#include <setjmp.h>

int main(int argc, const char* argv[])

{

 

    jmp_buf buf = {0,};

    int k = 0;

    setjmp(buf);

 

    k = 1;

 

    longjmp(buf, 1);

}

测试代码如上所示, 看一下Disassemble的代码


__setjmp3:


69CDFC38  mov         edx,dword ptr [esp+4] 

69CDFC3C  mov         dword ptr [edx],ebp 

69CDFC3E  mov         dword ptr [edx+4],ebx 

69CDFC41  mov         dword ptr [edx+8],edi 

69CDFC44  mov         dword ptr [edx+0Ch],esi 

69CDFC47  mov         dword ptr [edx+10h],esp 

69CDFC4A  mov         eax,dword ptr [esp] 

69CDFC4D  mov         dword ptr [edx+14h],eax 

69CDFC50  mov         dword ptr [edx+20h],56433230h 

69CDFC57  mov         dword ptr [edx+24h],0 

69CDFC5E  mov         eax,dword ptr fs:[00000000h] 

69CDFC64  mov         dword ptr [edx+18h],eax 

69CDFC67  cmp         eax,0FFFFFFFFh 

69CDFC6A  jne         _s3_get_count (69CDFC75h) 

69CDFC6C  mov         dword ptr [edx+1Ch],0FFFFFFFFh 

69CDFC73  jmp         _s3_done (69CDFCB0h) 

_s3_get_count:

69CDFC75  mov         ecx,dword ptr [esp+8] 

69CDFC79  or          ecx,ecx 

69CDFC7B  je          _s3_default_trylevel (69CDFC87h) 

69CDFC7D  mov         eax,dword ptr [esp+0Ch] 

69CDFC81  mov         dword ptr [edx+24h],eax 

69CDFC84  dec         ecx  

69CDFC85  jne         _s3_save_trylevel (69CDFC8Fh) 

_s3_default_trylevel:

69CDFC87  mov         eax,dword ptr [eax+0Ch] 

69CDFC8A  mov         dword ptr [edx+1Ch],eax 

69CDFC8D  jmp         _s3_done (69CDFCB0h) 

_s3_save_trylevel:

69CDFC8F  mov         eax,dword ptr [esp+10h] 

69CDFC93  mov         dword ptr [edx+1Ch],eax 

69CDFC96  dec         ecx  

69CDFC97  je          _s3_done (69CDFCB0h) 

69CDFC99  push        esi  

69CDFC9A  push        edi  

69CDFC9B  lea         esi,[esp+1Ch] 

69CDFC9F  lea         edi,[edx+28h] 

69CDFCA2  cmp         ecx,6 

69CDFCA5  jbe         _s3_save_data (69CDFCACh) 

69CDFCA7  mov         ecx,6 

_s3_save_data:

69CDFCAC  rep movs    dword ptr es:[edi],dword ptr [esi] 

69CDFCAE  pop         edi  

69CDFCAF  pop         esi  

_s3_done:

69CDFCB0  sub         eax,eax 

69CDFCB2  ret              

69CDFCB3  int         3    

69CDFCB4  int         3    

69CDFCB5  int         3    

69CDFCB6  int         3    

69CDFCB7  int         3    

69CDFCB8  int         3    

69CDFCB9  int         3    

69CDFCBA  int         3    

69CDFCBB  int         3    

69CDFCBC  int         3    

69CDFCBD  int         3    

69CDFCBE  int         3    

69CDFCBF  int         3

将刚刚压入栈中的buf[esp + 4]赋值给edx,然后分别将线程相关的Context的各个register,以及TEB中的某些字段fs:[00000000h]放到该结构体中。

fs:[00000000h]保存的是与SEH相关的信息,参考:http://www.mouseos.com/windows/SEH3.html

参考:http://blog.csdn.net/zhongyh/article/details/1467654

总之,一旦调用longjmp,那么包括esp在内的Context可能都会被改变

setjmp与longjmp的分析的更多相关文章

  1. C语言中setjmp与longjmp学习笔记

    C语言中setjmp与longjmp学习笔记 一.基础介绍 头文件:#include<setjmp.h> 原型:  int setjmp(jmp_buf envbuf) ,然而longjm ...

  2. C 语言中 setjmp 和 longjmp

    在 C 语言中,我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处:但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转.后面我们会看到这两个函数在处理异常 ...

