http://blog.csdn.net/wishfly/article/details/5022008   简单的函数调用,通过简单的函数调用反汇编可以清楚了解如下 1.栈到底是什么,如何操纵栈的? 2.参数和临时变量是以什么形式在哪存放? 3.如何传递返回值? 测试代码如下(这是一个简单的通过调用函数计算两数之和的程序):  C++ Code  12345678910111213141516171819   #include <stdio.h> int add(int a, int b)…

这篇文章的内容是一个老生常谈的问题----> 函数是如何被调用的. 本文用汇编代码研究函数调用的过程,参数调用的方式,函数值的返回. 1. 函数是如何实现调用的 函数的调用是用call 和 ret 指令实现的.这里首先简单说明下这call指令的作用:call指令与跳转指令相似,但是不同的是保持返回信息, 即将下一个指令入栈,当遇到ret的时候,返回到这个地址. 呵呵,有点抽象, 下面就用实例来说明,我们写下如下代码: 1 int add(int a, int b) 2 { 3 return a+…

前面的从汇编看c++中成员函数指针(一)和从汇编看c++成员函数指针(二)讨论的要么是单一类,要么是普通的多重继承,没有讨论虚拟继承,下面就来看一看,当引入虚拟继承之后,成员函数指针会有什么变化. 下面来看c++源码: #include <cstdio> using namespace std; class Top { public: virtual int get1() { ; } virtual int get2() { ; } }; class Left : virtual public…

在从汇编看c++中指向成员变量的指针(一)中讨论的情形没有虚拟继承,下面来看看,当加入了虚拟继承的时候,指向成员变量的指针有什么变化. 下面是c++源码: #include <iostream> #include <cstdio> using namespace std; class Top { public: int _top; }; class Left : public virtual Top { public: int _left; }; class Right : pub…

下面先看一段c++源码: #include <cstdio> using namespace std; class X { public: virtual int get1() { ; } virtual int get2() { ; } }; class Y { public: virtual int get3() { ; } virtual int get4() { ; } }; class Z : public X, public Y { public: int get2() { ; }…

下面是c++源码: class Top {//虚基类 public: int i; Top(int ii) { i = ii; } virtual int getTop() { cout << (long)this << endl; ; } }; class Left : public virtual Top { public: int j; Left(int jj, int ii) : Top(ii) { j = jj; } int getTop() { ; } virtual…

先看第一种最简单的情形,所有类中没有任何虚函数的菱形继承. 下面是c++源码: class Top {//虚基类 public: int i; Top(int ii) { i = ii; } }; class Left : public virtual Top { public: int j; Left(int jj, int ii) : Top(ii) { j = jj; } }; class Right : public virtual Top { public: int k; Right(…

http://www.cnblogs.com/chaoguo1234/archive/2013/05/19/3079078.html 在c++中,当一个类含有虚函数的时候,类就具有了多态性.构造函数的一项重要功能就是初始化vptr指针,这是保证多态性的关键步骤. 构造函数初始化vptr指针 下面是c++源码: class X { private: int i; public: X(int ii) { i = ii; } virtual void set(int ii) {//虚函数 i = ii…

下面是c++源码: class X { private: int _x; public: X() : _x(xx) {} ~X() {} }; int main() { X* xp = new X; delete xp; } 代码很简单,在main函数里面先用new构造一个堆对象,然后用delelte释放此对象. 接下来看构造堆对象的汇编码: : X* xp = new X; ;压入对象的大小4byte,为调用operator new函数传递参数 @YAPAXI@Z ; 调用operator n…

下面先来看c++的源码: #include <cstdio> using namespace std; class X { public: int get1() { ; } virtual int get2() { ; } virtual int get3() { ; } }; int main() { X x; X* xp = &x; int(X::*gp1)() = &X::get1; int(X::*gp2)() = &X::get2; int(X::*gp3)(…

先来看一下下面的c++源码: #include <iostream> using namespace std; class X { public: virtual void print1() { cout << "X::print1 = " << (long)this << endl; } virtual void print2() { cout << "X::print2 = " << (lo…

在c++中,指向类成员变量的指针存储的并不是该成员变量所在内存的地址,而仅仅是该成员变量在该类对象中相对于对象首地址的偏移量.因此,它必须绑定到某一个对象或者对象指针上面,这里的对象和对象指针,就相当于充当了this指针的容器. 下面先看c++源码以及输出结果: #include <iostream> #include <cstdio> using namespace std; class X { public: int _x; }; class Y { public: int _…

