反汇编 之C 多个参数传递

最新推荐文章于 2024-10-09 20:59:07 发布
原创 最新推荐文章于 2024-10-09 20:59:07 发布 · 328 阅读 · 0 ·
CC 4.0 BY-SA版权
ac
文章标签:

#c语言

博客展示了C语言函数`f1`的实现,并给出了在Intel x86_64和ARM架构下的汇编代码。在Intel平台上,`f1`使用标准调用约定,参数通过RDI, RSI, RDX, RCX, R8, R9寄存器传递,然后压栈。在ARM平台上,参数通过X0-X6寄存器传递,最后调用`printf`函数打印。`main`函数调用了`f1`并传入了从1到7的整数。

#include <stdio.h>

void f1(int a, int b, int c, int d, int e, int f, int g)
{
    printf("%d %d %d %d %d %d %d\n", a, b, c, d, e, f, g);
}

int main()
{
    f1(1, 2, 3, 4, 5, 6, 7);
}


#if 0

gcc: (RDI, RSI, RDX, RCX, R8, R9, rsp)


#endif


#if 0
/*
 * intel
 */
0000000000001149 <f1>:
    1149:    f3 0f 1e fa              endbr64
    114d:    55                       push   %rbp
    114e:    48 89 e5                 mov    %rsp,%rbp
    1151:    48 83 ec 20              sub    $0x20,%rsp
    1155:    89 7d fc                 mov    %edi,-0x4(%rbp)
    1158:    89 75 f8                 mov    %esi,-0x8(%rbp)
    115b:    89 55 f4                 mov    %edx,-0xc(%rbp)
    115e:    89 4d f0                 mov    %ecx,-0x10(%rbp)
    1161:    44 89 45 ec              mov    %r8d,-0x14(%rbp)
    1165:    44 89 4d e8              mov    %r9d,-0x18(%rbp)
    1169:    44 8b 45 ec              mov    -0x14(%rbp),%r8d
    116d:    8b 7d f0                 mov    -0x10(%rbp),%edi
    1170:    8b 4d f4                 mov    -0xc(%rbp),%ecx
    1173:    8b 55 f8                 mov    -0x8(%rbp),%edx
    1176:    8b 45 fc                 mov    -0x4(%rbp),%eax
    1179:    8b 75 10                 mov    0x10(%rbp),%esi
    117c:    56                       push   %rsi
    117d:    8b 75 e8                 mov    -0x18(%rbp),%esi
    1180:    56                       push   %rsi
    1181:    45 89 c1                 mov    %r8d,%r9d
    1184:    41 89 f8                 mov    %edi,%r8d
    1187:    89 c6                    mov    %eax,%esi
    1189:    48 8d 3d 74 0e 00 00     lea    0xe74(%rip),%rdi        # 2004 <_IO_stdin_used+0x4>
    1190:    b8 00 00 00 00           mov    $0x0,%eax
    1195:    e8 b6 fe ff ff           callq  1050 <printf@plt>
    119a:    48 83 c4 10              add    $0x10,%rsp
    119e:    90                       nop
    119f:    c9                       leaveq
    11a0:    c3                       retq   

00000000000011a1 <main>:
    11a1:    f3 0f 1e fa              endbr64
    11a5:    55                       push   %rbp
    11a6:    48 89 e5                 mov    %rsp,%rbp
    11a9:    48 83 ec 08              sub    $0x8,%rsp
    11ad:    6a 07                    pushq  $0x7
    11af:    41 b9 06 00 00 00        mov    $0x6,%r9d
    11b5:    41 b8 05 00 00 00        mov    $0x5,%r8d
    11bb:    b9 04 00 00 00           mov    $0x4,%ecx
    11c0:    ba 03 00 00 00           mov    $0x3,%edx
    11c5:    be 02 00 00 00           mov    $0x2,%esi
    11ca:    bf 01 00 00 00           mov    $0x1,%edi
    11cf:    e8 75 ff ff ff           callq  1149 <f1>
    11d4:    48 83 c4 10              add    $0x10,%rsp
    11d8:    b8 00 00 00 00           mov    $0x0,%eax
    11dd:    c9                       leaveq
    11de:    c3                       retq   
    11df:    90                       nop

