LG
про фиктивный стек интересно
Size: a a a
2021 October 01
И
ага
И
там еще написано интересно поо стек, как миновать системный стек и грузить параметры напрямую без стека, а из памяти
LG
это же и есть фиктивный стек )
И
ну да, я там 2 методы увидел, это полностью свой стек сделать, выделить памяти столько сколько нужно для работы и грузить через него параметры в обход системного
E
Ну вот тоже видел эту статью.
Напрягает, что он использует msvcrt. А насчёт jmp вместо call, и jmp вместо ret вообще ужас
Ну, хотя, как я вижу, он про оптимизацию особо не заморачивается. Всё у него в коде через память
А фиктивный стэк дело такое... Рано или поздно сам узнаешь
Напрягает, что он использует msvcrt. А насчёт jmp вместо call, и jmp вместо ret вообще ужас
Ну, хотя, как я вижу, он про оптимизацию особо не заморачивается. Всё у него в коде через память
А фиктивный стэк дело такое... Рано или поздно сам узнаешь
A
так стек это и есть память, какой бы она не была
LG
помню была долгая дискуссия тут на эту тему с подгоранием анусов
LG
цель там не оптимизация же,а запутать код от профайлинга
E
А где я про это спорил?
Стэк это та же память, только различия в том, что для него есть специальный регистр, и специальные инструкции, работающие с этим регистром
Стэк это та же память, только различия в том, что для него есть специальный регистр, и специальные инструкции, работающие с этим регистром
E
Ну можно было бы и регистры использовать. Всё-таки через регистры даже "запутанней".
Насколько я знаю, в дизассемблерах нельзя устанавливать названия регистрам. А вот для адресов - можно.
Вот он даже игнорирует свободные регистры в своём коде, и использует очень много меток вроде "index" (а можно было бы всё переписать на регистры с ECX), "hFile" (обычно для хэндлов, если не x86_64, у меня всегда свободны EBP, ESI, EDI, куда можно спокойно сохранять хэндлы) и т.п...
Насколько я знаю, в дизассемблерах нельзя устанавливать названия регистрам. А вот для адресов - можно.
Вот он даже игнорирует свободные регистры в своём коде, и использует очень много меток вроде "index" (а можно было бы всё переписать на регистры с ECX), "hFile" (обычно для хэндлов, если не x86_64, у меня всегда свободны EBP, ESI, EDI, куда можно спокойно сохранять хэндлы) и т.п...
LG
к этому выводу в итоге и пришли, насколько я помню )
LG
хотя мне кажется еще какая-то оптимизация должна быть на уровне системы для памяти которая под стек выделяется
A
так эти специальные регистры и нужны чтоб помеситить данные в стек инструкциями процессора. он же делает это иначе
LG
ну тоесть вот в этой статье даже он пишет, что винапи не работают с таким фиктивным стеком, значит разница есть помимо примитивов для работы со стеком и регистра стека
A
...Всё у него в коде через память...s
> нельзя устанавливать названия регистрам
IDA точно умеет, остальные несложно научить плагинами.
IDA точно умеет, остальные несложно научить плагинами.
E
Это к чему?
E
Научить можно. Но думаю, что путанница будет большая.
Это нужно либо тогда самому везде менять название регистру по одному, либо как-то ещё.. Потому что регистр на одну подпрограмму может выполнять сразу несколько ролей
Это нужно либо тогда самому везде менять название регистру по одному, либо как-то ещё.. Потому что регистр на одну подпрограмму может выполнять сразу несколько ролей