简略来说,编译器会对初始化列表按照成员变量的声明顺序重新一一排序,安插到构造函数中进行初始化操作,而且这些初始化操作在构造函数里面用户自己定义的任何代码之前. 下面是c++源码: class X { private: int i; int j; int k; int l; public: X() : j(), i(), l() { k = ; } }; int main() { X x; } 下面是main函数里面的汇编码: ; 13 : int main() { push ebp mov eb…

http://www.cnblogs.com/chaoguo1234/archive/2013/05/12/3074425.html c++中,临时对象一旦不需要,就会调用析构函数,释放其占有的资源:而具名对象则是与创建的顺序相反,依次调用析构函数. c++源码: class X { public: int i; int j; ~X() {} X() {} }; int main() { X x1; X(); x1.i = 1; X x2; } 对应的汇编码: _main PROC ; 11 :…

c++中,当继承结构中含有虚基类时,在构造对象时编译器会通过将一个标志位置1(表示调用虚基类构造函数),或者置0(表示不调用虚基类构造函数)来防止重复构造虚基类子对象.如下图菱形结构所示: 当构造类Bottom对象时,Bottom构造函数里面的c++伪码如下(单考虑标志位,不考虑其他): //Bottom构造函数伪码 flag = ;//标志位 if (flag) { 调用虚基类Top的构造函数 } flag = ;//标志位清零 调用Left的构造函数 flag = ;//标志位清零 调用Ri…

先来看c++源码: #include <iostream> using namespace std; class X { public: int i; public: X() : i(ii) { } ~X() {} }; X xxx();//全局对象 ;//全局变量 int main() { } 在代码里面定义了一个全局对象xxx和一个全局变量i,main函数什么也不做.在定义全局对象xxx处打一个断点,然后在vs2010里面调试,查看对象xxx和变量i的内存,如下:xxx的内存: 对象xxx…

c++中静态成员变量不存在于对象之中,而存在于全局数据段,只是其可见性受到限制,仅能被所属类访问,而非静态成员变量存在于对象中,因而,在访问两种不同数据成员时,会有些许差别.对于静态数据成员的访问,是直接操作其所在内存:对于非静态数据成员,则是由对象首地址 + 成员变量相对于对象首地址的偏移量来访问(对涉及到虚拟继承可能更复杂),有一定的间接性.下面看c++源码: class X { public: static int x1; int x2; int x3; }; ; int main() {…

在c++中,一个inline函数实体,在整个class 声明未被完全看到之前,是不会被评估求值的,也就是说,对于类里面内联的成员函数本身的分析,要等到class的声明完全结束之后才开始.下面试c++源码: extern int x;//外部声明的x class X { public: float getX() const { return x;//x绑定的是哪个? } private: float x;//类自身的成员变量x }; int main() { X xObj; float x; x…

placement operator new是重载的operator new运算符,它允许我们将对象放到一个指定的内存中.下面来看c++源码: class X { private: int _x; public: X() : _x(xx) {} ~X() {} void* operator new(size_t n, void* location) { return location; } }; int main() { int i; X* xp = new (&i) X;//placement…

最近在写一些字符串函数的优化,用到x64汇编,我也是第一次接触,故跟大家分享一下. x86:又名 x32 ,表示 Intel x86 架构,即 Intel 的32位 80386 汇编指令集. x64:表示 AMD64 和 Intel 的 EM64T ,而不包括 IA64 .至于三者间的区别,可自行搜索. x64 跟 x86 相比寄存器的变化,如图: 从图上可以看到,X64架构相对于X86架构的主要变化,是将原来所有的寄存器都扩大了一倍,例如EAX现在扩充成RAX,同时,又新增加了从R8-R15这…

最近对iOS逆向工程很感兴趣. 目前iOS逆向的书籍有: <Hacking and Securing IOS Applications>, <iOS Hacker's Handbook>中文书籍有<iOS应用逆向工程:分析与实战> 中文博客有: 程序员念茜的<iOS安全攻防系列> 英文博客有:Prateek Gianchandani的iOS 安全系列博客 这些资料中都涉及到有ARM汇编,但都只是很泛地用到,并没有对iOS上的ARM汇编进行比较详细的讲解.因此…

逆向知识第十四讲,(C语言完结)结构体在汇编中的表现形式 一丶了解什么是结构体,以及计算结构体成员的对其值以及总大小(类也是这样算) 结构体的特性 1.结构体(struct)是由一系列具有相同类型或不同类型的数据构成的数据集合 2.在C语言中,结构体(struct)指的是一种数据结构,是C语言中聚合数据类型(aggregate data type)的一类. 3. 结构体可以被声明为变量.指针或数组等,用以实现较复杂的数据结构.结构体同时也是一些元素的集合,这些元素称为结构体的成员(member)…

