在为我正在研究的调试器实现堆栈遍历时,我已经达到了将函数调用的参数解压缩并显示它们的意义。为简单起见,我开始使用纯32位(调试器和调试对象)中的cdecl约定,以及一个带3个参数的函数。但是,我无法理解为什么堆栈跟踪中的参数与cdecl定义的相比(从右到左,寄存器中没有任何内容),尽管现在试图弄清楚几天。
这是我尝试堆栈跟踪的函数调用的表示:
void Function(unsigned long long a, const void * b, unsigned int c) {
printf("a=0x%llX, b=%p, c=0x%X\n", a, b, c);
_asm { int 3 }; /* Because I don't have stepping or dynamic breakpoints implemented yet */
}
int main(int argc, char* argv[]) {
Function(2, (void*)0x7A3FE8, 0x2004);
return 0;
}
这就是功能(不出所料)打印到控制台:
a=0x2, c=0x7a3fe8, c=0x2004
这是在断点处生成的堆栈跟踪(调试器捕获断点并在那里尝试遍历堆栈):
0x3EF5E0: 0x10004286 /* previous pc */
0x3EF5DC: 0x3EF60C /* previous fp */
0x3EF5D8: 0x7A3FE8 /* arg b --> Wait... why is b _above_ c here? */
0x3EF5D4: 0x2004 /* arg c */
0x3EF5D0: 0x0 /* arg a, upper 32 bit */
0x3EF5CC: 0x2 /* arg a, lower 32 bit */
负责转储堆栈帧的代码(使用DIA SDK实现,但我认为这与我的问题无关)如下所示:
ULONGLONG stackframe_top = 0;
m_frame->get_base(&stackframe_top); /* IDiaStackFrame */
/* dump 30 * 4 bytes */
for (DWORD i = 0; i < 30; i++)
{
ULONGLONG address = stackframe_top - (i * 4);
DWORD value;
SIZE_T read_bytes;
if (ReadProcessMemory(m_process, reinterpret_cast<LPVOID>(address), &value, sizeof(value), &read_bytes) == TRUE)
{
debugprintf(L"0x%llX: 0x%X\n", address, value); /* wrapper around OutputDebugString */
}
}
我正在编译测试程序而没有在vs2015 update 3中进行任何优化。
我已经验证了我确实通过使用dia2dump示例应用程序查看pdb来将其编译为cdecl。
我不明白是什么导致堆栈看起来像这样,它不匹配我学到的任何东西,也不匹配documentation provided by Microsoft。
我还检查了很多google(包括osdev wiki页面,msdn博客帖子等),并检查了我的(现在可能已经过时)关于32位x86汇编编程的书籍(在64位CPU存在之前发布)
非常感谢您提供任何解释或链接!
答案 0 :(得分:0)
ULONGLONG stackframe_top = 0;
m_frame->get_base(&stackframe_top); /* IDiaStackFrame */
/* dump 30 * 4 bytes */
for (DWORD i = 0; i < 30; i++)
{
ULONGLONG address = stackframe_top + (i * 4); /* <-- Read before the stack frame */
DWORD value;
SIZE_T read_bytes;
if (ReadProcessMemory(m_process, reinterpret_cast<LPVOID>(address), &value, sizeof(value), &read_bytes) == TRUE)
{
debugprintf(L"0x%llX: 0x%X\n", address, value); /* wrapper around OutputDebugString */
}
}