#include <setjmp.h>

int main(int argc, const char* argv[])

{

 

    jmp_buf buf = {0,};

    int k = 0;

    setjmp(buf);

 

    k = 1;

 

    longjmp(buf, 1);

}

测试代码如上所示, 看一下Disassemble的代码


__setjmp3:


69CDFC38  mov         edx,dword ptr [esp+4] 

69CDFC3C  mov         dword ptr [edx],ebp 

69CDFC3E  mov         dword ptr [edx+4],ebx 

69CDFC41  mov         dword ptr [edx+8],edi 

69CDFC44  mov         dword ptr [edx+0Ch],esi 

69CDFC47  mov         dword ptr [edx+10h],esp 

69CDFC4A  mov         eax,dword ptr [esp] 

69CDFC4D  mov         dword ptr [edx+14h],eax 

69CDFC50  mov         dword ptr [edx+20h],56433230h 

69CDFC57  mov         dword ptr [edx+24h],0 

69CDFC5E  mov         eax,dword ptr fs:[00000000h] 

69CDFC64  mov         dword ptr [edx+18h],eax 

69CDFC67  cmp         eax,0FFFFFFFFh 

69CDFC6A  jne         _s3_get_count (69CDFC75h) 

69CDFC6C  mov         dword ptr [edx+1Ch],0FFFFFFFFh 

69CDFC73  jmp         _s3_done (69CDFCB0h) 

_s3_get_count:

69CDFC75  mov         ecx,dword ptr [esp+8] 

69CDFC79  or          ecx,ecx 

69CDFC7B  je          _s3_default_trylevel (69CDFC87h) 

69CDFC7D  mov         eax,dword ptr [esp+0Ch] 

69CDFC81  mov         dword ptr [edx+24h],eax 

69CDFC84  dec         ecx  

69CDFC85  jne         _s3_save_trylevel (69CDFC8Fh) 

_s3_default_trylevel:

69CDFC87  mov         eax,dword ptr [eax+0Ch] 

69CDFC8A  mov         dword ptr [edx+1Ch],eax 

69CDFC8D  jmp         _s3_done (69CDFCB0h) 

_s3_save_trylevel:

69CDFC8F  mov         eax,dword ptr [esp+10h] 

69CDFC93  mov         dword ptr [edx+1Ch],eax 

69CDFC96  dec         ecx  

69CDFC97  je          _s3_done (69CDFCB0h) 

69CDFC99  push        esi  

69CDFC9A  push        edi  

69CDFC9B  lea         esi,[esp+1Ch] 

69CDFC9F  lea         edi,[edx+28h] 

69CDFCA2  cmp         ecx,6 

69CDFCA5  jbe         _s3_save_data (69CDFCACh) 

69CDFCA7  mov         ecx,6 

_s3_save_data:

69CDFCAC  rep movs    dword ptr es:[edi],dword ptr [esi] 

69CDFCAE  pop         edi  

69CDFCAF  pop         esi  

_s3_done:

69CDFCB0  sub         eax,eax 

69CDFCB2  ret              

69CDFCB3  int         3    

69CDFCB4  int         3    

69CDFCB5  int         3    

69CDFCB6  int         3    

69CDFCB7  int         3    

69CDFCB8  int         3    

69CDFCB9  int         3    

69CDFCBA  int         3    

69CDFCBB  int         3    

69CDFCBC  int         3    

69CDFCBD  int         3    

69CDFCBE  int         3    

69CDFCBF  int         3

将刚刚压入栈中的buf[esp + 4]赋值给edx,然后分别将线程相关的Context的各个register,以及TEB中的某些字段fs:[00000000h]放到该结构体中。

fs:[00000000h]保存的是与SEH相关的信息,参考:http://www.mouseos.com/windows/SEH3.html

参考:http://blog.csdn.net/zhongyh/article/details/1467654

总之,一旦调用longjmp,那么包括esp在内的Context可能都会被改变

setjmp与longjmp的分析的更多相关文章

  1. C语言中setjmp与longjmp学习笔记

    C语言中setjmp与longjmp学习笔记 一.基础介绍 头文件:#include<setjmp.h> 原型:  int setjmp(jmp_buf envbuf) ,然而longjm ...

  2. C 语言中 setjmp 和 longjmp

    在 C 语言中,我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处:但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转.后面我们会看到这两个函数在处理异常 ...