原文链接:https://blog.fanscore.cn/p/27/ 一. 函数调用相关指令 关于栈可以看下我之前的这篇文章x86 CPU与IA-32架构 在开始函数调用约定之前我们需要先了解一下几个相关的指令 1.1 push pushq 立即数 # q/l是后缀,表示操作对象的大小 pushl 寄存器 push指令将数据压栈.具体就是将esp(stack pointer)寄存器减去压栈数据的大小,再将数据存储到esp寄存器所指向的地址. 1.2 pop popq 寄存器 popl 寄存器…

写在前面   由于此系列是本人一个字一个字码出来的,包括示例和实验截图.本人非计算机专业,可能对本教程涉及的事物没有了解的足够深入,如有错误,欢迎批评指正. 如有好的建议,欢迎反馈.码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作.如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我. 类与结构体的关系   它们两个的定义我就不在啰嗦了.在C语言中,类和结构体是一个东西,只是用的关键字不一样罢了.不信咱们做一个实验,看看编译会不会报错:…

仅作演示. 1.C和汇编可相互调用,汇编子函数格式参考 汇编:普通的函数调用的汇编代码解析 http://www.cnblogs.com/mylinux/p/4139972.html 本文演示了 : 汇编嵌入到c语言:     汇编调用c语言,c语言调用汇编. 2.C函数参数从左到右是放到r0-r3,[不够再push stack]:push stack用stmfd ldmfd,右边的参数会先入栈. ;//call_asm.s PRESERVE8 AREA |C$$code|, CODE, REA…

1. 为什么要打印函数调用堆栈? 打印调用堆栈可以直接把问题发生时的函数调用关系打出来,非常有利于理解函数调用关系.比如函数A可能被B/C/D调用,如果只看代码,B/C/D谁调用A都有可能,如果打印出调用堆栈,直接就把谁调的打出来了.不仅如此,打印函数调用堆栈还有另一个好处.在Android代码里,函数命名很多雷同的,虚函数调用,几个类里的函数名相同等,即使用source insight工具看也未必容易看清函数调用关系.如果用了堆栈打印,很容易看到函数调用逻辑.那么一个问题来了,Android/…

整理的X86_64/X86汇编.寄存器.C内嵌汇编笔记,主要用于查阅使用. 目录 一.汇编语言 二.指令 数据传输指令 栈操作指令 push pop 运算指令 位操作 比较操作指令 标志寄存器 流控制指令 三.伪指令 .equ .rept .endr .lcomm .globl .type .ascii .byte .section 变量 四.X86_64寄存器 五.常见汇编结构 1. 函数调用传参 使用寄存器传参 使用栈传参 2. 变量赋值 3. 指针 4. 结构 5. 循环 6. if语句…

一回调函数 我们经常在C++设计时通过使用回调函数可以使有些应用(如定时器事件回调处理.用回调函数记录某操作进度等)变得非常方便和符合逻辑,那么它的内在机制如何呢,怎么定义呢?它和其它函数(比如钩子函数)有何不同呢? 使用回调函数实际上就是在调用某个函数(通常是API函数)时,将自己的一个函数(这个函数为回调函数)的地址作为参数传递给那个函数. 而 那个函数在需要的时候,利用传递的地址调用回调函数,这时你可以利用这个机会在回调函数中处理消息或完成一定的操作.至于如何定义回调函数,跟具体使用的 A…

一回调函数 我们经常在C++设计时通过使用回调函数可以使有些应用(如定时器事件回调处理.用回调函数记录某操作进度等)变得非常方便和符合逻辑,那么它的内在机制如何呢,怎么定义呢?它和其它函数(比如钩子函数)有何不同呢? 使用回调函数实际上就是在调用某个函数(通常是API函数)时,将自己的一个函数(这个函数为回调函数)的地址作为参数传递给那个函数. 而 那个函数在需要的时候,利用传递的地址调用回调函数,这时你可以利用这个机会在回调函数中处理消息或完成一定的操作.至于如何定义回调函数,跟具体使用的 A…

一说明 Android系统最常见也是初学者最难搞明白的就是Binder了,很多很多的Service就是通过Binder机制来和客户端通讯交互的.所以搞明白Binder的话,在很大程度上就能理解程序运行的流程.我们这里将以MediaService的例子来分析Binder的使用:l        ServiceManager,这是Android OS的整个服务的管理程序l        MediaService,这个程序里边注册了提供媒体播放的服务程序MediaPlayerService,我们最后只…