反汇编——结构体作为局部变量的传参和返回值的本质测试

最新推荐文章于 2024-10-09 20:59:07 发布
最新推荐文章于 2024-10-09 20:59:07 发布
阅读量814 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zmmycsdn/article/details/78587862
本文探讨了结构体作为参数传递及作为函数返回值时的不同实现方式。通过VS2017与VC++6.0的反汇编对比,详细分析了结构体参数传递过程中的寄存器使用与内存复制两种方法,以及结构体作为返回值时的地址传递机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不同编译器生成的结果不同,但本质都是通过寄存器或内存复制,本测试只是为了了解结构体在作为局部变量时的参数传递与返回的本质,实际使用中,最好定义为全局变量

结构体传参:

# include<stdio.h>

struct st
{
	char a;
	short b;
	int c;
	int d;
	int e;
};
void Function(st s)
{

}
int main(int argc, char* argv[])
{
	st s;
	s.a = 1;
	s.b = 2;
	s.c = 3;
	s.d = 4;
	s.e = 5;

	Function(s);


	return 0;
}
反汇编:
1.vs2017测试结果,使用寄存器传递地址
Function(s);
008A1740  sub         esp,10h  
008A1743  mov         eax,esp  
008A1745  mov         ecx,dword ptr [s]  
008A1748  mov         dword ptr [eax],ecx  
008A174A  mov         edx,dword ptr [ebp-10h]  
008A174D  mov         dword ptr [eax+4],edx  
008A1750  mov         ecx,dword ptr [ebp-0Ch]  
008A1753  mov         dword ptr [eax+8],ecx  
008A1756  mov         edx,dword ptr [ebp-8]  
008A1759  mov         dword ptr [eax+0Ch],edx  
008A175C  call        Function (08A10A5h)  
008A1761  add         esp,10h  
2.vc++6.0测试结果,直接使用rep stos指令,在内存内复制
12:   void Function(st s)
00401020   push        ebp
00401021   mov         ebp,esp
00401023   sub         esp,40h
00401026   push        ebx
00401027   push        esi
00401028   push        edi
00401029   lea         edi,[ebp-40h]
0040102C   mov         ecx,10h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]

00401038   pop         edi
00401039   pop         esi
0040103A   pop         ebx
0040103B   mov         esp,ebp
0040103D   pop         ebp
0040103E   ret

结构体返回值: 

# include<stdio.h>

struct st
{
	char a;
	short b;
	int c;
	int d;
	int e;

};
st Function()
{
	st s;
	s.a = 1;
	s.b = 2;
	s.c = 3;
	s.d = 4;
	s.e = 5;
	return s;
}
int main(int argc, char* argv[])
{
	st a = Function();


	return 0;
}

反汇编:
vs2017测试结果,把Function函数的返回值的地址放在eax
st a = Function();
0106171E  lea         eax,[ebp-104h]  //外层函数用来接收返回值的地址
01061724  push        eax  
01061725  call        Function (01061366h)  
0106172A  add         esp,4  
0106172D  mov         ecx,dword ptr [eax]  
0106172F  mov         dword ptr [ebp-0ECh],ecx  
01061735  mov         edx,dword ptr [eax+4]  
01061738  mov         dword ptr [ebp-0E8h],edx  
0106173E  mov         ecx,dword ptr [eax+8]  
01061741  mov         dword ptr [ebp-0E4h],ecx  
01061747  mov         edx,dword ptr [eax+0Ch]  
0106174A  mov         dword ptr [ebp-0E0h],edx  
01061750  mov         eax,dword ptr [ebp-0ECh]  
01061756  mov         dword ptr [a],eax  
01061759  mov         ecx,dword ptr [ebp-0E8h]  
0106175F  mov         dword ptr [ebp-10h],ecx  
01061762  mov         edx,dword ptr [ebp-0E4h]  
01061768  mov         dword ptr [ebp-0Ch],edx  
0106176B  mov         eax,dword ptr [ebp-0E0h]  
01061771  mov         dword ptr [ebp-8],eax 
vc++6.0测试结果,把Function函数的返回值的地址放在eax
     st a = Function();
0040D4D8   lea         eax,[ebp-30h]  //外层函数用来接收返回值的地址
0040D4DB   push        eax
0040D4DC   call        @ILT+20(Function) (00401019)
0040D4E1   add         esp,4
0040D4E4   mov         ecx,dword ptr [eax]
0040D4E6   mov         dword ptr [ebp-20h],ecx
0040D4E9   mov         edx,dword ptr [eax+4]
0040D4EC   mov         dword ptr [ebp-1Ch],edx
0040D4EF   mov         ecx,dword ptr [eax+8]
0040D4F2   mov         dword ptr [ebp-18h],ecx
0040D4F5   mov         edx,dword ptr [eax+0Ch]
0040D4F8   mov         dword ptr [ebp-14h],edx
0040D4FB   mov         eax,dword ptr [ebp-20h]
0040D4FE   mov         dword ptr [ebp-10h],eax
0040D501   mov         ecx,dword ptr [ebp-1Ch]
0040D504   mov         dword ptr [ebp-0Ch],ecx
0040D507   mov         edx,dword ptr [ebp-18h]
0040D50A   mov         dword ptr [ebp-8],edx
0040D50D   mov         eax,dword ptr [ebp-14h]
0040D510   mov         dword ptr [ebp-4],eax


