那些遇到过的问题

如何获取基本堆栈指针的地址

Jac*_*sen 16 c windows assembly stack pointers

我正在将应用程序从x86移植到x64.我正在使用Visual Studio 2009; 大多数代码都是C++,有些部分是纯粹的C.在编译x64时我们不支持__asm关键字,而我们的应用程序包含一些内联汇编程序.我没有写这段代码所以我不确切知道应该做什么:

int CallStackSize() {
    DWORD Frame;
    PDWORD pFrame;
    __asm
        {
            mov EAX, EBP
            mov Frame, EAX
        }
    pFrame = (PDWORD)Frame;
    /*... do stuff with pFrame here*/
}
Run Code Online (Sandbox Code Playgroud)

EBP是指向当前函数堆栈的基指针.有没有办法在不使用内联asm的情况下获取堆栈指针?我一直在关注微软提供的内在函数作为内联asm的替代品,但我找不到任何能给我带来帮助的东西.有任何想法吗?

安德烈亚斯询问用pFrame做了什么.这是完整的功能:

int CallStackSize(DWORD frameEBP = 0)
{
    DWORD pc;
    int tmpint = 0;
    DWORD Frame;
    PDWORD pFrame, pPrevFrame;

    if(!frameEBP) // No frame supplied. Use current.
    {
        __asm
        {
            mov EAX, EBP
            mov Frame, EAX
        }
    }
    else Frame = frameEBP;

    pFrame = (PDWORD)Frame;
    do
    {
        pc = pFrame[1];
        pPrevFrame = pFrame;
        pFrame = (PDWORD)pFrame[0]; // precede to next higher frame on stack

        if ((DWORD)pFrame & 3) // Frame pointer must be aligned on a DWORD boundary. Bail if not so.
        break;

        if (pFrame <= pPrevFrame)
        break;

        // Can two DWORDs be read from the supposed frame address?
        if(IsBadWritePtr(pFrame, sizeof(PVOID)*2))
        break;

        tmpint++;
    } while (true);
    return tmpint;
}
Run Code Online (Sandbox Code Playgroud)

不使用变量pc.看起来这个函数在堆栈中向下走,直到它失败.它假定它无法在应用程序堆栈外部读取,因此当它失败时,它会测量调用堆栈的深度.这段代码不需要在那里编译_EVERY_SINGLE编译器.只是VS2009.该应用程序不需要在EVERY_SINGLE计算机上运行.我们完全控制部署,因为我们自己安装/配置它并将整个产品交付给我们的客户.

Soa*_*Box 13

真正正确的做法是重写此函数所做的任何事情,以便它不需要访问实际的帧指针.这绝对是不好的行为.

但是,要做你想要的,你应该能够做到:

int CallStackSize() {
    __int64 Frame = 0; /* MUST be the very first thing in the function */
    PDWORD pFrame;

    Frame++; /* make sure that Frame doesn't get optimized out */

    pFrame = (PDWORD)(&Frame);
    /*... do stuff with pFrame here*/
}
Run Code Online (Sandbox Code Playgroud)

这样做的原因是,在C中,函数通常做的第一件事是在分配局部变量之前保存基指针(ebp)的位置.通过创建一个局部变量(Frame)然后获取if的地址,我们真正得到了这个函数的堆栈帧的起始地址.

注意:某些优化可能会导致删除"Frame"变量.可能不是,但要小心.

第二个注意:当"pFrame"本身在堆栈上时,您的原始代码以及此代码将操纵"pFrame"指向的数据.有可能在这里意外覆盖pFrame然后你会有一个坏指针,并可能会得到一些奇怪的行为.当从x86移动到x64时要特别注意这一点,因为pFrame现在是8个字节而不是4个,所以如果旧的"使用pFrame做的东西"代码在占用内存之前考虑了Frame和pFrame的大小,那么你将会需要考虑新的,更大的尺寸.

  • 如果你拿走它的地址,我认为不能删除变量.但是,编译器可以随意重新排列变量.从技术上讲,没有语言级保证Frame甚至位于堆栈中(但实际上我希望这可以正常工作). (7认同)
  • 如果你让它变得"易变"怎么办? (4认同)
  • 这在应用程序代码中应该很少见,但是在系统代码中却很常见。保守的垃圾收集器可以利用它。Mozilla的JavaScript引擎使用它的原因有所不同:避免溢出C堆栈。http://mxr.mozilla.org/mozilla-central/ident?i=JS_CHECK_STACK_SIZE (2认同)

MSN*_*MSN 7

您可以使用_AddressOfReturnAddress()内在函数来确定当前帧指针中的位置,假设它尚未完全优化掉.我假设如果你明确地引用它,编译器将阻止该函数优化掉帧指针.或者,如果您只使用单个线程,则可以使用IMAGE_NT_HEADER.OptionalHeader.SizeOfStackReserveIMAGE_NT_HEADER.OptionalHeader.SizeOfStackCommit来确定主线程的堆栈大小.见对如何访问IMAGE_NT_HEADER当前图像.

我还建议不要IsBadWritePtr用来确定堆栈的结尾.至少你可能会导致筹码增长,直到你击中预备队,因为你会去一个警卫页面.如果您确实想要查找堆栈的当前大小,请使用VirtualQuery您正在检查的地址.

如果最初的用途是走栈,你可以使用StackWalk64它.

归档时间:

查看次数:

21980 次

最近记录:

6 年,7 月 前
相关归档
Why is the return value of the fun function 8 instead of 7? 35
从一组jpeg图像创建动画gif 33
用于原子的C++内存障碍 27
宏定义ARRAY_SIZE 13
将WPF应用程序作为Windows服务运行 11
是[n]真的可以与*(a + n)互换 - 为什么sizeof会返回两个不同的答案? 4
创建DNA序列的互补序列并将其反转C ++ 4
C++ 方法签名中的 * 意味着什么? 1
检查typedef定义的函数指针是否为null 1
确定内存中指针的字节数 1
难疑归档
如何有效地配对袜子? 3850
JavaScript对象的长度 2224
获取屏幕大小,当前网页和浏览器窗口 1927
Eclipse Android插件中的"调试证书已过期"错误 1863
如何在没有换行或空格的情况下打印? 1760
你如何改变用matplotlib绘制的数字的大小? 1726
如何在Bash中将变量设置为命令的输出? 1513
SOAP与REST(差异) 1206
如何在PHP中进行重定向? 1201
字段和属性之间有什么区别? 1032