懷舊之使用匯編啓動hge

原創 阿高 2020-02-21 22:55

雖然其實只是抄了一遍而已,不過之後我會考慮使用純彙編啓動一次看看

	hge = hgeCreate(HGE_VERSION);

	hge->System_SetState(HGE_FRAMEFUNC, FrameFunc);
	hge->System_SetState(HGE_WINDOWED, true);

	if(hge->System_Initiate())
	{
		hge->System_Start();
		hge->System_Shutdown();
	}
	
	hge->Release();

首先是C++的代碼。以上代碼就足以運行一個簡單的hge了,當然庫和頭文件自己導進去,全局的hge指針也需要聲明下。 

__asm
	{
		push        180h
		call        hgeCreate

		mov         ecx,dword ptr [eax]
		mov         edx,dword ptr [ecx+24h] 
		push        offset FrameFunc
		push        8    
		push        eax  
		mov         dword ptr [hge],eax 
		call        edx 

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx+20h] 
		push        1    
		push        1    
		push        eax  
		call        edx  

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx+4] 
		push        eax  
		call        edx  

		test        al,al 
		je          ENDMARK

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx+0Ch] 
		push        eax  
		call        edx 

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx+8] 
		push        eax  
		call        edx 

ENDMARK:
		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx] 
		push        eax  
		call        edx  
	}

用內聯彙編的話就是這個感覺。可以看到虛函數其實就是每次偏移然後call,hge指針包含了虛函數表的起始地址,每次根據偏移調用不同的函數,然後還要傳入this指針,這一步跟C如出一轍,但是簡化了調用過程。hge是stdcall,所以堆棧也不用自己手動恢復了。 

ecx,dword ptr [eax]

其實我並不理解這句的用意。看起來是將hge的地址給eax,而又將eax的地址給力ecx,其實是完全沒有理解dword ptr的含義,繼續慢慢看書吧


果然內聯什麼的還是有點太弱了的感覺,直接使用win32彙編吧,原本編譯出來7k的程序,一下子變成了2.5k

.386 
.model flat,stdcall 
option casemap:none 

hgeCreate proto :DWORD

include \masm32\include\windows.inc 
include \masm32\include\kernel32.inc 
includelib \masm32\lib\kernel32.lib 

includelib hge.lib 
includelib hgehelp.lib

.data
hge DWORD ?

.code
start:
		push        180h
		call        hgeCreate
		mov         ecx,dword ptr [eax]
		mov         edx,dword ptr [ecx+24h] 
		push        offset FrameFunc
		push        8    
		push        eax  
		mov         dword ptr [hge],eax 
		call        edx 

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax]
		mov         edx,dword ptr [ecx+20h] 
		push        1    
		push        1    
		push        eax  
		call        edx  

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx+4] 
		push        eax  
		call        edx  

		test        al,al 
		je          ENDMARK

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx+0Ch] 
		push        eax  
		call        edx 

		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx+8] 
		push        eax  
		call        edx 

ENDMARK:
		mov         eax,dword ptr [hge] 
		mov         ecx,dword ptr [eax] 
		mov         edx,dword ptr [ecx] 
		push        eax  
		call        edx  
invoke ExitProcess,0

FrameFunc proc
	xor         al,al 
	ret
FrameFunc endp

end start


阿高
發佈了61 篇原創文章 · 獲贊 5 · 訪問量 37萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CTF中常見的四種python逆向

說在前面: 什麼是pyc文件? pyc是一種二進制文件,是由py文件經過編譯後,生成的文件,是一種byte code,py文件變成pyc文件後,加載的速度有所提高,pyc 文件是 Python 編譯過的字節碼文件。它是 Python 程

原創 2024-04-19 10:46:19

從CVE復現看棧溢出漏洞利用

最近復現了兩個棧溢出漏洞的cve,分別是CVE-2017-9430和CVE-2017-13089,簡單記錄一下real wrold中的棧溢出漏洞學習。目前,棧溢出漏洞主要出現在iot固件中,linux下的已經很少了,所以這兩個洞都是17年,

原創 2024-04-12 10:45:32

深入理解Java JMM模型

併發和並行的含義 目標都是最大化CPU的使用率 並行(parallel) : 指在同一時刻,有多條指令在多個處理器上同時執行。 所以無論從微觀還是 從宏觀來看,二者都是一起執行的。 併發(concurrency):指在同一時刻只能

原創 2024-04-07 13:06:58

如何學好知識

前言         爲啥要寫這個呢,因爲寫程序也7-8年了,有一些感悟,想寫下來,雖然這個命題有點大,但是呢,我覺得並不誇張,下面進入正題。 打好基礎 其實就是學東西不管學什麼基礎纔是重要的,比如寫程序有的人會說能用就行,可是我覺

