那些遇到过的问题

在函数地址上使用JMP有什么影响?

ILO*_*PIE 7 assembly function ida

当我遇到这样的事情时,我正在寻找IDA中的一个程序,因为我试图弄清楚某个函数是如何工作的:

; C_TestClass::Foo(void)
__text:00000000 __ZN14C_TestClass7FooEv proc near
__text:00000000                 jmp     __ZN14C_TestClass20Barr ; C_TestClass::Barr(void)
__text:00000000 __ZN14C_TestClass7FooEv endp
__text:00000000
Run Code Online (Sandbox Code Playgroud)

任何人都可以向我解释一下,在这样的情况下,跳到函数会究竟是什么?我猜它是另一个函数的包装器吗?

Mys*_*ial 5

你是正确的,跳跃通常是一种有效处理未内联的包装函数的方法.

通常,您必须先读取所有函数参数并将其推回堆栈,然后才能调用子函数.

但是当包装函数具有完全相同的原型时:

  1. 相同的调用约定
  2. 相同的参数(和相同的顺序)
  3. 相同的返回类型

不需要所有通常的函数调用开销.你可以直接跳到目标.(这些类别可能不是完全必要的,因为在某些其他情况下它仍然可能.)

调用包装函数时设置的所有参数(在堆栈或寄存器中)都已经存在(并且兼容)子函数.

归档时间:

查看次数:

208 次

最近记录:

7 年 前
相关归档
未捕获的TypeError:无法读取null的属性'getElementsByTagName' 15
32位Linux上的Syscall或sysenter? 8
在操作代码中间定义函数是不是Python中的错误做法? 8
在MIPS中创建(和访问)数组 7
这个汇编函数prologue/epilogue代码用rbp/rsp/leave做什么? 6
ARM Cortex A8基准测试:有人可以帮我理解这些数字吗? 5
void*C#中的替代品 3
在带有24位索引数组的macbook pro上获得了段错误 2
FORTRAN - 减少函数调用开销 2
何时在扩展GCC内联汇编中使用特定操作数约束? 2
难疑归档
检查shell脚本中是否存在目录 3556
如何有效地迭代Java Map中的每个条目? 3113
设置JavaScript函数的默认参数值 2277
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
什么是反思,为什么它有用? 2011
ListView中的图像延迟加载 1881
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
从JSON文件中解析值? 1400
如何为所有浏览器垂直居中div? 1310
URL.Combine的URL? 1186