Интересный подход к вызову функций

@Князь · Регистрация: 04.12.2014

Author24 — интернет-сервис помощи студентам

Как видно на листинге выше(это игра DAVE MIRRA FREESTYLE BMX, которую я все пытаюсь перелопатить и внести изменения, касательно графики), используется некая таблица перехода, непонятно, зачем функцию вызывать через джампы, это таблица на 700 с копейками функций. Может кто поделиться своими мыслями, чем хороша такая практика компилятора?

@alexcoder · 24.01.2018, 09:47

Так часто преобразуется конструкция switch из с/c++

@Jin X · 24.01.2018, 15:04

Хорошо бы посмотреть, что было перед этой строкой...

@R71MT · 24.01.2018, 16:14

Сообщение от Князь

непонятно, зачем функцию вызывать через джампы,
это таблица на 700 с копейками функций

..сам-же говоришь "на 700 функций",
тогда как иначе вызывать эти функции, через cmp-->je что-ли???
а тут (в зависимости от входных данных) сразу идёт переход, и не надо никаких сравнений.
гипотетически, на асме это выглядит так (условие принимает EAX):

Assembler

; fasm-code
;твой вариант с одним переходом
;---------------------------------
;[.....]
table   dd  @1, @2,....,@700    ; дамп Оли выше 
 
shl     eax,2
mov     esi,table
add     esi,eax
call    [esi]
 
@1:   retf     ; функции
;....          ; ^^^^
@700: retf     ; ^^^^

@Jin X · 24.01.2018, 16:27

Сообщение от R71MT

call [esi]

Это было бы логично, только здесь тогда скорее что-то вроде call esi... иначе зачем там столько jmp?
И зачем реализовывать это всё через jmp, когда можно просто таблицу адресов сделать? Чтобы relocations не настраивать для каждой функции?

@jr_ · 25.01.2018, 07:46

Сообщение от alexcoder

Так часто преобразуется конструкция switch из с/c++

вообще то это результат инкрементальной линковки.
используется обычно в дебаг билдах - сборка быстрее + доступна фича "изменить и продолжить".

@Князь · 25.01.2018, 15:08 **[ТС]**

В том то и дело, что вызовы не косвенные, call идет по константному адресу обычно, эта таблица начинается с самого начала секции кода за исключением первых пяти байт, в которых стоит int3. Типа один раз составили таблицу и при перекомпиляции только меняем адрес в жампе? Обычно так вызываются импортируемые функции, насколько я заметил. А эти лампы внутрь той же секции

@Jin X · 26.01.2018, 14:12

Князь, что было до этой строки?
Какой код привёл к ней?

@Князь · 26.01.2018, 18:56 **[ТС]**

Сообщение от Jin X

Хорошо бы посмотреть, что было перед этой строкой...

Перед всеми этими джампами начало бинарника) в коде есть call по адресу джампа.

Добавлено через 42 минуты

Сообщение от jr_

вообще то это результат инкрементальной линковки.
используется обычно в дебаг билдах - сборка быстрее + доступна фича "изменить и продолжить".

Можно поподробнее про эту линковку, о таком параметре компилятора знаю, но не совсем понимаю суть, инкремент - увеличивать, что эта линковку увеличивает?)

@jr_ · 26.01.2018, 19:00

Князь, я не знаю всех подробностей как это работает, инфы не очень много.
знаю только что написал выше - ускорение сборки + возможность вносить изменения в код во без необходимости пересборки+перезапуска.

@Князь · 26.01.2018, 19:18 **[ТС]**

Сообщение от jr_

Князь, я не знаю всех подробностей как это работает, инфы не очень много.
знаю только что написал выше - ускорение сборки + возможность вносить изменения в код во без необходимости пересборки+перезапуска.

Похоже на правду, по идее если дописывать код функции, он сдвинет все другие и придется везде править во всех колах адреса. А так только поправить смещение на джампе. Из раздела "магические константы это плохо".

@Constantin Cat · 29.01.2018, 11:38

Ребята, это все проделки компилятора.
Смотрите сами. Один FASM переходит по адресу в памяти, остальные(Masm, Tasm, Delphi, C - не проверял) через джамп.

@Jin X · 29.01.2018, 18:27

Constantin Cat, обычно это касается функций DLL.
А тут на DLL как-то не похоже (судя по адресам).

@jr_ · 30.01.2018, 09:26

Constantin Cat, где же на скринах джампы ?

@Constantin Cat · 30.01.2018, 14:25

Сообщение от jr_

где же на скринах джампы

Вы заметили разницу между CALL <JMP ...> и CALL DWORD PTR[...], Оля, сама показывает, что вызывается.