zmmycsdn
关注
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
本文详细介绍如何使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常,并给出了问题分析实例。
x86-x64汇编语言、反汇编知识IDA
m0_61634551的博客
01-20 2176
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
C语言——结构体局部变量全局变量、枚举
Megatron的专栏
08-04 9673
局部变量与全局变量    按照作用域不同将变量分为 局部变量全局变量    局部变量:定义在函数内部变量    作用域:从定义的那一行开始直到所在代码结束    生命周期:从定义的那一行开始只直到其所在代码结束    注意点:内部代码块中定义与外部代码块中的同名变量,那么内部代码中变量会覆盖外部代码块中定义的变量    局部变量只有定义没有声明      全局变量:定在函数外部变
结构体位操作--反汇编(一)
Linux Driver回忆录
02-14 2107
结构体位操作
反汇编系列(七) struct
能哥的专栏
01-09 1095
typedefstruct{ int a; int b; int c;}mystruct;int function(int a,int b){ unsigned char *buffer[100]; mystruct *strs=(mystruct*)buffer; int i; for(i=0;i ;哈,没有优化的代码有的地方是很可笑的! --- c:\users\wangchao
反汇编四:函数返回值
wangruiqics的博客
09-07 765
内置类型
C语言反汇编_数组结构体
qq_35289660的博客
03-13 1264
C语言反汇编_数组与结构体 文章目录C语言反汇编_数组与结构体@[toc]0 . 说明1.数组1.数组对应堆栈空的分配2.数组的寻址1.一维数组2.二维数组3.三维数组3.数组的作为函数参数2.结构体 0 . 说明 ​ 看滴水逆向视频总结笔记 ​ 编译器VC++6.0 1.数组 1.数组对应堆栈空的分配 ​ 数组在汇编中的位置与普通局部变量有一些细节上的差异,一般局部变量都是从栈底依次分配到栈底,...
《C++反汇编与逆向分析技术揭秘》笔记-第9章结构体
qq_42692132的博客
08-16 1331
C++反汇编揭秘
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
热门推荐
dvlinker的技术专栏
10-09 14万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
C函数返回结构体在汇编下的实现
sytstarac的专栏
08-05 2567
 编译器:vc++6.0(因为此种实现依赖编译器处理)此处只简要叙述一下机制。并附部分关键指令序列。 准备:1,关于EBP:称做栈基址指针。为什么这样说呢?我们先来看看函数调用的过程:参数从右到左压栈。call指令执行,该指令将导致EIP压栈。每个函数前两句必定是:push ebp   mov ebp,esp。则call指令后,跳到被调函数出开始执行。保存ebp,即
一个程序带你搞懂局部,结构体中的变量在内存中的存放逻辑
嘟嘟的博客
06-05 647
变量(局部,结构体中)的物理存放一键摸索 首先了解概念 变量按声明顺序在内存中顺序存放。不用对齐存放。而在结构体中声明的变量都是向 size 最大对齐存放。 普通变量存放在栈中,为连续区域。 然后看图 源代码 #include<iostream> #include<string> struct MyStruct { int a; std::string b; char c; double d; MyStruct(int _a, char _c, do
结构体反汇编分析
qq_31125257的博客
10-19 488
一、为什么用结构体? char、short、int、float、数组等都是宽度不同的容器,用来存储程序执行所需要所产生的数据,其中数组是存储相同宽度数据的容器,那么当需要存储不同宽度的不同类型的数据时,结构体是一个非常适合的选择 二、结构体的定义使用 结构体的定义 结构体内部变量在定义时,除了自身以外可以使用任何类型(不能递归定义) 结构体的使用 void function() { /*提升堆栈:默认大小0xC0:分配的栈空间大小----0x100-0xC0=0x40 001D44E0 pu
结构体作为参数的反汇编
weixin_30493321的博客
10-14 375
