Удобный способ сохранения регистров

У меня как у новичка,часто возникает такой вопрос каким можно наиболее удобным способом сохранить те или иные регистры перед вызовом WinApi функции или любой другой функции из другой DLL-библиотеки,в тех или иных алгоритмах использую регистры для хранение тех или значений,изменение этих ранее подготовленных регистров становится причиной проблем.

 

стёк менять не желательно, я эти регистры использую для другого и не собираюсь передавать через них аргументы

 

pushad/popad. Если апя возвращает булеву переменную можно сравнение перед popad'ом вставить, а после него условный переход. Другая уловка - вписать в макрос stdcall нужные регистры после аргументов, после вызова pop'нуть, но это чисто ради красоты в исходнике.

 

f13nd, в x64 такое прокатит ?

 

Неа. Но сам х64 в большинстве случаев не катит.

 

f13nd, единственный вариант который мне в голову приходит,так это создавать переменные, а затем сохранять в этих пременных значения регистров перед вызовом функции,но мне это кажется не удобным

 

Чтобы был смысл так делать, значение должно использоваться многократно между пересылками в память и обратно.

 

Если ты такой стека-фоб и у тебя может работать не один поток, то не просто "статические" переменные, а thread-local переменные.

 

Ну типа это ход конем: спасать значение регистра от пожирания одной апёй, скармливая его другой апе, которая похоронит все остальные несохраненные значения регистров.

 

Далеко не обязательно. Ты можешь выделить буферы для сохранения контекста на куче для каждого потока и держать указатель на буфер на стеке потока. Это по сути тоже будет локальной для потока переменной. Можешь руками в TEB лазить и обойтись без вызова TLS'ых апишек, если легких путей не ищешь.

 

А выигрыш тогда в чем, если и там и там память, адресуемая по базе в регистре? Ты как крелк, сам с чего-то решил, что нужны "статические" переменные и сам себе дал совет как их реализовать.

 

Чтобы не держать контекст на стеке, человек же не хочет на стеке.

Я, как и любой другой магл, хочу казаться спецом, это нормально.

 

"На стеке" подразумевает манипуляции с верхушкой стека, то есть пуши и попы, но в х64 чаще всего стек-фрейм по rsp адресуется (то, под чего в х32 обычно используется ebp). Это загадочное адресное пространство, где хранятся локальные переменные в процедурах у цэшников.

 

Если не собираетесь передавать аргументы через регистры, то х32 что-ли приложение?
Тогда pusha/popa ваш вариант. Просто можно пушить не в системный стек, а создать фиктивный (например в секции-данных), и перед pusha записать его адрес в ESP. Это избавит от нудного сохранения/восстановления каждого регистра в переменные. Правда х64 не поддерживает pusha, поэтому там только ручками. Примерно так..

Код (ASM):

1. format   pe gui
2. entry    start
3. include 'win32ax.inc'
4. ;//----------
5. .data
6. fp        dq   202307.158739
7. align     16
8. frame     rb   128    ;// фиктивный стек
9. newStack  dd   0      ;// указатель на его макушку
10. buff      db   0
11. ;//----------
12. .code
13. start:  mov     ebp,esp
14.         mov     esp,newStack
15.         pusha                  ;// сохраняем сразу все регистры в "переменные"
16.         mov     [newStack],esp
17.         mov     esp,ebp
18.  
19. ;// здесь что-то делаем..
20.        cinvoke  vsprintf,buff,<'Float = %lf',0>,fp
21.         invoke  MessageBox,0,buff,<'Win32 Stack',0>,0
22.  
23.         mov     ebp,esp
24.         mov     esp,[newStack]
25.         popa                   ;// восстанавливаем регистры
26.         mov     esp,ebp
27.  
28.         invoke  ExitProcess,0
29. ;//----------
30. section '.idata' import data readable
31. library  msvcrt,'msvcrt.dll',kernel32,'kernel32.dll',user32,'user32.dll'
32. import   msvcrt,vsprintf,'vsprintf'
33. include  'api\kernel32.inc'
34. include  'api\user32.inc'
35.  

 

Marylin, вот эта строчка вашего кода,тут где то Инди писал что нельзя переключить стёк на произвольный адрес,как вообще система отреагирует на то что я перезаписываю адрес указателя стёка ?

Код (Text):

1.  
2. .code
3.  mov     esp,newStack
4.  

--- Сообщение объединено, 5 авг 2023 ---

а если функция принимает например 5 аргументов,эти 5 аргументов передам через стёк,а вот 6 аргументом я положу в стёк нужный мне регистр,такой вариант сработает ?

 

моя Win7 x64 нормально реагирует, и код выше тому подтверждение,
а вообще почитайте КК "Ассемблерные извращения - натягиваем стек" - там всё расписано.
фрагмент статьи лежит здесь: https://evilfingers.com/publications/research_RU/asm-stack-hck.pdf

 

да

--- Сообщение объединено, 17 авг 2023 ---

я для x64 это учту,спасибо

 

а полная версия есть в наличии?...

 

alex_dz, у меня нету.
по ходу это фрагмент из какой-то книги.