function conventions
play

Function Conventions Standard Entry Sequence (cdecl) Save - PowerPoint PPT Presentation

Oct 24, 2023 •197 likes •809 views

Function Conventions Standard Entry Sequence (cdecl) Save the old base pointer Set the new stack base pointer Allocate space for variables

  2. Function ¡Conventions ¡ � Standard ¡Entry ¡Sequence ¡(cdecl) ¡ � Save ¡the ¡old ¡base ¡pointer ¡ � Set ¡the ¡new ¡stack ¡base ¡pointer ¡ � Allocate ¡space ¡for ¡variables ¡ __function: push ebp ; 55 mov ebp, esp ; 8BEC sub esp, x ; Not always present __function: enter ; C8 sub esp, x ; Not always present 2

  3. Function ¡Conventions ¡ � Standard ¡Exit ¡Sequence ¡(cdecl) ¡ � Reload ¡old ¡stack ¡pointer ¡ � Reload ¡old ¡stack ¡base ¡ � Deallocate ¡space ¡for ¡variables ¡ ... mov esp, ebp ; 8BE5 pop ebp ; 5D ret ; C3 near, CB far ... leave ; C9 ret ; C3 near, CB far 3

  4. Function ¡Call ¡Conventions ¡ � cdecl ¡ � Used ¡by ¡GCC ¡and ¡GNU ¡libraries ¡ � stdcall ¡ � Used ¡by ¡Win32 ¡API ¡ � Sometimes ¡incorrectly ¡called ¡“pascal” ¡ � fastcall ¡ � Many ¡different ¡implementations ¡ � Not ¡standardized ¡ 4

  5. Function ¡Call ¡Conventions ¡ � cdecl ¡ � Parameters ¡pushed ¡right ¡to ¡left ¡ � EAX, ¡ECX, ¡EDX ¡not ¡preserved ¡ � Return ¡values ¡are ¡returned ¡in ¡EAX ¡ � Floating ¡point ¡returns ¡in ¡ST0 ¡ � Caller ¡performs ¡clean-­‑up ¡ � stdcall ¡ � Same ¡as ¡cdecl, ¡except ¡callee ¡cleans-­‑up ¡ � RET imm ¡is ¡a ¡sign ¡of ¡this ¡ � fastcall ¡ � One ¡or ¡more ¡parameters ¡passed ¡in ¡registers ¡ � MS ¡VC++, ¡GCC ¡ � First ¡arg ¡ � ¡ECX, ¡second ¡arg ¡ � ¡EDX, ¡remainder ¡right ¡ � ¡left ¡ 5

  6. cdecl ¡Function ¡Call ¡ Convention ¡ � Push ¡Parameters ¡on ¡Stack ¡ � Call ¡the ¡Function ¡ � Save ¡and ¡Update ¡EBP ¡ � Save ¡Registers ¡that ¡Will ¡Be ¡Overwritten ¡ � Allocate ¡Local ¡Variables ¡ � Execute ¡Function ¡ � Release ¡Local ¡Storage ¡ 6

  7. cdecl ¡Function ¡Call ¡ Convention ¡ � Restore ¡Saved ¡Registers ¡ � Restore ¡EBP ¡ � Return ¡ � Clean ¡Up ¡Parameters ¡ 7

  8. stdcall ¡Function ¡Call ¡ Convention ¡ � Push ¡Parameters ¡on ¡Stack ¡ � Call ¡the ¡Function ¡ � Save ¡and ¡Update ¡EBP ¡ � Save ¡Registers ¡that ¡Will ¡Be ¡Overwritten ¡ � Allocate ¡Local ¡Variables ¡ � Execute ¡Function ¡ � Release ¡Local ¡Storage ¡ 8

  9. stdcall ¡Function ¡Call ¡ Convention ¡ � Restore ¡Saved ¡Registers ¡ � Restore ¡EBP ¡ � Clean ¡Up ¡Parameters ¡ � Return ¡ 9

  10. Function ¡Call ¡Conventions ¡ � Others ¡ � pascal ¡ � Parameters ¡pushed ¡left ¡to ¡right ¡ � Windows ¡3.* ¡ � syscall ¡ � Parameter ¡size ¡passed ¡in ¡AL ¡ � safecall ¡ � Encapsulated ¡COM ¡error ¡handling ¡ � thiscall ¡ � Either ¡caller ¡or ¡callee ¡clean-­‑up ¡ � … ¡ 10

