有一天����,被同事問到了下面這段代碼��,就簡單分析了一下����,發覺還有點意思:
__declspec(naked)
void call(void* pfn, 
)
{
__asm
{
pop eax;
add eax, 3;
xchg dword ptr[esp], eax;
push eax;
ret;
}
}
再看它的用法:
void print_str( const char *s )
{
printf( "%s\n", s );
}
call( print_str, "a string" );
call函數的大致作用����,就是調用傳遞進去的函數print_str����,并將參數"a string"傳遞給目標
函數。
但是它是怎么做到的呢�����?雖然call只有簡單的幾句匯編代碼�����,但是卻包含了很多函數在編譯
器中的匯編層實現��。要了解這段代碼的意思,需要知道如下相關知識:
0、函數調用的實現中,編譯器通過系統堆棧(ESP寄存器指向)傳遞參數����;
1�����、C語言默認的函數調用規則(_cdecl)中,調用者從右往左將參數壓入堆棧��,并且調用者負
責堆棧平衡����,也就是保證調用函數的前后,ESP不變����;
2����、匯編指令call本質上是先將返回地址�����,通常是該條指令的下一條指令壓入堆棧,然后直
接跳轉到目標位置�����;
3��、匯編指令ret則是先從堆棧棧頂取出返回地址����,然后跳轉過去�����;
4�����、匯編指令add加上其操作數,貌似占3個字節長度;
5、在visual studio中����,DEBUG模式下編譯器會在我們的代碼中插入各種檢測代碼��,而
__declspec(naked)則是告訴編譯器:別往這里添加代碼��。
了解了以上常識后,再看這段代碼,其本質無非就是利用了這些規則��,在代碼段跳來跳去��。
我們來逐步分析一下:
在調用call函數的地方�����,大概的代碼為:
caller:
// 堆棧狀態��,從左往右分別表示棧頂至下
// ret_addr是call后的地址�����,即add esp, 8的位置
// a1, a2表示函數參數,callee_addr是這里的print_str
// stack: ret_addr, callee_addr, a1, a2,
call( print_str, "a string" );
add esp, 8 //清除參數傳遞所占用的堆?�?臻g��,維持堆棧平衡
end_label //位于add后的指令��,后面會提到
call:
// 此時堆棧stack: ret_addr, a1, a2
pop eax // eax = ret_addr; stack: callee_addr, a1, a2,
add eax, 3 // eax = end_label; stack: callee_addr, a1, a2,
xchg dword ptr[esp], eax // eax = callee_addr; stack: end_label, a1, a2,
push eax // stack: callee_addr, end_label, a1, a2,
ret // 取出callee_addr并跳轉,也就跳轉到print_str函數的入口�����,此時堆棧
// stack: end_label, a1, a2,
callee(print_str):
無視函數內容
ret // print_str返回����,此時正常情況下,堆棧stack: end_label, a1, a2,
// 取出end_label并跳轉��,stack: a1, a2,
那么當callee結束時��,則跳轉回caller函數中�����。不過,如過你所見��,此時堆棧中還保留著再
調用call函數時傳入的參數:stack: a1, a2, ...�����,所以,DEBUG模式下�����,VS就會提示你堆
棧不平衡�����。這里簡單的處理就是手動來進行堆棧平衡:
call( print_str, "a string" );
__asm
{
add esp, 4;
}
傳入了多少個參數��,就得相應地改變esp的值。
話說距離上篇博客都有半年了��,自己都不知道時間晃得如此之快����。最近業余折騰了下android開發,
一不小心就跨年了��。