/*
 * arm
 */
000000000040055c <f1>:
  40055c:    a9bd7bfd     stp    x29, x30, [sp, #-48]!
  400560:    910003fd     mov    x29, sp
  400564:    b9002fa0     str    w0, [x29, #44]
  400568:    b9002ba1     str    w1, [x29, #40]
  40056c:    b90027a2     str    w2, [x29, #36]
  400570:    b90023a3     str    w3, [x29, #32]
  400574:    b9001fa4     str    w4, [x29, #28]
  400578:    b9001ba5     str    w5, [x29, #24]
  40057c:    b90017a6     str    w6, [x29, #20]
  400580:    90000000     adrp    x0, 400000 <_init-0x3e8>
  400584:    911a6000     add    x0, x0, #0x698
  400588:    b94017a7     ldr    w7, [x29, #20]
  40058c:    b9401ba6     ldr    w6, [x29, #24]
  400590:    b9401fa5     ldr    w5, [x29, #28]
  400594:    b94023a4     ldr    w4, [x29, #32]
  400598:    b94027a3     ldr    w3, [x29, #36]
  40059c:    b9402ba2     ldr    w2, [x29, #40]
  4005a0:    b9402fa1     ldr    w1, [x29, #44]
  4005a4:    97ffffab     bl    400450 <printf@plt>
  4005a8:    d503201f     nop
  4005ac:    a8c37bfd     ldp    x29, x30, [sp], #48
  4005b0:    d65f03c0     ret

00000000004005b4 <main>:
  4005b4:    a9bf7bfd     stp    x29, x30, [sp, #-16]!
  4005b8:    910003fd     mov    x29, sp
  4005bc:    528000e6     mov    w6, #0x7                       // #7
  4005c0:    528000c5     mov    w5, #0x6                       // #6
  4005c4:    528000a4     mov    w4, #0x5                       // #5
  4005c8:    52800083     mov    w3, #0x4                       // #4
  4005cc:    52800062     mov    w2, #0x3                       // #3
  4005d0:    52800041     mov    w1, #0x2                       // #2
  4005d4:    52800020     mov    w0, #0x1                       // #1
  4005d8:    97ffffe1     bl    40055c <f1>
  4005dc:    52800000     mov    w0, #0x0                       // #0
  4005e0:    a8c17bfd     ldp    x29, x30, [sp], #16
  4005e4:    d65f03c0     ret

