C/C++函数返回值超过8-汇编分析
2016-10-31 21:24
330 查看
下面内容仅限于 基本数据类型、结构体、联合体、枚举
类的返回值不是这样返回的
类的返回值不是这样返回的
//程序
#include<iostream>
using namespace std;
typedef struct dong{
int a;
int b;
int c;
}Dong;
Dong testRetn()
{
Dong d;
d.a = 1;
d.b = 2;
d.c = 3;
return d;
}
int main()
{
cout << sizeof(Dong) << endl;//占12个字节
Dong d = testRetn();
system("pause");
}//汇编
Dong testRetn()
{
001D5190 push ebp // 保存上一个函数的栈底
001D5191 mov ebp,esp // 给定当前栈底位置
001D5193 sub esp,0D8h // 创建空间
001D5199 push ebx
001D519A push esi
001D519B push edi // 保存变量 入栈
001D519C lea edi,[ebp-0D8h] // edi 中放 创建空间的最大位置
001D51A2 mov ecx,36h // 给定 rep 循环次数 54 次
001D51A7 mov eax,0CCCCCCCCh // 初始化内存
001D51AC rep stos dword ptr es:[edi] // 循环初始化,D8 = 216 = 40 * 54 = 216
Dong d;
d.a = 1;
00F75DEE mov dword ptr [ebp-10h],1
d.b = 2;
00F75DF5 mov dword ptr [ebp-0Ch],2
d.c = 3;
00F75DFC mov dword ptr [ebp-8],3
return d;
00F75E03 mov eax,dword ptr [ebp+8] // 取出main函数中d的地址 放到eax寄存器中
00F75E06 mov ecx,dword ptr [ebp-10h]
00F75E09 mov dword ptr [eax],ecx // 把 1 放到 d 首地址上
00F75E0B mov edx,dword ptr [ebp-0Ch]
00F75E0E mov dword ptr [eax+4],edx // 把 2 放到 d+4 地址上
00F75E11 mov ecx,dword ptr [ebp-8]
00F75E14 mov dword ptr [eax+8],ecx // 把 3 放到 d+8 地址上
00F75E17 mov eax,dword ptr [ebp+8] // 令eax中还是d的地址首地址
}
00F75E1A push edx
00F75E1B mov ecx,ebp
00F75E1D push eax
}
00F75E1E lea edx,ds:[00F75E34h]
00F75E24 call 00F7113B
00F75E29 pop eax
00F75E2A pop edx
00F75E2B pop edi
00F75E2C pop esi
00F75E2D pop ebx
00F75E2E mov esp,ebp
00F75E30 pop ebp
00F75E31 ret
int main()
{
Dong d = testRetn();
001D8DB
5 lea eax,[d] // 将d的地址传到lea
001D8DB8 push eax // 将d的地址入栈 小于8字节这里不会入栈
001D8DB9 call testRetn (01D14CEh) //
00E29357 add esp,4
00E2935A mov ecx,dword ptr [eax] // 把d的地址取出来 放到ecx 其实就是d的地址上存的就是1
00E2935C mov dword ptr [ebp-0E4h],ecx // 把 1 赋值给 ebp-0E4h
00E29362 mov edx,dword ptr [eax+4] //
00E29365 mov dword ptr [ebp-0E0h],edx // 把 2 赋值给 ebp-0E0h
00E2936B mov eax,dword ptr [eax+8]
00E2936E mov dword ptr [ebp-0DCh],eax // 把 3 赋值给 ebp-0E0h
00E29374 mov ecx,dword ptr [ebp-0E4h] // 把 ebp-0E4h的值 放到 ecx 寄存器中 值就是1
00E2937A mov dword ptr [dd],ecx // 通过ecx再放到dd的首地址上
00E2937D mov edx,dword ptr [ebp-0E0h] //同上
00E29383 mov dword ptr [ebp-0Ch],edx
00E29386 mov eax,dword ptr [ebp-0DCh] //同上
00E2938C mov dword ptr [ebp-8],eax
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- arm汇编进入C函数分析,C函数压栈,出栈,传参,返回值
- arm汇编进入C函数分析,C函数压栈,出栈,传参,返回值
- C++中通过指针,引用方式做返回值的汇编代码分析
- Linux C函数入参和返回值是结构体时的汇编分析
- C语言返回值为结构体的汇编分析
- 汇编码 bootloader分析 44b0
- 汇编代码对应的高级语言分析
- 献给汇编初学者-函数调用堆栈变化分析
- 汇编代码对应的高级语言分析
- 分析汇编代码理解this指针
- 反汇编深入分析函数调用
- s3c2410汇编启动代码与中断跳转分析
- 献给汇编初学者-函数调用堆栈变化分析
- 献给汇编初学者-函数调用堆栈变化分析
- 汇编代码对应的高级语言分析
- C 语言函数返回结构体汇编分析
- 实例分析: 如何对比JIT优化前后的汇编代码
- VC实例分析:VC++通过汇编获取代码运行时间
- C++多态汇编分析
- "新 CIH" 病毒的部分反汇编分析