指令段间及文件间参数调用过程(64位 Intel架构)

原创 已于 2023-04-18 23:27:54 修改 · 714 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #c语言

于 2023-04-18 23:27:14 首次发布
文章详细阐述了在64位Intel架构中,指令段间如何通过寄存器和栈进行参数调用,并通过C语言代码示例进行了验证。同时,介绍了文件间参数调用时使用extern关键字的方法。文章还包含了对call指令的解释。

指令段间及文件间参数调用过程(64位 Intel架构)

文章目录

一. 指令段间的参数调用过程

1.1 推论

在汇编中,当一个指令段B调用指令段A的数据,是如何实现的呢?

首先指令段是由多个汇编指令集合而成(指令由操作码和操作数构成)。

而当指令段间调用参数,先需要一个指令段调用另一个指令段,换句话说,需要该指令段中的一个汇编指令调用另一个指令段名称,这里通过call指令调用(相关作用可看最后指令补充)如下图所示

在这里插入图片描述

而当指令段B调用指令段A相关数据时,可通过下面2种方式即可完成:

  1. 通过寄存器来相互调用

在这里插入图片描述

  1. 通过栈本身特性来进行调用:通过ebp指针移动,获取相关数据(32位机汇编可看到,读者可自行下载32位库,来进行实验)

在这里插入图片描述

以上为推论,下面通过C语言来进行验证

1.2 验证

编写一段2个指令段之间数据调用的C代码

#include <stdio.h>

int sum(int a, int b, int c){
        return a + b + c;
};
int main(){
        sum(1,2,3);
        return 1;
}

在Linux上,将代码编译成汇编代码

// -S 只编译
// -fno-asynchronous-unwind-tables 忽略调试代码
[root@localhost c-demo]# gcc -S -fno-asynchronous-unwind-tables lab.c

汇编代码

从下方代码可看出,main数中,将3个数据存放在寄存器中,sum通过寄存器取值并赋予在新开辟的栈空间中

ps:利用栈空间本身传递数值,可自行下载32位库进行操作

	.file	"lab.c"				// 文件名
	.text						// 代码段
	.globl	sum					// 全局 sum
	.type	sum, @function		// sum的类型为函数
sum:
	pushq	%rbp				// 开辟栈空间,并让bp(栈基址)指向该地址
	movq	%rsp, %rbp			// 让sp(栈针)指向bp所指向的地址
	movl	%edi, -4(%rbp)		// 开辟4字节大小的空间,并把edi里的值传送到该空间内
	movl	%esi, -8(%rbp)
	movl	%edx, -12(%rbp)
	movl	-4(%rbp), %edx		// 将第一个开辟的4字节空间的值存放到edx中
	movl	-8(%rbp), %eax      // 将第二个开辟的4字节空间的值存放到eax中
	addl	%eax, %edx			// 累加到edx中
	movl	-12(%rbp), %eax		// 将第三个开辟的4字节空间的值赋值到eax中
	addl	%edx, %eax			// 将edx值累加到eax中
	popq	%rbp				// 还原bp
	ret							// 返回
main:	
	pushq	%rbp				
	movq	%rsp, %rbp			
	movl	$3, %edx			// 将3存放到edx
	movl	$2, %esi
	movl	$1, %edi
	call	sum					// 调用sum指令段
	movl	$1, %eax			// 将产生的立即数丢给eax中
	popq	%rbp	
	ret

二. 文件间的参数调用过程

2.1 推论

若文件间调用,则需要其中一个文件调用另一个文件参数,这里就需要用到c语言中的关键字extern来指定所需调用的参数。

2.2 验证

编写2个C文件

demo.c

#include <stdio.h>
extern int data;
int sum(){
        return data;
}
int main(){
        sum();
        return 1;
}

ex.c

int data = 1;

编写后,将两个文件进行编译

[root@localhost c-demo]#gcc -S -fno-asynchronous-unwind-tables demo.c
[root@localhost c-demo]#gcc -S -fno-asynchronous-unwind-tables ex.c

