C#中的函數(-) 無參無傳回值的函數

標籤：返回   入口   運行   結果   指標   ptr   儲存   控制台   pop   

分析下C#中的函數

先寫一個小例子，一個靜態函數,無傳回值，無形參

在第17行與20行分別下斷點

F5調試運行，此時中斷在第17行MyFunction(),

在第17行右鍵反組譯碼，看下反組譯碼代碼

這裡的Call 002D0C30  對應用就是MyFunction()

此時F11直接進入MyFunction函數內部查看我們函數

002D2CA0就是MyFunction的入口,這裡就有疑問了，明明上面Call 002D0C30,這裡為什麼是002D2CA0呢？

 在地址欄上轉到002D0C30，結果VS提示無法指定地址，當前地址處沒有代碼……Fuck VS

難道我們就這麼放棄了嗎？NO…換一種方式，用第三方調試器附加我們的控制台程式

一下就明了了，原來執先完call 002D0C30這條語句, 進入的不是我們的函數MyFunction,

而是先是入到002D0C30裡，執行jmp 002D2CA0語句，再跳轉到真正的MyFunction函數入口.

總結下： call 002D0C30-> 002D0C30 jmp 002D2CA0->002D2CA0(MyFunction真正的函數入口)

接著分析下堆棧，這裡能看到的是呼叫堆疊，而我關心的是當前堆棧的情況

實際上當前堆棧.裡壓入的是執行完MyFunction()後的返回地址，

也就是第18行代碼的地址002D2B00

為了驗證，轉到寄存器視窗，學過彙編的都知道ESP指標指向的是當前棧頂

Ok,ESP = 06D6EC18, 轉到記憶體處去查看下06D6EC18處是否儲存著002D2B00

總結下：當前堆棧棧頂儲存的是執行完當前函數後的返回地址.

現在開始進行最後一步，分析下函數裡反組譯碼代碼的功能

002D2CA0 push ebp           //前面這二句用來儲存esp，         
002D2CA1 mov ebp,esp    //此時ebp指向棧頂，後面可以通過[ebp+xx]訪問函數參數 
002D2CA3 push edi
002D2CA4 push esi
002D2CA5 push ebx           //對edi esi ebx寄存器壓棧進行儲存

//sub esp,2Ch 分配臨時變數空間, 我們代碼是個空函數,沒有臨時變數，

//這裡的2Ch空間是供下面VS添加的代碼使用的

//這下面是一堆是VS產生的debug代碼, release代碼就不一樣了

002D2CA6 sub esp,2Ch     
002D2CA9 xor ebx,ebx       
002D2CAB mov dword ptr [ebp-10h],ebx
002D2CAE mov dword ptr [ebp-1Ch],ebx
002D2CB1 cmp dword ptr ds:[0015C7A8h],0
002D2CB8 je 002D2CBF
002D2CBA call 71C6CB2D
002D2CBF nop

//這後面的代碼是當前函數返回時必須要做的堆棧平衡處理

002D2CC0 nop
002D2CC1 lea esp,[ebp-0Ch]   //讓esp指向函數入口處的棧頂

//下面就是依次把入口處後儲存的三個寄存器依次從棧中彈出
002D2CC4 pop ebx            
002D2CC5 pop esi
002D2CC6 pop edi
002D2CC7 pop ebp

//ret 把棧頂的返回地址彈出，改變eip，讓當前CPU跳轉到Main函數中語句MyFunction()下一句代碼的地址

002D2CC8 ret

未完待續，後面還有第二篇有傳回值有參數的函數分析

 

C#中的函數(-) 無參無傳回值的函數