  11. Control ¡Statements ¡ � If-­‑Else ¡ � Switch ¡ � For ¡ � While ¡ 11

  12. If-­‑Else ¡Statement ¡ 12

  13. If-­‑Else ¡Statement ¡ 13

  14. Switch ¡Statement ¡ 14

  15. Switch ¡Statement ¡ 15

  16. For ¡Statement ¡ 16

  17. For ¡Statement ¡ 17

  18. While ¡Statement ¡ 18

  19. While ¡Statement ¡ 19

  20. Determining ¡Signed-­‑ness ¡ � Signed ¡and ¡Unsigned ¡Variables ¡ � Operations ¡on ¡signed/unsigned ¡variables ¡use ¡ different ¡instructions ¡ � IMUL/MUL ¡ � IDIV/DIV ¡ � Jcc ¡ 20

  21. Determining ¡Signed-­‑ness ¡ 21

  22. Tools ¡of ¡the ¡Trade ¡ � Disassembler ¡ � Machine ¡code ¡to ¡instructions ¡ � Decompiler ¡ � Instructions ¡to ¡code ¡(often ¡to ¡C ¡code) ¡ ¡ � Debugger ¡ � Real-­‑time, ¡step-­‑thru-­‑code ¡debugging ¡ 22

  23. Disassemblers ¡ � Disassemblers ¡ � Converts ¡machine ¡code ¡to ¡instructions ¡ 23

  24. Decompilers ¡ � Decompilers ¡ � Attempt ¡to ¡convert ¡instructions ¡or ¡byte ¡codes ¡to ¡ higher-­‑level ¡languages ¡ ¡ � Good ¡decompilers ¡are ¡implemented ¡via ¡p-­‑code ¡ analysis ¡ � Allows ¡decompiler ¡code ¡to ¡be ¡applied ¡to ¡various ¡ architectures ¡as ¡long ¡as ¡a ¡p-­‑code ¡translation ¡exists ¡ 24

  25. Debuggers ¡ � Debuggers ¡ � Modes ¡ � User-­‑mode ¡ � Kernel-­‑mode ¡ � Common ¡features ¡ � Create/attach ¡to ¡a ¡process ¡ � Set/clear ¡breakpoint ¡ � Step ¡into/over ¡ � Trace ¡into/over ¡ 25

  26. Debuggers ¡ � Breakpoints ¡ � Software ¡breakpoints ¡ � INT ¡3h ¡(\xCC) ¡ � Memory ¡breakpoints ¡ � Hardware ¡breakpoints ¡ � Intel ¡Dr0-­‑Dr7 ¡registers ¡ � Traces ¡ � Records ¡instructions ¡and ¡execution ¡contexts ¡ � Stepping ¡ � Step ¡into/over ¡ 26

  27. GNU ¡Debugger ¡(gdb) ¡ � Disassembler, ¡Debugger ¡ � Command-­‑line ¡ � Insight ¡is ¡a ¡GUI ¡wrapper ¡for ¡gdb ¡ � Not ¡just ¡for ¡Linux ¡ � Native ¡x86 ¡Windows ¡support ¡ � Special ¡versions ¡for ¡various ¡architectures ¡ 27

  28. GNU ¡Debugger ¡(gdb) ¡ Breakpoint ¡Tutorial ¡ 28

  29. GNU ¡Debugger ¡(gdb) ¡ Breakpoint ¡Tutorial ¡ 29

  30. OllyDbg ¡ � Disassembler ¡ � Debugger ¡ � Open ¡ � Creates ¡a ¡process ¡with ¡debug ¡privileges ¡ � Attach ¡ � Attach ¡to ¡a ¡process ¡already ¡running ¡ � Detach ¡(version ¡2.*) ¡ � Detaches ¡the ¡debugger ¡and ¡allows ¡the ¡process ¡to ¡ continue ¡ � Terminate ¡ � Kills ¡the ¡debuggee ¡ 30

  31. OllyDbg ¡ � Views ¡ 31

  32. OllyDbg ¡2.0 ¡ � Views ¡ 32

  33. OllyDbg ¡ � Code ¡Analysis ¡ � Right-­‑click � Analysis � Analyse ¡code ¡(Ctrl ¡+ ¡A) ¡ � Static ¡code ¡analysis ¡ � Argument ¡labeling ¡ � Function ¡address ¡name ¡resolution ¡ � Control ¡logic ¡labeling ¡ � … ¡ 33

  34. OllyDbg ¡ � Just-­‑in-­‑time ¡Debugger ¡ � Options ¡ � ¡Just-­‑in-­‑time ¡debugging ¡ � Runs ¡Olly ¡when ¡a ¡fatal ¡error ¡occurs ¡ � Plugins ¡ � Great ¡feature ¡ � Well ¡used ¡by ¡the ¡reverse ¡engineering ¡community ¡ 34