执行demo.c文件

[root@localhost c-demo]#gcc demo.s
/opt/rh/devtoolset-9/root/usr/libexec/gcc/x86_64-redhat-linux/9/ld: /tmp/ccnjTTw2.o: in function `sum':
demo.c:(.text+0x6): undefined reference to `data'
collect2: error: ld returned 1 exit status

单独执行demo.s文件会报错,因为不知道data是从哪个文件提取。

这时我们将2个汇编文件一起编译即可

[root@localhost c-demo]#gcc demo.s ex.s

三. 指令解释相关补充

call指令:保存当前过程链接地址,并调用指定指令段地址

摘自Intel手册 volume 2 Chapter3.2
在这里插入图片描述

【实现操作系统 00】x86 与 x64 架构下函数参数传递的区别
Imagine Miracle的博客
08-09 1658
本文分析了在 x86 和 x86_64 架构下函数参数传递的区别。
微机原理:汇编指令集——调用传送指令、算术运算指令、转移类指令(详解)
qq_64131064的博客
10-25 2560
微机原理:汇编指令集——调用传送指令、算术运算指令、转移类指令(详解)
64汇编传参规则
随手写下笔记和感悟
06-02 774
1
x64汇编fastcall调用约定
最新发布
WolvenSec的博客
06-14 2187
x64汇编环境:只需要在x86基础上对项目属性进行设置,将平台设置为所有平台;以及在将debug改为x64模式即可:后续写完代码直接生成项目再使用本地调试器进行运行即可。
X64游戏软件安全逆向入门
01-09
X64游戏软件安全逆向入门        随着64系统的普及,计算机软件、游戏也在朝64进发面对64游戏软件的逆向很多人一脸懵逼。        本部教程立足64游戏软件的逆向入门,64逆向工具使用等使新手少走弯路不走邪路!请注意本教程只关注64游戏的内存逆向不提供任何有损游戏的工具和代码。
调用指令
kerwinash的专栏
09-18 1563
硬件堆栈用来保存调用子程序的返回地址,软件堆栈用来保存局部变量和工作寄存器。   一般会把返回地址自动存入堆栈,而没有被单片机自动入栈但是也需要保存的内容比如状态寄存器、通用寄存器等,就得通过PUSH等指令把它们人为地保存到堆栈中。自动入栈和“人为入栈”可能使用的是一个堆栈指
程序控制类指令过程调用指令
qq_41386300的博客
12-11 1107
调用指令的执行过程 段内调用 例: 段间调用 例: 2. 返回指令
精选资源
英特尔 64 和 IA-32 架构软件开发人员手册(全套最新)+最新历史更新说明-2022年4月
10-04
而英特尔64架构,也称为EM64T或x64,是在IA-32基础上扩展的64版本,它在保留向后兼容性的同时,提供了更大的虚拟地址空和更高的性能潜力。 手册中的主要内容可能包括以下几个方面: 1. **处理器架构**:详细...
Intel指令集详解:3264汇编编译核心技术
标题“intel_intel指令集_intel_”明确指出该文件聚焦于Intel处理器所采用的指令集体系,而描述中进一步说明其用途在于支持汇编器与编译器的开发,并涵盖32(即IA-32或x86)与64(即x86-64或AMD64)两种主要模式...
64CPU指令集与编程方法详解
本文将围绕“64 CPU 指令集及编程方法”这一主题,从指令架构(ISA)、寄存器模型、寻址方式、编程模型、性能优化等多个维度进行详细阐述。 一、64 CPU 指令架构概述 指令架构是 CPU 的核心组成部分,它...
Intel 64及IA-32架构开发者指令集详览
Intel 64和IA-32架构是现代计算机处理器的基础,它们提供了广泛的指令集,包括数据处理、控制流、内存操作和系统调用等方面。这份手册详尽地介绍了这些指令集的细节,涵盖了从基础的CPU操作到高级特性,如向量扩展、...