  3. 非本地跳转之setjmp与longjmp

    非本地跳转(unlocal jump)是与本地跳转相对应的一个概念. 本地跳转主要指的是类似于goto语句的一系列应用,当设置了标志之后,可以跳到所在函数内部的标号上.然而,本地跳转不能将控制权转移到 ...

  4. setjmp()、longjmp() Linux Exception Handling/Error Handling、no-local goto

    目录 . 应用场景 . Use Case Code Analysis . 和setjmp.longjmp有关的glibc and eglibc 2.5, 2.7, 2.13 - Buffer Over ...

  5. C中的setjmp与longjmp

    setjmp与longjmp是属于C语言中的,当然,C++也会有这两个函数了.他们的原型如下: int setjmp( jmp_buf env ); 作用:第一次调佣时,将寄存器的当前状态信息全部存入 ...

  6. setjmp 与 longjmp

    setjmp和longjmp是C语言独有的,只有将它们结合起来使用,才能达到程序控制流有效转移的目的,按照程序员的预先设计的意图,去实现对程序中可能出现的异常进行集中处理. 先来看一下这两个函数的定义 ...

  7. setjmp和longjmp的使用

    问题描述:          setjmp和longjmp的使用 问题解决:       setjmp和longjmp是C语言独有的,只有将它们结合起来使用,才能达到程序控制流有效转移的目的,按照程序 ...

  8. 【转】浅析C语言的非局部跳转:setjmp和longjmp

    转自 http://www.cnblogs.com/lienhua34/archive/2012/04/22/2464859.html C语言中有一个goto语句,其可以结合标号实现函数内部的任意跳转 ...

  9. 【转载】setjmp和longjmp函数使用详解

    [说明]本文上半部分转载自 wykwdy007 的转载文章 http://blog.csdn.net/wykwdy007/article/details/6535322 --------------- ...

随机推荐

  1. 十二、SpringBoot 优雅的集成Spring Security

    前言 至于什么是Spring security ,主要两个作用,用户认证和授权.即我们常说的,用户只有登录了才能进行其他操作,没有登录的话就重定向到登录界面.有的用户有权限执行某一操作,而有的用户不能 ...

  2. jsp中jstl、el使用

    tomcat7.0+JSTL1.1.2(不冲突) EL表达式获取变量 ${表达式} 如:${user.name} 不可以动态取值 ${user[name]}可以动态取值,变量名中含有特殊字符时只能用此 ...

  3. C#中Json转换主要使用的几种方法!

    这篇主要介绍2.4.第三种方法使用的比较局限,所以我没有深入学习. 第二种方法 我使用比较多的方式,这个方法是.NET内置的,使用起来比较方便 A.利用serializer获取json的泛型对象 利用 ...

  4. pandas 使用出现的问题汇总

    问题1:<bound method NDFrame.head of 刚开始还以为是自己的数据集有问题,怎么显示不对呢! 解决: 仔细观察,是自己给的输出有问题,data.head什么鬼??? 正 ...

  5. python学习笔记:操作数据库

    1.下载安装模块 第一种:cmd下:执行命令下载安装:pip3 install pymysql 第二种:IDE下pycharm python环境路径下添加模块 2.连接数据库 import pymys ...

  6. Android组件内核之Fragment管理与内核(二)

    阿里P7Android高级架构进阶视频免费学习请点击:https://space.bilibili.com/474380680本篇文章将先从以下三个内容来介绍Fragment管理与内核: [Fragm ...

  7. php被遗忘的参数 pcntl

    phpinfo () CTRL+ F–enable-pcntl今天居然可以用到.哈 狗屎运. 来自t00ls < ?php /******************************* *查 ...

  8. Fastjson <= 1.2.47 远程命令执行漏洞

    一.漏洞利用过程 查看java版本:java -version jdk版本大1.8 openjdk versin "1.8.0_222" 下载漏洞利用文件:git clone ht ...

  9. JS对象 屏幕分辨率的高和宽 window.screen 对象包含有关用户屏幕的信息。 1. screen.height 返回屏幕分辨率的高 2. screen.width 返回屏幕分辨率的宽

    屏幕分辨率的高和宽 window.screen 对象包含有关用户屏幕的信息. 1. screen.height 返回屏幕分辨率的高 2. screen.width 返回屏幕分辨率的宽 注意: 1.单位 ...

  10. css负边距之详解(子绝父相)

    来源 | http://segmentfault.com 原文 |  The Definitive Guide to Using Negative Margins   自从1998年CSS2作为推荐以 ...