个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我正在尝试获取 __declspec(naked) 函数的原始字节,但是 memcpy 正在返回我不期望的字节。
我使用了调试器来检查字节/地址。一切看起来都很好,但 memcpy 的结果产生了不同的、看似不变的字节。
void __declspec(naked) widget_click_fix_asm()
{
__asm {
nop
call patched_widget_handler
}
}
void test_patch()
{
char buf[7];
::memcpy(&buf, &widget_click_fix_asm, 7);
}
在 VS 调试器中,在我执行的中间窗口中:
&widget_click_fix_asm
0x778816f0
导航到该内存位置显示以下字节:
778816F0 90
778816F1 FF 15 38 91 88 77
我希望 buf 是以下字节的容器:
[0x90, 0xFF, 0x15, 0x38, 0x91, 0x88, 0x77]
每次我测试时,buf 都包含以下常量字节:
[0xE9, 0xD8, 0x05, 0x00, 0x00, 0xE9, 0x63]
为什么我没有得到预期的字节数?
最佳答案
您所观察到的是由于incremental linking在 MSVC 的 Debug模式下。 widget_click_fix_asm 的地址实际上不是函数本身,而是 JMP Thunk Table 中的 JMP 指令地址。 .该表用于将新版本的函数修补到现有的可执行文件中。这是通过将新函数写入具有足够空间的可执行文件的空闲区域,然后使用新地址更新 JMP thunk 表来完成的。这有助于 Visual Studio 中的编辑和继续调试功能。
在您的示例中,您对 memcpy 的调用最终将部分 JMP Thunk 表复制到 buf 而不是函数本身。您可能希望考虑关闭增量链接功能以获得您正在寻找的所需行为。
关于c++ - __declspec naked 上的 memcpy 返回意外的字节,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57534123/
25
4
0
__declspec(restrict) 和 __declspec(noalias) 有什么区别我已阅读此页 https://msdn.microsoft.com/en-us/library/k649
我正在尝试使用 macOS mojave 上的终端从 c++ 使用 NDK 将函数导出到共享对象 (.so)。我已经安装了最新版本的命令行工具和 Xcode。 这是我要导出的 GetNumber()
在 C++ 中,我对将指针变量声明为只读感兴趣,我正在考虑通过以下机制来实现: #pragma section (".readonly", read) __declspec(allocate(".re
我应该使用 bool __declspec(dllexport) function() { return true; } 或 __declspec(dllexport) bool functi
代码: #ifdef BUILD_DLL #define MY_API __declspec(dllexport) #else #define MY_API __declspec(dllimport)
您好,我对 dllexport 有点困惑。例如,当我在类里面使用 __declspec( dllexport ) 时 #define DllExport __declspec( dllexpor
我试图了解动态链接的工作原理,并且我了解其中的大部分内容,但是现在编译器或链接器如何知道我究竟从哪个 dll 导入? 例如我有 test_program.dll导出一个名为 test(); 的函数我用
基于 MSDN,__declspec(align(x)) 应该在成员变量之后添加 x 位填充,例如: #include using namespace std; void main() {
我试图通过导出为 DLL(在 Windows/VS 2010 上)来保护一些 C++ 代码。 在下面的示例中,var 在父类(super class)构造函数中设置,并且调试器显示它肯定设置为引用某物
如果我有 SOME_MACRO 定义为 __declspec(dllimport) 或 __declspec(dllexport),有没有办法检查编译时用的是哪一个? 即像这样: #if SOME_M
我们知道,novtable 表示不为纯抽象类创建虚表。但是当我运行代码时,出现了错误: #include using namespace std; struct A{ virtual voi
是的,我已经阅读了这个:http://msdn.microsoft.com/en-us/library/83ythb65.aspx但我不清楚。首先,__declspec(align(#)) 使用它声明
我在看这个:Importing Function Calls Using __declspec(dllimport)而且我不明白为什么真的需要 __declspec(dllimport)?为什么链接器
我想在我的一些返回对象引用的成员函数上应用 __declspec(nothrow)。例如,我想将它添加到此函数(在 MyClass.h 中): CMyClass& operator= ( IN UIn
我想构建 2 个 dll,我们称它们为 Foo 和 Bar。我希望 Bar 从 Foo 导入一些类。 Foo.h: #ifdef EXPORT #define DECL __declspec(dlle
为什么会出现以下行为?这是错误还是正常行为? (已使用 Visual Studio 2013 和 2017 进行检查)似乎使用虚函数作为 getter 或 setter 可能无法按预期工作! clas
很抱歉,这个问题非常简单,无法通过 google 找到答案。 这个声明语法是: __declspec(align(16)) float rF[4]; __declspec(align(16)) flo
我正在研究库的多线程实现。在这个库的一个模块中有一些全局变量(在程序执行中经常使用)。为了使对这些变量的访问更加安全,我使用线程本地存储 (TLS) 关键字 __declspec(thread) 来声
我正在考虑将为 Windows 编写的脚本引擎移植到 Linux;它适用于 Winamp 的可视化平台 AVS。我不确定目前是否有可能。据我所知,代码正在获取 C 函数 nseel_asm_atan
http://msdn.microsoft.com/en-us/library/9h658af8.aspx MSDN 说我可以使用 __declspec(dllexport) 从库中导出函数,但是如何
我是一名优秀的程序员,十分优秀!