1.8 KiB
| title | date | tags | categories | |||||
|---|---|---|---|---|---|---|---|---|
| Sécurité logicielle : L'assembleur - appel de fonction | 2023-02-10 |
|
|
L'instruction poour l'appel de fonction est call, elle est équivalent un
pushl %eip+5
jump f
On sauvegarde l'adresse de retour sur la pile et un effectue un saut dans le code. Lors du retour, nous effetuerons alors :
popl %eip
jumpl (%esp)
addl $4 %esp
Passage de paramètres (en 32 bits)
Le passage de paramètre n'est pas spécifié dans la dosumentation des processeur, mais dans une documentation à part et relative à chaque systèmes (Linux, MacOS, FreeBSD, OpenBSD, etc.)
Prenons l'exemple de la fonction x=f(42, 52) :
pushl $52 # on commence par le paramètre le plus à droite
pushl $42
call f
N'oublions pas que lors de lappel de fonction, l'adresse de retour est positionnée sur la pile, vous avons donc:
| adresse | contenu |
|---|---|
| 0xff | 52 |
| 0xfb | 42 |
| 0xf8 | retour |
Voici maintenant le code de notre fonction :
f:
movl 4(%esp) %eax # Attendre l'adresse 0xfb
addl 8(%esp) %eax
ret # retour de notre fonction, résultat dans eax
Il faut penser à netoyyer la pile dans la fonction appelante
Les variables locales
Elle se positionnent sur la pile après l'adresse de retour. Il faudra bien évidement le prendre en compte lors du calcul du décalage lors del accès au paramètres:
| adresse | contenu |
|---|---|
| 0xf0 | 52 |
| 0xfc | 42 |
| 0xf8 | retour |
| 0xf4 | 94 |
f:
subl $4, %esp
movl 8(%esp), %eax # Attendre l'adresse 0xfb
addl 12(%esp), %eax
movl %eax, (%esp)
...
addl $4, %esp
ret # retour de notre fonction, résultat dans eax