闲来无事写了一段代码:int Func1(int x,int y){ return (x&y)+((x^y)>>1); } void main(){ int Array[] = {1,2,3,4,5}; int *ptr = Array; int c = Func1(*ptr,*(++ptr)); printf("%d\n",c); } 原本预想输出结果应该为1,谁知
c++ 代码_C|函数调用约定堆栈平衡的汇编代码分析
weixin_39583751的博客
11-20 640
在C中,函数是程序的核心,函数不能嵌套定义但可以嵌套调用,最简单的方式就是在main函数中调用其它自定义函数或库函数,调用函数时,代码执行顺序会发生跳转(函数名是存储函数代码序列的起始地址),如何确保正确地回溯到原来的调用处是编译器所需要考量的,C++编译器的做法是维护一个栈来确保函数的调用和返回。就如果去某一个地方,经过了若干路口,用一张纸记下路口及路口间的标志性景观,回程时,按倒序回溯即可。1...
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4643
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
基于WebRTC构建的C++程序因虚拟内存不足导致闪退问题的排查以及解决办法的探究
dvlinker的技术专栏
10-22 2万+
基于WebRTC的程序因虚拟内存不足导致闪退问题的排查以及解决办法的研究。
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
最新发布
dvlinker的技术专栏
10-09 14万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
使用WinDbg —— .NET篇 (十二)
ecjtu_luowei的专栏
07-23 735
接上篇: 分析总结一下用到的方法: 1. 分析栈回溯信息: 通过“!dumpstack”可以打印出当前线程的所有托管和非托管的栈帧信息,输出信息表格里面第一列是ChildEBP,表示子栈帧的EBP地址,也就是子方法的栈底地址;RetAddr表示当前栈帧的的返回地址,最后一列Caller,Callee就是调用者和被调用者,例如这一列: 0115f218 015
this指针与__thiscall调用方式
jxz_dz的博客
08-20 1064
__thiscall 是为了解决类成员调用中this指针传递而规定的。__thiscall要求把this指针放在特定寄存器中,该寄存器由编译器决定。VC使用ecx,Borland的C++编译器使用eax。 注 : 测试环境为VS2012 , 编译方式为Debug版. 测试代码: #include "stdafx.h" struct MyStruct { int x ; int
Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数调用约定
浪子花梦
08-11 2351
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆栈平衡 调用约定 此文.
hook __thiscall
friendan的专栏
11-14 814
IDA找到一个函数声明如下: int __thiscall CDialogBuilder::Create(DWORD *this, int a2, int a3, int a4) { //..... } 查看汇编代码调用如下: .text:10C7184B 00C push [ebp+arg_10] // 参数a4 .text:10C7184E 010 mov ecx, esi // 参数this .
记一次挂钩经历
yyan的专栏
11-06 280
工作中遇到个问题:需要在没有代码的情况下禁用某软件的一个功能。该软件为Windows软件。 接到任务后,先理下思路: ...
D3D函数hook
laikaikai的博客
05-11 3635
目前讲的内容已经足够制作大部分游戏的修改器了,主要看你对API的熟悉程度和逆向调试的经验再深入讲的话就是系统内核层了,比如SSDT hook什么的,而一般单机游戏不会用到内核层的保护(但是大部分网游会),而且调试和修改内核层的东西比较麻烦,很容易蓝屏,所以不打算讲内核的东西本章介绍怎么hook D3D函数,实现在游戏画面中显示自己的文字,阅读之前最好补习下D3D编程的知识,本章以D3D9、32位程...
C++-逆向分析-结构体和类-内存布局-this指针-静态数据成员-对象作为参数和返回值
插件开发
10-14 781
我们看到,当对象结构简单、体积小时,函数间的对象传递直接使用eax和edx保存对象中的内容。当对象体积过大,结构复杂时,寄存器就明显不够用了,于是编译器在开发人员不知情的情况下,偷偷地给函数加上一个参数,将其作为返回值。传递参数对象时,存在一次复制过程,简单的对象直接按成员顺序push传参,复杂的对象则使用重复前缀的串操作指令rep movs,其edi被设置为栈顶。在访问对象成员时,其寻址方式颇为特别,使用的是寄存器相对间接访问方式。这种访问方式可以作为识别对象的必要条件,但是还需考察成员类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值