1:函数传参数的方式是将数据进行拷贝传递的。 2:基本数据类型编译器一般是通过PUSH指令来将参数入栈的,但是当传入的参数是结构体时,会采取,函数堆栈初始化的方式进行参数的拷贝 PUST EBP MOVE EBP,ESP SUP ESP,40H MOV ESI,[EBP-40] MOV EAX,0CCCCCCCH MOV ECX,16H; 需要初始化的堆栈的长度是4...
反汇编(三)C/C++ 结构体与类(1)--this指针、类成员与类成员函数
qq_38576022的博客
07-24 680
类的内容有点多,分章节研究 结构体跟类 1.结构体跟类 结构体跟类本质上没有太大区别,只是结构体成员默认为public的,而类则是private。这里直接省去了结构体反汇编。直接看类。 #include<iostream> using namespace std; class A { public: /* 以下数据成员探讨 一个类的大小由什么决定 以及数...
c/c++ 函数中局部变量的返回
gonaYet的博客
07-12 574
对于函数中的局部变量是在栈中的,当函数返回的时候,会被自动回收 那么函数所返回的局部变量,其实是值拷贝,而对于局部指针的值拷贝, 即是这个栈中的地址,因为当这个方法返回的时候,这个栈中的地址已经被回收了 因此,再想去进行相应的数据访问,那就会变错。因此如果不想出现这种情况。 那么就应该保证返回的变量不是指向栈内存的指针。 转载地址:http://blog.youkuaiyun.com/jackyst
ios从入门到放弃之C基础巩固-----结构体、枚举、全局变量局部变量、staticextern
webor2006的博客
01-20 1036
接着上一次ios从入门到放弃之C基础巩固-----多级指针、指针数组、函数指针继续往下,这次是C语言基础巩固的最后一篇,之后终于迈入ios学习的oc部分了,想想还是挺激动的,虽说学这么久了连门都还没入,但。。踏实的过了下C也是有些价值的吧~~ 结构体: 接下来学习一下结构体,这个在之后IOS学习中是会经常被用到的,所以这里好好的过一遍。 基本概念: 关于它的定义没啥好说的,它是一个可以保存不同数据类型的构造类型, 与之对应的数组它是保存相同数据类型的,而定义结构体的格式为: struct 结构体
【Xcode学C-5】结构体、全局局部变量以及枚举变量的知识点
小小的客栈 大大的江湖
10-09 2620
结构体相比数组最大特点是,里面可以存放不同类型数值,而数组只能是同种数值。
C++反汇编学习笔记4——结构体类1
Traxer的学习之路
12-17 2112
在C++中类结构体都具有构造函数、析构函数成员函数,两者的唯一区别就在于结构体的默认访问控制为public,而类则是private。在C++中对于访问控制都是在编译期进行检查,所以在执行时程序不会对访问控制做任何检查限制,因此在反汇编中两者没有区别,两者原理相同只是类型名称不同。 1.对象的内存布局 了解C++就必然要了解类,所以类对象之间的关系这里就不再多说,就举几个简单的小例子:
局部变量结构体的内存分配
clxye的专栏
06-03 1545
请看下面代码:#include void f(int *p){ *p = 3;}struct S{ short c; short d;};void main( void ){ short a = 0x1234; short b = 0x5678; struct S s1; s1.c = 0xaabb; s1.d =
怎么根据汇编语句判断变量位置
最新发布
04-02
<think>嗯,用户之前问过如何通过反汇编查看变量地址,现在又问怎么根据汇编语句判断变量位置。看来他可能是在学习逆向工程或者底层编程,需要理解变量在汇编中的表示方式。 首先,我需要回忆之前提供的步骤,是否已经涵盖了相关内容。之前的回答提到了使用GDBobjdump,以及如何定位局部变量、全局变量堆变量。现在用户的问题更具体,是如何从汇编代码本身来判断变量位置,而不只是使用工具。 用户可能是想在没有调试信息的情况下,或者静态分析二进制文件时,直接通过阅读汇编代码来识别变量。这时候需要详细解释不同变量类型在汇编中的表现,比如局部变量通过ebp或esp的偏移,全局变量用绝对地址,堆变量通过指针间接访问。 需要考虑不同架构的汇编语法是否有差异,比如IntelAT&T语法。用户之前的例子用的是Intel语法,所以这次也应该保持一致。同时,要提到优化级别的影响,因为高优化级别可能会改变变量的存储方式,比如寄存器分配。 另外,用户可能需要知道如何识别结构体或数组的访问模式,比如基址加偏移。还要注意指针变量的处理,比如lea指令用于取地址,mov用于存取值。 需要注意的事项包括优化带来的影响,比如变量被优化掉,或者使用寄存器存储,这样就没有内存地址。还有多线程环境中的TLS变量,使用段寄存器如%fs,这可能是一个难点,需要举例说明。 最后,要总结关键点,帮助用户系统地理解如何从汇编指令中提取变量位置信息。