Добавлено через 7 минут

Сообщение от Jin X

обычно это касается функций DLL

Я пытался скачать, чтобы посмотреть код, но увы не смогла.

@~~Uncle Remus~~ · 30.01.2018, 14:59

Constantin Cat,
для masm CALL <JMP ...>появится, если

Assembler

include kernel32.inc
includelib kernel32.lib
...
invoke ExitProcess,0

CALL DWORD PTR[...] появится при

Assembler

includelib kernel32.lib
extern _imp__ExitProcess@4:dword
...
push 0
call _imp__ExitProcess@4

@Constantin Cat · 30.01.2018, 18:16

Uncle Remus, И часто Вы без invoke вручную стек формируете?

@~~Uncle Remus~~ · 31.01.2018, 00:36

Constantin Cat,
я стараюсь обходиться без invoke, но речь ведь шла не об этом. В #16 была иллюстрация того, как заставить link.exe формировать CALL <JMP _imp__ExitProcess@4>/JMP _imp__ExitProcess@4 или непосредственно CALL DWORD PTR _imp__ExitProcess@4

@Князь · 31.01.2018, 18:43 **[ТС]**

Сообщение от Constantin Cat

Вы заметили разницу между CALL <JMP ...> и CALL DWORD PTR[...], Оля, сама показывает, что вызывается.

Добавлено через 7 минут

Я пытался скачать, чтобы посмотреть код, но увы не смогла.

Это было мне адресовано? Вам ссылку скинуть?

Добавлено через 55 секунд
А где можно узнать об _imp__.*?

@~~Uncle Remus~~ · 01.02.2018, 02:39

Сообщение от Князь

А где можно узнать об _imp__.*?

Князь,
откройте при помощи hiew32.exe файл "masm32\lib\user32.lib" и попробуйте найти в этом файле функцию MessageBox

@jr_ 138 / 138 / 53 Регистрация: 14.06.2016 Сообщений: 467
	26.01.2018, 19:00	10
	Князь, я не знаю всех подробностей как это работает, инфы не очень много. знаю только что написал выше - ускорение сборки + возможность вносить изменения в код во без необходимости пересборки+перезапуска. 0

@Jin X Asm/C++/Delphi/Py/PHP/VBA 6528 / 1973 / 228 Регистрация: 14.12.2014 Сообщений: 4,121 Записей в блоге: 12
	29.01.2018, 18:27	13
	Constantin Cat, обычно это касается функций DLL. А тут на DLL как-то не похоже (судя по адресам). 0

@Constantin Cat 3406 / 1825 / 489 Регистрация: 28.02.2015 Сообщений: 3,696
	30.01.2018, 18:16	17
	Uncle Remus, И часто Вы без invoke вручную стек формируете? 0

@Князь 0 / 0 / 0 Регистрация: 04.12.2014 Сообщений: 22
		1
	Интересный подход к вызову функций 22.01.2018, 20:03. Показов 859. Ответов 19 Метки взлом, Игра (Все метки) Как видно на листинге выше(это игра DAVE MIRRA FREESTYLE BMX, которую я все пытаюсь перелопатить и внести изменения, касательно графики), используется некая таблица перехода, непонятно, зачем функцию вызывать через джампы, это таблица на 700 с копейками функций. Может кто поделиться своими мыслями, чем хороша такая практика компилятора? 0

@alexcoder 1779 / 757 / 153 Регистрация: 03.06.2009 Сообщений: 5,925
	24.01.2018, 09:47	2
	Так часто преобразуется конструкция switch из с/c++ 0

@Jin X Asm/C++/Delphi/Py/PHP/VBA 6528 / 1973 / 228 Регистрация: 14.12.2014 Сообщений: 4,121 Записей в блоге: 12
	24.01.2018, 15:04	3
	Хорошо бы посмотреть, что было перед этой строкой... 0

@Jin X Asm/C++/Delphi/Py/PHP/VBA 6528 / 1973 / 228 Регистрация: 14.12.2014 Сообщений: 4,121 Записей в блоге: 12
	24.01.2018, 16:27	5
	Сообщение от R71MT call [esi] Это было бы логично, только здесь тогда скорее что-то вроде `call esi`... иначе зачем там столько jmp? И зачем реализовывать это всё через jmp, когда можно просто таблицу адресов сделать? Чтобы relocations не настраивать для каждой функции? 0