#endif

反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
汇编高手进阶!函数多参数传递的秘密大揭秘!
m0_62599305的博客
04-27 96
搞明白这套,你能轻松搞定任何多参数函数,自己手撸个 printf 都不是梦!调用时我们从来不关心「参数是怎么传进去」的,反正用着爽!**调用者(Caller)**负责把参数压栈,压完后。**被调用者(Callee)**负责自己取参数,从。🔵 还是那个味道,只是 AT&T 记得。还可能影响你自己写库、链接外部函数!没手动摆好,函数一开局就爆炸了!👉 多参数传递,到底是怎么压栈的?知道多参数怎么传了,
c语言 多个参数传递,将多个参数传递给C中的线程(pthread_create)
weixin_39532754的博客
05-18 694
我试图将2个无符号整数传递给C中新创建的线程(使用pthread_create())但是也没有2个整数或结构的数组似乎有效.// In my socket filestruct dimension {unsigned int width;unsigned int height;};unsigned int width,height;void setUpSocket(void* dimension)...
反汇编参数
qq_41915323的博客
11-22 279
反汇编参数
反汇编玩耍1】通过反汇编真正理解函数参数传递过程
weixin_30437337的博客
07-04 543
过去我一直以为,函数参数就只是通过栈传递的,最近看一些反汇编代码,发现好多时候都是通过寄存器。做了个实验,最终明白了,函数的参数怎样传递,其实是和参数个数有关。 在linux下的objdump反汇编的结果:如果参数很多,有一些参数会通过栈传递,否则通过寄存器。 在windows下的VS反汇编的结果:都通过栈。 C代码: #include <stdio.h> vo...
汇编中调用printf:传递参数超过4个,用栈传递参数
欧阳海宾
09-03 2970
/********************* 汇编中调用printf:传递参数超过4个,用栈传递参数*****************/ /********************** uboot中go命令调用这个裸机程序 **************************/ //转载请注明原文地址:http://blog.youkuaiyun.com/oyhb_1992/article/detai
关于参数处理那点事,C标准库反汇编解析
太白断水客
02-22 1113
访问无名参数(既没有命名也没有类型)的类型和宏
c语言反汇编过程,利用反汇编手段解析C语言函数
weixin_42342226的博客
05-24 1589
【【技匠志】利用反汇编手段解析C语言函数】https://toutiao.com/group/6792908403560677900/?app=explore_article&timestamp=1588344767&req_id=202005012252460100140530921E55BDFA&group_id=6792908403560677900&tt_f...
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
热门推荐
dvlinker的技术专栏
10-09 15万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
利用反汇编手段解析C语言函数.pdf
09-19
C语言中的函数调用是一个复杂的过程,涉及到参数传递、返回地址、局部变量以及临时状态的保存等多个方面。理解这些方面的底层实现,对于编写高效且正确的代码至关重要。 在C语言中,函数调用通常是通过调用约定来...
反汇编来学习C++<1> 参数传递--常量
weixin_34032621的博客
10-03 179
前言国内大牛们在这方面的著作其实已经比较多了,但他们的重心多是教会大家逆向分析。我写这系列的目的,则是为了通过反汇编来更好的理解C++中的一些概念。文中第一次出现的汇编指令我都会简单解释一下,方便不熟悉汇编又想了解汇编的人查看。但是汇编的大多数指令都会涉及到直接寻址,间接寻址,寄存器间接寻址等等,详细介绍这个就脱离本文的主题了,各位若想要更深入的说明,还请各位自己查看相关资料...
1.【笑傲江湖】背包物品的分析
icxl的博客
12-17 232
【代码】1.背包物品的分析。
Linux下反编译命令objdump快速学习总结(附实例操作)
Luckiers的博客
05-06 1万+
本文主要介绍如何用objdump命令在Linux下反汇编目标文件或者可执行文件,首先介绍具体的参数,然后再通过具体的实例运用。
第一次课的预习
shiro_mahotsukai的博客
03-08 235
linux
arm反汇编 之数组
xiaozhi
07-13 903
arm反汇编之数组
[思考]-ARM LR寄存器的思考
baron-周贺贺-代码改变世界ctw
01-04 1890
在armv7上,我们知道sp是R13,lr是R14, PC是R15; 到了ARMV8上,lr是x30,sp和pc不再是单独的通用的寄存器. 这样设计的原因是啥? 1、为什么sp和pc不能map到通用寄存器上? pc这么做的原因,应该是防止用户随意更高pc指针,分离出来之后,不能使用mov pc,#temp 来修改pc了 2、lr为什么依然ma’p到通用寄存器上呢 lr是链接返回寄存器,它有它的特殊性, 我们可以看到在此架构下c语言翻译成的汇编函数: 基本是在函数的开头,都有类似stp x29, x30, [
ARM64堆栈回溯
程序猿Ricky的日常干货
04-20 4152
基于AAPCS64栈帧的组织方式 先看一个实例代码程序: #include <stdio.h> int callee_func2(int a) { int b = 2; return a + b; } int callee_func1(int a) { int b = 1, c; c = callee_func2(a); return b ...
[crash分析2]C语言在ARM64中函数调用时,栈是如何变化的?
heshuangzong的博客
10-12 2983
做系统分析的话你肯定遇到过一些crash, oops等棘手问题,一般大家都会用 gdb, objdump 或者 addr2line等工具分析 pc 位置来定位出错的地方。但是这些分析工具背后的本质原理就不见得理解深刻了,而且有的时候面对一系列 backtrace 或者 stack 日志处于懵逼的状态。今天和大家一起看下面对 crash 日志的时候,如何利用 stack 来分析其变化的来龙去脉。
【Android安全】ARM指令学习
Juruo@Security
04-04 5790
【Android安全】ARM指令学习
类有三个参数 但是反汇编有四个参数 第一个参数是不是this指针
最新发布
09-30
在 C++ 中,**非静态成员函数**虽然在代码中看起来只有用户定义的参数,但在底层(汇编或反汇编层面)实际上会**隐式地多传递一个参数:`this` 指针**。这个 `this` 指针指向调用该成员函数的对象实例。 --- ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值