可能需要补充一些示例,展示不同的寻址方式,并解释如何结合上下文理解变量类型结构。</think>通过汇编语句判断变量位置需要结合内存寻址方式上下文语义分析,以下是系统化的判断方法: --- ### 一、关键寻址模式识别 #### 1. **栈变量定位**(局部变量) - **典型模式**:`[ebp±offset]` 或 `[esp±offset]` - **示例分析**: ```asm mov DWORD PTR [ebp-0x4], 10 ; int a = 10 lea eax, [esp+0x8] ; 取栈参数地址 ``` - **偏移计算**:`ebp-0x4` 表示当前栈帧内偏移4字节的变量 - **特点**: - 生命周期与函数执行同步 - 通常对应C代码中的局部变量或函数参数 #### 2. **全局变量定位** - **典型模式**:直接使用绝对地址 - **示例分析**: ```asm mov eax, DWORD PTR [0x804a010] ; 访问全局变量区 add DWORD PTR [0x804c000], 5 ; 修改全局变量 ``` - **特征**: - 无寄存器基址(如`ebp/esp`) - 地址通常位于`.data`或`.bss`段(如`0x804a000`附近) #### 3. **堆变量定位**(动态分配) - **典型模式**:通过指针间接访问 - **示例分析**: ```asm ; malloc调用后: mov [eax], 0x20 ; *(ptr) = 32 add edx, [ebx+0x4] ; 访问结构体成员 ``` - **关键指令**: - `call malloc` 后返回值在`eax`中 - 通过寄存器间接寻址(如`[eax]`, `[ebx+0x8]`) --- ### 二、结构特征分析 #### 1. **数组访问模式** - **计算公式**:`基地址 + 索引*元素大小` - **示例**: ```asm mov ecx, [edi+esi*4] ; int arr[...]; arr[i]访问 ``` #### 2. **结构体成员访问** - **固定偏移模式**: ```asm mov eax, [edx+0x10] ; struct.member2 偏移16字节 ``` #### 3. **指针链式访问** - **多级间接寻址**: ```asm mov eax, [ebx] ; 一级指针 mov ecx, [eax+0x8] ; 二级指针访问 ``` --- ### 三、上下文关联技巧 #### 1. **函数调用前后分析** - **参数传递模式**: ```asm push 0x20 ; 函数参数压栈 call func ``` #### 2. **寄存器跟踪法** - **生命周期追踪**: ```asm mov esi, [ebp-0x4] ; 加载局部变量到寄存器 add esi, [edi+0x8] ; 与其他内存数据运算 ``` #### 3. **数据流回溯**(以`eax`为例): ```asm lea eax, [ebp-0x10] ; eax = &local_var mov [eax], 0x55 ; *(&local_var) = 0x55 ``` --- ### 四、工具辅助验证 1. **交叉引用分析**: ```bash objdump -d -M intel program | grep '804a010' # 全局变量使用点追踪 ``` 2. **动态调试对比**: ```gdb (gdb) x/xw 0x804a010 # 查看内存实际值 (gdb) info symbol 0x804a010 # 验证符号信息 ``` --- ### 五、特殊场景处理 1. **优化代码分析**(-O2编译): - 变量可能被优化为寄存器操作(无内存地址) - 示例: ```asm mov ecx, 5 ; 原变量a被优化为立即数 add edx, ecx ; 直接使用寄存器值 ``` 2. **浮点变量定位**: ```asm fld DWORD PTR [ebp-0x8] ; 加载float/double类型变量 ``` 3. **线程局部存储(TLS)**: ```asm mov eax, DWORD PTR fs:[0x18] ; Windows TLS访问 mov ecx, [eax+0x10] ; 实际数据访问 ``` --- ### 六、综合判断流程 1. **确定变量作用域** → 2. **识别寻址模式** → 3. **计算偏移量** → 4. **验证内存区域属性** 通过系统化分析汇编指令的寻址模式上下文语义,可准确推断出变量的物理存储位置逻辑含义。实际应用中需结合反编译工具(如Ghidra)动态调试进行交叉验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值