c语言调用汇编

‘壹’ c语言里如何调用汇编里的变量

语言混编一般是模块化的，模块之间相对独立的，不能直接调用，必须遵循一定的约定，才能将模块融合为一体；各种编程语言的共通点就是代码编译后最终都成为机器代码，当然也可以用汇编语言作为中间代码，再由汇编代码编译成机器代码；比如说C语言写成dll形式，另的语言调用dll来完成代码共用。要在c语言里调用汇编里的变量，首先要理解汇编里的变量是如何存放的，因为C语言的实现又跟操作系统有关，所以又必须理解C语言在这个系统里是如何实现的。用汇编语言写个call，c语言里按照这个call约定调用这个call,就可以调用call里面的变量了。

‘贰’ C语言写的程序 怎么反汇编成汇编语言

在keilc中，单片机的C语言程序可以再DEBUG模式中得到对应的汇编程序。步骤如下：

1、建立工程，导入C文件代码，编译生成hex文件。

3、点击View--Disassembly Window调出汇编窗口，如上图。

通过以上步骤就可以看到与C对应的汇编程序了。

‘叁’ 如何用汇编实现C语言函数调用

1。对于“汇编调用”：
我知道你要调用func，而不是它本身，但如果这个函数比较复杂时是必须用逆向先分析func这个函数，然后再确定参数列表和返回值的……

2。对于你的内联汇编的代码：
这里到底要不要用add %3, %%rsp;还是一个问题，因为要看函数使用的是什么调用标准，有标准C的，VB的，Pascal的，包括fastcall，stdcall，cdecl等……

3。对于“知道函数参数的起始地址和长度”：
这个的话，除了参数中有字符数组和直接结构体什么的，所有的基本变量基本都是每8字节（64位）一个，并且Intel一般都用bigendian的，也就是说，在内存中 01 02 03 04 05 06 07 08 读入寄存器后会变为: 0x0807060504030201
所以说对于简单的函数，用8字节一个参数来做就好了……
而对于有字符数组什么的就必须用逆向分析了……

这个……只能进行逆向分析了……
反正你知道了函数的地址和长度……
就是你把编译为机器码的程序用反编译工具翻译成汇编，然后分析一下就好了，C语言的汇编还是比较简单……
比如这个函数：
int func(int a, int* b) {
// float要用到CPU的FPU，指令记不得，要查下
// 为了简单就改为int*
printf("a = %d, b = %d\n", a, *b);
return a;
}
编译成机器码后，反编译，如果不加优化，一般都会这样：
(假设函数入口地址为0400000h)
sub_0400000:
push rbp
mov rbp,rsp ; C函数参数度取使用堆栈式

; 参数在内存中这样： |...| a | b | ... |
; 由于是64位，故8字节对齐
mov rax,[rbp+8] ; rax = *(rbp+8) // 这里就是 rax = a
push rsi
mov rsi,[rbp+16] ; rsi = *(rbp+16) // rsi = b

; 调用C函数都是这样堆栈式，最后一个参数最先入栈
push [rsi]
push rax
push "a = %d, b = %d\n" ; 这里是便于理解，实际上是push这个字符串常量的指针
call printf ; printf("a = %d, b = %d\n",rax,*rsi)
add rsp,24 ; 平衡堆栈，用了3个参数，要还原3*8=24字节，但根据函数类型的不同去平衡，像调用VB的函数就不需要平衡堆栈……

; 还原数据
mov rsp,rbp
pop rsi
pop rbp

; 一般返回数据都用rax装载
mov rax,[rbp+8] ;rax=a
ret ; return rax

想调用未知参数列表的函数就是把以上过程倒过来，看着汇编把C的代码写出来……
破解注册码什么也是这样玩的……
实际上你可以直接用反编译的软件，比如IDA，直接自动分析，它反编译的虽然是汇编，但参数列表还是大部分都显示的……
但是，当编译器加优化大部分情况就必须自己分析了，因为：
int func(int a, int* b) {
printf("a = %d, b = %d\n", a, *b);
return a;
}
在优化情况下可能为(直接用寄存器传递数据)：
sub_040000:
push rdx
mov rdx,rax
push rax
push rbx
push "a = %d, b = %d\n"
call printf
mov rax,rdx
pop rdx
ret

其实像www.pediy.com看雪学院有不少这方面的教程……