  35. OllyDbg ¡ Debugging ¡Tutorial ¡ � Breakpoints ¡ � Set ¡a ¡breakpoint ¡(F2) ¡ 35

  36. OllyDbg ¡ Debugging ¡Tutorial ¡ � Breakpoints ¡ � Resume ¡execution ¡(F9) ¡ 36

  37. OllyDbg ¡ Debugging ¡Tutorial ¡ � Breakpoints ¡ � Resume ¡execution ¡(F9) ¡ 37

  38. OllyDbg ¡ Debugging ¡Tutorial ¡ � Breakpoints ¡ � Stack ¡view ¡ 38

  39. OllyDbg ¡ Debugging ¡Tutorial ¡ � Stepping ¡ � Step ¡into ¡(F7) ¡ 39

  40. OllyDbg ¡ Debugging ¡Tutorial ¡ � Stepping ¡ � Step ¡into ¡(F7) ¡ 40

  41. OllyDbg ¡ Debugging ¡Tutorial ¡ � Stepping ¡ � Step ¡into ¡(F7) ¡ 41

  42. OllyDbg ¡ Debugging ¡Tutorial ¡ � Stepping ¡ � Let’s ¡say ¡we ¡step ¡into ¡(F7) ¡ 42

  43. OllyDbg ¡ Debugging ¡Tutorial ¡ � Stepping ¡ � Let’s ¡say ¡we ¡step ¡over ¡(F8) ¡ 43

  44. OllyDbg ¡ Assembly ¡Patching ¡Tutorial ¡ 44

  45. OllyDbg ¡ Assembly ¡Patching ¡Tutorial ¡ � Assembly ¡Patching ¡ � Change ¡the ¡jump ¡from ¡“invalid” ¡code ¡to ¡“valid” ¡ code ¡ 45

  46. OllyDbg ¡ Assembly ¡Patching ¡Tutorial ¡ � Assembly ¡Patching ¡ � Double-­‑click ¡on ¡the ¡short ¡jump ¡ 46

  47. OllyDbg ¡ Assembly ¡Patching ¡Tutorial ¡ � Assembly ¡Patching ¡ � Change ¡the ¡jump ¡address ¡ 47

  48. OllyDbg ¡ Assembly ¡Patching ¡Tutorial ¡ � Assembly ¡Patching ¡ � Hit ¡assemble ¡ � Check ¡that ¡the ¡size ¡of ¡the ¡code ¡hasn’t ¡changed ¡ 48

  49. OllyDbg ¡ Assembly ¡Patching ¡Tutorial ¡ � Assembly ¡Patching ¡ � View ¡patches ¡ � Click ¡on ¡the ¡“/” ¡toolbar ¡button ¡or ¡hit ¡Ctrl+P ¡ � Right ¡click ¡on ¡an ¡entry ¡and ¡click ¡“Follow ¡in ¡ Disassembler” ¡to ¡return ¡to ¡the ¡disassembler ¡at ¡the ¡ target ¡address ¡ � Note: ¡this ¡view ¡does ¡not ¡currently ¡exist ¡in ¡OllyDbg ¡ 2.0 ¡ ¡ 49

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

JENNY MENZIES CONVENTIONS Conventions on how government works are not written down in the

JENNY MENZIES CONVENTIONS Conventions on how government works are not written down in the

CARETAKER CONVENTIONS IN WESTMINSTER SYSTEMS JENNY MENZIES CONVENTIONS Conventions on how government works are not written down in the Constitution but can have a great impact. Apply to: Cabinet government Relations between the

409 views • 11 slides
Microprocessors & Interfacing Functions and function calls Calling conventions AVR

Microprocessors & Interfacing Functions and function calls Calling conventions AVR

Lecture Overview Stack and stack operations Microprocessors & Interfacing Functions and function calls Calling conventions AVR Programming (III) Lecturer : Dr. Annie Guo S2, 2008 COMP9032 Week4 1 S2, 2008 COMP9032 Week4 2

431 views • 16 slides
Critical Reflection Hannah Sherry Conventions Our product took the conventions of a

Critical Reflection Hannah Sherry Conventions Our product took the conventions of a

Critical Reflection Hannah Sherry Conventions Our product took the conventions of a thriller which includes suspense, tension and excitement and took that into consideration when creating our product. The conventions of a thriller was

310 views • 10 slides
Ethnographic Photography: Conventions & Methodologies Conventions in Photography by

Ethnographic Photography: Conventions & Methodologies Conventions in Photography by

Session 4 Ethnographic Photography: Conventions & Methodologies Conventions in Photography by Ethnographers Research ABOUT the subject Explanation Erklarung To use for scientific categorization and explanation No image

284 views • 9 slides
Kinds Are Calling Conventions P a ul Downen, Zen a M. Ariol a , Simon Peyton Jones, Rich a rd A.

