日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同)

發布時間:2025/3/15 编程问答 30 豆豆
生活随笔 收集整理的這篇文章主要介紹了 windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

C++程序的成員函數默認使用的調用約定是thiscall,這種約定是把this指針放到ECX寄存器中.This調用協定也是要求被調用函數負責清理棧,因此不支持可變數時的參數,當我們在C++類中定義了可變數量參數的成員函數時,偏譯器會自動改為使用C調用約定,當這種調用時,編譯器會將所有參數壓入棧中,再將this指針壓入棧:

關鍵兩點:1.this時,是被調用函靈敏清理棧 2.如果可變參數,則使用C約定,由調用者來清理

寫個小demo測試:

[cpp]?view plaincopy
  • #include?"stdafx.h"??
  • #include?<stdio.h>??
  • enum?MEAL?{BREAKFAST,?LUNCH,?SUPPER};??
  • ??
  • class?Cat??
  • {??
  • public:??
  • ????MEAL?Fun0(MEAL?i)??
  • ????{??
  • ????????return?i;?????????
  • ????}??
  • ????char*?Fun1(MEAL?i,?...)??
  • ????{??
  • ????????return?0;??
  • ????}??
  • };??
  • ??
  • ??
  • int?main(int?argc,?char*?argv[])??
  • {??
  • ?????
  • ????Cat?cat;??
  • ????cat.Fun0(BREAKFAST);??
  • ????cat.Fun1(BREAKFAST,?"meat",?"beaf",?"rice");??
  • ??
  • ????return?0;??
  • }??

    • [cpp]?view plaincopy
  • 0:000>?x?ThisCall!Cat::*??
  • 00401060?ThisCall!Cat::Fun0?(MEAL)??
  • 00401090?ThisCall!Cat::Fun1?(MEAL)??
  • 0:000>?x?ThisCall!main??
  • 00401000?ThisCall!main?(int,?char?**)??
  • 0:000>?bp?00401000???
    • 先在main處下斷點:

    [cpp]?view plaincopy
  • ThisCall!main:??
  • 00401000?55??????????????push????ebp??
  • 00401001?8bec????????????mov?????ebp,esp??
  • 00401003?83ec44??????????sub?????esp,44h??
  • 00401006?53??????????????push????ebx??
  • 00401007?56??????????????push????esi??
  • 00401008?57??????????????push????edi??
  • 00401009?8d7dbc??????????lea?????edi,[ebp-44h]??
  • 0040100c?b911000000??????mov?????ecx,11h??
  • 00401011?b8cccccccc??????mov?????eax,0CCCCCCCCh??
  • 00401016?f3ab????????????rep?stos?dword?ptr?es:[edi]??
  • 00401018?6a00????????????push????0//入值BREAKFAST??
  • 0040101a?8d4dfc??????????lea?????ecx,[ebp-4]//這地方明顯ebp-4為Cat?cat這個局部變量,也就是把this賦給ECX??
  • 0040101d?e83e000000??????call????ThisCall!Cat::Fun0?(00401060)//Fun0后調用者不用清棧??
  • 00401022?68fce04000??????push????offset?ThisCall!`string'?(0040e0fc)??
  • 00401027?68f4e04000??????push????offset?ThisCall!`string'?(0040e0f4)??
  • 0040102c?68ece04000??????push????offset?ThisCall!`string'?(0040e0ec)??
  • 00401031?6a00????????????push????0??
  • 00401033?8d45fc??????????lea?????eax,[ebp-4]??
  • 00401036?50??????????????push????eax??
  • 00401037?e854000000??????call????ThisCall!Cat::Fun1?(00401090)??
  • 0040103c?83c414??????????add?????esp,14h//Fun1后調用者需要清棧??
    • 這樣就看得很清楚了.

    總結

    以上是生活随笔為你收集整理的windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同)的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。