游戏找call实验模拟文件及易语言调用call原代码
11-15
根据网上找的游戏找call实验文件,本人亲自用易语言写成功调用源码,供初学者参考。
语言远程x64汇编call技术
hzw320的博客
08-23 8985
语言x64调用call函数技术 上两篇易语言对x64进程操作的技术贴发出后,因为得知我们 Game-Ec 驱动模块8.5.3里 开发了对x64程序进程里的模块,API取地址,内存读写,内存搜索,函数hook,call函数调用等诸多命令功能后,很多写64游戏辅助的学员激动不已。 因为这些功能预示着写64游戏辅助不用换其他语言来写了,有了这次版本里加入的各种x64功能,易语言可以完美的开发64游戏内存辅助了,因为可以读写内存数据,可以HOOK,可以内存搜索,最关键的是还可以远程调用x64程序进程里的
8086CPU指令系统——控制转移类指令
有人_295的博客
10-02 4408
控制转移(Control Jump)类指令用于改变程序的执行顺序。 8086提供了以下控制转移指令调用与返回指令、无条件转移指令、条件转移指令、循环控制指令、中断指令。 一、无条件转移指令 二、条件转移指令 三、循环控制指令 四、中断指令 ...
微机原理与接口技术-第三章(8086/8088指令系统)
Lesminues的博客
10-14 1809
第三章 3.1指令格式 操作码 [目标地址],[源操作数] 3.2寻址方式 1. 立即寻址: 对立即数进行的操作 如:MOV AX,1200H 2. 寄存器寻址: 数据存放在指令规定的寄存器中.目标一般为通用寄存器. 如:MOV AX,BX 3. 直接寻址: 段内偏移地址在指令码中 如: MOV AX, [1200H] ;其中1200H:十六段内偏移地址,[]表示取地址 4. 寄存器接寻址 如:MOV AX,[BX];把BX作为偏移地址,以DS作为基地址,将计算得到
autojs遍历当前页面所有控件_调配游戏64控件CALL与控件遍历1
weixin_39787826的博客
11-20 962
在之前的文章里,我们讲到了基本的数据结构和已经函数调用相关的知识,下面我们对游戏的控件相关知识进行讲解。控件数据的入手点比较少,因为他可变动属性很少,而且控件名字也无法直接看到,所以分析起来也相对比较难。常用的控件分析方式有两种,第一种是通过是直接通过能够触发控件点击的发包功能直接获取到控件点击CALL。比如通过交接任务CALL,在点击交任务时可以触发对话控件的点击,然后向外层返回,就可能会返回到...
X64微信逆向之-调用锁定微信CALL(易语言版)
water_1991的专栏
03-08 2080
以上是我们在32下的远程调用微信CALL的流程,那么在X64微信下其实流程原理是一样的。好了,可能网上的很多博文写到这里就结束了,其实新手这样看学习还是有时候一头雾水,阿冲老师跟大家一样还是新手水平,能理解新手学习的很多困惑,新手抄学的话尽量在不懂的地方下断点,然后执行调试在调试分析断点处的数据变化情况,才能知其所以然。大家看懂了吗,阿冲老师就是这样跟前辈们学习多多在不懂的地方调试,一步一步积累经验学习过来的。好了我们在“X64_远程调用函数函数”上加个信息框让其显示远程在微信进程里申请的数据首地址。
汇编》子程序
FZUMRWANG的博客
04-12 2967
结构流程图 main proc 子程序调用语句(EIP自动的由主程序指向子程序)→执行子程序段 ↓ ...
使用 call/jmp 直接调用/跳转目标 code segment
ProgrammingRing的专栏
04-04 1469
转自:点击打开链接 直接调用/跳转的形式是:   call / jmp selector:offset   这里的 selector 是 code segment selector 直接使用 selector 来索引 code segment,这将引发 CS 的改变,code segment descriptor 最终会被加载到 CS 寄存器里。   在 code segment
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值