Kinds Are Calling Conventions P a ul Downen, Zen a M. Ariol a , Simon Peyton Jones, Rich a rd A.

Kinds Are Calling Conventions P a ul Downen, Zen a M. Ariol a , Simon Peyton Jones, Rich a rd A. Eisenberg ICFP 2020, August 23 29 Ef f icient Function Calls P a r a meter P a ssing Techniques Ef f icient Function Calls P a r a meter P a ssing

713 views • 70 slides
- Character set - Character escape conventions - Canonical form - Line editing conventions

- Character set - Character escape conventions - Canonical form - Line editing conventions

CHARACTER STREAM PROCESSING - Character set - Character escape conventions - Canonical form - Line editing conventions CHARACTER SET CONSIDERATIONS minimum: graphic range equal to a typical office typewriter support: throughout system -programs

476 views • 9 slides
Possible process for the submission of ILO Conventions and Recommendations to the competent

Possible process for the submission of ILO Conventions and Recommendations to the competent

Possible process for the submission of ILO Conventions and Recommendations to the competent authority NOTE 1: ILOs Memorandum concerning the obligation to submit conventions and recommendations to the competent authorities explains the

332 views • 4 slides
Reporting on unratified Conventions and Recom m endations Constitutional obligation under Art.

Reporting on unratified Conventions and Recom m endations Constitutional obligation under Art.

Reporting on unratified Conventions and Recom m endations Constitutional obligation under Art. 19 of the ILO Constitution Each year on different subject Decided by the Governing Body Deal with multiple Conventions and

283 views • 3 slides
Supervision of ILO Conventions The ILO supervisory system Systematic mechanisms for examining

Supervision of ILO Conventions The ILO supervisory system Systematic mechanisms for examining

Supervision of ILO Conventions The ILO supervisory system Systematic mechanisms for examining the implementation of ratified ILO Conventions Ongoing dialogue between Governments and the ILO Can be complemented by technical

230 views • 11 slides
MICE Manager UK & Ireland Lindsey.Thorpe@conventionsmalta.com Who are Conventions Malta?

MICE Manager UK & Ireland Lindsey.Thorpe@conventionsmalta.com Who are Conventions Malta?

Conventions Malta Lindsey Thorpe MICE Manager UK & Ireland Lindsey.Thorpe@conventionsmalta.com Who are Conventions Malta? Conventions Malta is the official destination marketing department for M.I.C.E. within the Malta Tourism Authority

541 views • 23 slides
Conventions and Coalitions in Repeated Games S. Nageeb Ali Ce Liu (Will) Penn State UCSD May

Conventions and Coalitions in Repeated Games S. Nageeb Ali Ce Liu (Will) Penn State UCSD May

Conventions and Coalitions in Repeated Games S. Nageeb Ali Ce Liu (Will) Penn State UCSD May 29, 2018 Cooperative game theory takes a birds eye view to group decisions. Studies stable static conventions immune to group

1.06k views • 93 slides
Interim and Long-Run Dynamics in the Evolution of Conventions David K. Levine and Salvatore

Interim and Long-Run Dynamics in the Evolution of Conventions David K. Levine and Salvatore

Interim and Long-Run Dynamics in the Evolution of Conventions David K. Levine and Salvatore Modica 1 Introduction theory of the evolution of conventions: Markov process with strong forces such as learning and weak forces such as mutations

724 views • 59 slides
Documenting conversational conventions in Swahili Daniel W. Hieber University of California,

Documenting conversational conventions in Swahili Daniel W. Hieber University of California,

Hieber, Daniel W. 2013. Documenting conversational conventions in Swahili. Term paper , Discourse Transcription, Prof. John W. DuBois, Fall 2013, UC Santa Barbara. Documenting conversational conventions in Swahili Daniel W. Hieber

403 views • 9 slides
Working Group on Sterling Risk-Free Rates Detailed Loans Conventions September 2020 Not for

Working Group on Sterling Risk-Free Rates Detailed Loans Conventions September 2020 Not for