@jr_ 138 / 138 / 53 Регистрация: 14.06.2016 Сообщений: 467
	25.01.2018, 07:46	6
	Сообщение от alexcoder Так часто преобразуется конструкция switch из с/c++ вообще то это результат инкрементальной линковки. используется обычно в дебаг билдах - сборка быстрее + доступна фича "изменить и продолжить". 0

@Князь 0 / 0 / 0 Регистрация: 04.12.2014 Сообщений: 22
	25.01.2018, 15:08 [ТС]	7
	В том то и дело, что вызовы не косвенные, call идет по константному адресу обычно, эта таблица начинается с самого начала секции кода за исключением первых пяти байт, в которых стоит int3. Типа один раз составили таблицу и при перекомпиляции только меняем адрес в жампе? Обычно так вызываются импортируемые функции, насколько я заметил. А эти лампы внутрь той же секции 0

@Jin X Asm/C++/Delphi/Py/PHP/VBA 6528 / 1973 / 228 Регистрация: 14.12.2014 Сообщений: 4,121 Записей в блоге: 12
	26.01.2018, 14:12	8
	Князь, что было до этой строки? Какой код привёл к ней? 0

@Князь 0 / 0 / 0 Регистрация: 04.12.2014 Сообщений: 22
	26.01.2018, 18:56 [ТС]	9
	Сообщение от Jin X Хорошо бы посмотреть, что было перед этой строкой... Перед всеми этими джампами начало бинарника) в коде есть call по адресу джампа. Добавлено через 42 минуты Сообщение от jr_ вообще то это результат инкрементальной линковки. используется обычно в дебаг билдах - сборка быстрее + доступна фича "изменить и продолжить". Можно поподробнее про эту линковку, о таком параметре компилятора знаю, но не совсем понимаю суть, инкремент - увеличивать, что эта линковку увеличивает?) 0

@Князь 0 / 0 / 0 Регистрация: 04.12.2014 Сообщений: 22
	26.01.2018, 19:18 [ТС]	11
	Сообщение от jr_ Князь, я не знаю всех подробностей как это работает, инфы не очень много. знаю только что написал выше - ускорение сборки + возможность вносить изменения в код во без необходимости пересборки+перезапуска. Похоже на правду, по идее если дописывать код функции, он сдвинет все другие и придется везде править во всех колах адреса. А так только поправить смещение на джампе. Из раздела "магические константы это плохо". 0

@Constantin Cat 3406 / 1825 / 489 Регистрация: 28.02.2015 Сообщений: 3,696
	29.01.2018, 11:38	12
	Ребята, это все проделки компилятора. Смотрите сами. Один FASM переходит по адресу в памяти, остальные(Masm, Tasm, Delphi, C - не проверял) через джамп. Миниатюры 0

	01.02.2018, 02:39

@jr_ 138 / 138 / 53 Регистрация: 14.06.2016 Сообщений: 467
	30.01.2018, 09:26	14
	Constantin Cat, где же на скринах джампы ? 0

@Constantin Cat 3406 / 1825 / 489 Регистрация: 28.02.2015 Сообщений: 3,696
	30.01.2018, 14:25	15
	Сообщение от jr_ где же на скринах джампы Вы заметили разницу между CALL <JMP ...> и CALL DWORD PTR[...], Оля, сама показывает, что вызывается. Добавлено через 7 минут Сообщение от Jin X обычно это касается функций DLL Я пытался скачать, чтобы посмотреть код, но увы не смогла. 0

@~~Uncle Remus~~ Заблокирован
	31.01.2018, 00:36	18
	Constantin Cat, я стараюсь обходиться без invoke, но речь ведь шла не об этом. В #16 была иллюстрация того, как заставить link.exe формировать CALL <JMP _imp__ExitProcess@4>/JMP _imp__ExitProcess@4 или непосредственно CALL DWORD PTR _imp__ExitProcess@4 0

@Князь 0 / 0 / 0 Регистрация: 04.12.2014 Сообщений: 22
	31.01.2018, 18:43 [ТС]	19
	Сообщение от Constantin Cat Вы заметили разницу между CALL <JMP ...> и CALL DWORD PTR[...], Оля, сама показывает, что вызывается. Добавлено через 7 минут Я пытался скачать, чтобы посмотреть код, но увы не смогла. Это было мне адресовано? Вам ссылку скинуть? Добавлено через 55 секунд А где можно узнать об _imp__.*? 0

@~~Uncle Remus~~ Заблокирован
	01.02.2018, 02:39	20
	Сообщение от Князь А где можно узнать об _imp__.? Князь*, откройте при помощи hiew32.exe файл "masm32\lib\user32.lib" и попробуйте найти в этом файле функцию MessageBox 0