原創 2024-03-23 11:54:39

矩陣爆破逆向之條件斷點的妙用

不知道你是否使用過IDA的條件斷點呢?在IDA進階使用中,它的很多功能都有大作用,比如:ida-trace來跟蹤調用流程。同時IDA的斷點功能也十分強大,配合IDA-python的輸出語句能夠大殺特殺! 那麼本文就介紹一下這個功能點,使用z

原創 2024-03-01 23:34:32

安卓動態鏈接庫文件體積優化探索實踐

背景介紹 應用安裝包的體積影響着用戶下載量、安裝時長、用戶磁盤佔用量等多個方面,據Google Play統計,應用體積每增加6MB,安裝的轉化率將下降1%。 安裝包的體積受諸多方面影響,針對dex、資源文件、so文件都有不同的優化策略,在

原創 2024-02-05 12:42:33

基於istio實現單集羣地域故障轉移

本文分享自華爲雲社區《基於istio實現單集羣地域故障轉移》,作者:可以交個朋友。 一 背景 隨着應用程序的增長並變得更加複雜,微服務的數量也會增加,失敗的可能性也會增加。微服務的故障可能多種原因造成,例如硬件問題、網絡延遲、軟件錯誤,甚

原創 2024-04-10 22:32:54

模型服務網格:雲原生下的模型服務管理

模型服務網格(Model Service Mesh)是一種架構模式,用於在分佈式環境中部署和管理機器學習模型服務。它提供了一個可擴展的、高性能的基礎架構,用於將多個模型服務進行管理、部署和調度,以此更好地處理模型的部署、版本管理、路由和推理

原創 2023-12-22 01:38:32

輕鬆搭建基於服務網格的 AI 應用,然後開始玩

在 2023 年的雲棲大會中,阿里雲服務網格 ASM 推出了《兩全其美:Sidecarless 與 Sidecar 模式融合的服務網格新形態》主題演講,並在演講中展示了一個基於服務網格 ASM 各項能力構建的 DEMO AI 應用。該應用集

原創 2023-12-01 12:48:04

兩全其美:Sidecarless 與 Sidecar 模式融合的服務網格新形態

01 前言 Istio 社區與 2022 年 9 月發佈了一種名爲 Ambient 的新架構,由於其從架構上將 Sidecar 轉變爲 4 層和 7 層代理,故而這種模式也被稱爲 Sidecarless 模式。阿里雲服務網格 ASM 是業

原創 2023-11-24 00:47:08

基於阿里雲服務網格流量泳道的全鏈路流量管理(一):嚴格模式流量泳道

概述 灰度發佈是一種常見的對新版本應用服務的發佈手段,其特點在於能夠將流量在服務的穩定版本和灰度版本之間時刻切換,以幫助我們用更加可靠的方式實現服務的升級。在流量比例切換的過程中,我們可以逐步驗證新版本服務的功能特性、可靠性等特性,一旦新

原創 2023-10-17 00:30:42

透過JVM-SANDBOX源碼,瞭解字節碼增強技術

  介紹 JVM 沙箱容器是一種 JVM 的非侵入式運行期 AOP 解決方案。通過 JVM-SANDBOX 可以在不重啓,不侵入目標 jvm 的前提下對目標方法進行代碼增強。 無侵入,類隔離,可插拔,多租戶,高兼容是它的特性,JVM-SA

原創 2023-09-13 23:13:29

企業級服務網格優化中心:優化 Service Mesh 以提高性能和高可用性

Service Mesh 是一種用於管理微服務架構中網絡通信的解決方案,通過在每個服務實例中添加代理,實現流量控制、服務發現、負載均衡等功能。雖然 Service Mesh 能夠提供很多優秀的功能,但也存在一些性能問題,譬如 延遲增加:S

原創 2023-07-18 01:17:34

KServe + Fluid 加速大模型推理

背景 KServe 是 Kubernetes 上的標準模型推理平臺,專爲高度可擴展的場景而構建,支持現代 Serverless 推理工作負載,用於在任意框架上提供機器學習(ML)模型服務。它提供高性能、高度抽象的接口,以支持常見的 ML

原創 2023-06-29 00:32:06

我的新書《高性能Java系統權威指南》

各大書店正在銷售,停止內卷,學點實用的 本書代碼最新地址 https://gitee.com/xiandafu/java-performance 每章的readme.md 包含了主要代碼的說明 節選 書中章節 第1章 Java代

原創 2023-02-03 01:28:34