Working Group on Sterling Risk-Free Rates Detailed Loans Conventions September 2020 Not for wider circulation Contents # Agenda Page No. 1 SONIA Market Conventions Overview 3-4 Recommended Convention - Lookback without Observation Shift 1

508 views • 22 slides
Difficult acoustic environments? Maintaining voice intelligibility Measurement Conventions

Difficult acoustic environments? Maintaining voice intelligibility Measurement Conventions

Difficult acoustic environments? Maintaining voice intelligibility Measurement Conventions Speech transmission index, Alcons and all the others Measurement Conventions % Alcons, STI or C50? %ALcons = Articulation Loss of Consonants expressed

975 views • 73 slides
SIP URI Conventions for Media Servers IETF 51 8 August 2001 draft-burger-sipping-msuri-00.txt

SIP URI Conventions for Media Servers IETF 51 8 August 2001 draft-burger-sipping-msuri-00.txt

SIP URI Conventions for Media Servers IETF 51 8 August 2001 draft-burger-sipping-msuri-00.txt 1 What is This About? Standard Conventions for Accessing Media Server Resources How Does One: Play Announcements Create and

445 views • 11 slides
Advisor Research & Innovation Competition compliance reminder WindEurope and its members are

Advisor Research & Innovation Competition compliance reminder WindEurope and its members are

May 2020 Alexander Vandenberghe Advisor Research & Innovation Competition compliance reminder WindEurope and its members are committed to full and fair competition, and neither WindEurope nor its activities, working groups or task forces

515 views • 24 slides
2. Motivation and Introduction Numerical Algorithms in CSE Basics and Applications 2.

2. Motivation and Introduction Numerical Algorithms in CSE Basics and Applications 2.

Floating Point Numbers & Rounding Floating Point Arithmetic Rounding Error Analysis Condition Stability Fields of Application 2. Motivation and Introduction Numerical Algorithms in CSE Basics and Applications 2. Motivation and

684 views • 46 slides
PQ f PQ for or RE RESA SA GN GNETS ETS September 18, 2017 Richard Woods, Georgias School

PQ f PQ for or RE RESA SA GN GNETS ETS September 18, 2017 Richard Woods, Georgias School

Richard Woods, Georgias School Superintendent Educating Georgias Future gadoe.org PQ f PQ for or RE RESA SA GN GNETS ETS September 18, 2017 Richard Woods, Georgias School Superintendent Educating Georgias Future

622 views • 48 slides
Predictors a and I Indicators of College R Readiness and Success Presen ented by ed by the n

Predictors a and I Indicators of College R Readiness and Success Presen ented by ed by the n

Predictors a and I Indicators of College R Readiness and Success Presen ented by ed by the n nationa nal Regional E Educational Lab Laboratory (R (REL) Co ) College an and Car Career R Read adiness (CCR (CCR) Workgroup up The

1.06k views • 86 slides
Computing just right: Application-specific arithmetic x x 2+ y 2+ z 2 x log x s i x i

Computing just right: Application-specific arithmetic x x 2+ y 2+ z 2 x log x s i x i

Computing just right: Application-specific arithmetic x x 2+ y 2+ z 2 x log x s i x i n e x n e x + i =0 Florent de Dinechin y Outline Anti-introduction: the arithmetic you want in a processor Operator parameterization

1.33k views • 103 slides
Data types Cleaning Data in Python Prepare and clean data Cleaning Data in Python Data types

Data types Cleaning Data in Python Prepare and clean data Cleaning Data in Python Data types

CLEANING DATA IN PYTHON Data types Cleaning Data in Python Prepare and clean data Cleaning Data in Python Data types In [1]: print(df.dtypes) name object sex object treatment a object treatment b int64 dtype:

714 views • 44 slides
Clean Energy Business and Policy Beijing Institute of Technology School of Management and

Clean Energy Business and Policy Beijing Institute of Technology School of Management and

Clean Energy Business and Policy Beijing Institute of Technology School of Management and Economics Fall 2014 Lecture #3 (Supplement): Indicators for Economic Comparisons October 25, 2014 Professor Eric Martinot Relative Costs of Energy

398 views • 23 slides
Path Planning with Objectives Minimum Length and Maximum Clearance Mansoor Davoodi, Arman

Path Planning with Objectives Minimum Length and Maximum Clearance Mansoor Davoodi, Arman

Institute for Advanced Studies in Basic Sciences Zanjan, Iran Path Planning with Objectives Minimum Length and Maximum Clearance Mansoor Davoodi, Arman Rouhani, Maryam Sanisales Summer 2020 All the pictures have been created by the presenter

330 views • 21 slides

More recommend