如何在内联程序集中调用函数时保留堆栈
How to preserve the stack when calling a function in inline assembly?
我有一个执行内联程序集的钩子函数:
__declspec(naked) int hookConnect()
{
__asm
{
pushad;
pushfd;
push [esp + 0x2C];
pop sockAddrBackup;
push[esp + 0x2C];
push[esp + 0x2C];
call mConnect;
popfd;
popad;
call connectTramp;
ret;
}
}
它保存寄存器和标志。然后将其中一个参数保存到一个变量中,最后推送 2 个参数并调用我的自定义函数,该函数仅记录参数。
之后,它恢复寄存器,标志。这时候我想叫蹦床:
蹦床:
5 original bytes
jmp (original func + 5 bytes)
它执行前 5 个字节,跳转到原始 func 并执行它,然后返回到我的钩子函数。
此时,我想返回到原始函数的调用者,但由于在函数完成时调用 leave,它会破坏堆栈?
如何通过执行保留堆栈?在致电前保存回邮地址?
通过调用蹦床,您将在原始参数上方放置另一个堆栈帧,这意味着它们不在原始代码期望找到它们的位置(堆栈上有两个返回地址,而不仅仅是一个(。
您必须
- 跳到蹦床上(你的钩子将无法有尾声(
或
- 在调用蹦床之前将原始参数复制到堆栈上,并在返回后清理它们,小心保留返回值。
相关文章:
- 函数调用中参数的顺序重要吗
- 基于另一个成员参数将函数调用从类传递给它的一个成员
- 变量没有改变?通过向量的函数调用
- 在两个类中共享相同的函数调用,并在不需要时避免空实例化
- 是否有C++编译器选项允许激进地删除所有函数调用,并将参数传递给具有空体的函数
- 我知道函数调用中存在歧义.有没有办法调用foo()函数
- 模板函数调用
- 获取从C++中同一类中的构造函数调用的方法返回的值
- 析构函数调用
- 成员函数调用和C++对象模型
- 使用共享指针的函数调用,其对象应为 const
- C++:编译时检查匹配的函数调用对?
- 函数调用C++中的参数太少
- 来自 DLL 的函数调用 [表观调用的括号前面的表达式必须具有(指向-)函数类型]
- 返回指向对象的指针的函数调用是否为 prvalue?
- C++ 如何重载 [] 运算符并进行函数调用
- 代码的效率. 转到和函数调用
- 是同一作用域的函数部分中的函数调用
- 如何封装一个函数,以便它只能由同一类中的一个其他函数调用?
- 类型擦除的std::function与虚拟函数调用的开销