  3. 非本地跳转之setjmp与longjmp

    非本地跳转(unlocal jump)是与本地跳转相对应的一个概念. 本地跳转主要指的是类似于goto语句的一系列应用,当设置了标志之后,可以跳到所在函数内部的标号上.然而,本地跳转不能将控制权转移到 ...

  4. setjmp()、longjmp() Linux Exception Handling/Error Handling、no-local goto

    目录 . 应用场景 . Use Case Code Analysis . 和setjmp.longjmp有关的glibc and eglibc 2.5, 2.7, 2.13 - Buffer Over ...

  5. C中的setjmp与longjmp

    setjmp与longjmp是属于C语言中的,当然,C++也会有这两个函数了.他们的原型如下: int setjmp( jmp_buf env ); 作用:第一次调佣时,将寄存器的当前状态信息全部存入 ...

  6. setjmp 与 longjmp

    setjmp和longjmp是C语言独有的,只有将它们结合起来使用,才能达到程序控制流有效转移的目的,按照程序员的预先设计的意图,去实现对程序中可能出现的异常进行集中处理. 先来看一下这两个函数的定义 ...

  7. setjmp和longjmp的使用

    问题描述:          setjmp和longjmp的使用 问题解决:       setjmp和longjmp是C语言独有的,只有将它们结合起来使用,才能达到程序控制流有效转移的目的,按照程序 ...

  8. 【转】浅析C语言的非局部跳转:setjmp和longjmp

    转自 http://www.cnblogs.com/lienhua34/archive/2012/04/22/2464859.html C语言中有一个goto语句,其可以结合标号实现函数内部的任意跳转 ...

  9. 【转载】setjmp和longjmp函数使用详解

    [说明]本文上半部分转载自 wykwdy007 的转载文章 http://blog.csdn.net/wykwdy007/article/details/6535322 --------------- ...

随机推荐

  1. HTML-参考手册: HTML 颜色名

    ylbtech-HTML-参考手册: HTML 颜色名 1.返回顶部 1. HTML 颜色名 目前所有浏览器都支持以下颜色名. 141个颜色名称是在HTML和CSS颜色规范定义的(17标准颜色,再加1 ...

  2. Java学习之面向对象特性-----封装

    面向对象特性一.封装(Encapsulation)封装:是指隐藏对象的属性和实现细节,仅对外提供公共访问方式.好处: 将变化隔离 便于使用 提高复用性 提高安全性封装原则: 将不需要对外提供的内容都隐 ...

  3. Problem opening .cshtml files

    Hi Spartai, Welcome to MSDN forum. What is the version of your Visual Studio? It`s works fine for me ...

  4. html 局部打印

    首先有个调用的方法.printView(). function printView() { bdhtml = window.document.body.innerHTML;//获取当前页的html代码 ...

  5. Rust <2>:函数、方法与注释的格式

    rust 函数定义格式如下: fn function_name(a: i64, b: u32, c: bool) -> (d: f64, e: &str) { ... (1, " ...

  6. Unity应用怎么暂停(Pause)

    非常多时候,应用程序或者是游戏须要用上暂停功能,unity提供了不少便捷的方式,列在以下: 1.在editor中,按下pausebutton就可以暂停 2.假设在代码中控制,能够通过设置Time.ti ...

  7. 实习记——《Rethink》

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/gmszone/article/details/30045055 最终能够在和自己的电脑上写下这些字了 ...

  8. CVE-2019-14287_sudo权限提升

    影响范围 sudo是linux下普通用户使用root权限的命令,sudo配置文件中使用 ALL 语句,可以使普通账号通过vim执行root权限命令. 影响 sudo 1.8.28 之前的所有版本. 漏 ...

  9. 微信小程序の小程序事件流

    一.什么是事件? 事件是视图层到逻辑层的通讯方式:事件可以将用户的行为,反馈到逻辑层进行处理:事件可以绑定在组件上,触发事件后,就会执行逻辑层中对应的事件处理函数:事件对象可以携带额外信息. 二.事件 ...

  10. DoubleCache

    DoubleCache 指的是本地+redis两份缓存模式 本地缓存过期之后从redis读取新数据 redis缓存过期时,从业务里读取新数据. 设计原理: 利用 loadingCache的过期刷新来实 ...