Господа! Столкнулся со следующей проблемой: задача - вызвать функцию находящуюся в готовой dll библиотеке на языке высокого уровня. Вот что выдал IDA

.text:10001250 ; int __cdecl SetSize(int &,float *,char *)
.text:10001250 public ?SetSize@@Z
.text:10001250 ?SetSize@@Z proc near
.text:10001250
.text:10001250 var_C = dword ptr -0Ch
.text:10001250 var_4 = dword ptr -4
.text:10001250 arg_0 = dword ptr 4
.text:10001250 arg_4 = dword ptr 8
.text:10001250 arg_8 = dword ptr 0Ch
.text:10001250
.text:10001250 mov eax, large fs:0
.text:10001256 mov ecx, [esp+arg_0]
...............................................................
...............................................................
и выход из нее

mov ecx, [esp+18h+var_C]
pop edi
pop esi
xor eax, eax
mov large fs:0, ecx
pop ebp
add esp, 0Ch
retn

Если с arg0,arg_4,arg_8 вроде как все ясно, то что такое var_C и var_4 Почему возращаемые аргументы - ниже вершины стека???

| Сообщение посчитали полезным:

Натупил что-то я, спать надо по ночам
Допустим есть функция, которая принимает 3 параметра и имеет локальные переменные. Тгда при входе в ф-ию будет примерно след:
push ebp
mov ebp,esp
sub esp,xx

тогда
arg_4,arg_8 - обращение к переданным параметрам
arg_4,arg_8 - обращение к локальным переменным

p.s. зачем второй топик-то создавать?

| Сообщение посчитали полезным:

Так понимаю ты хотел сказать var_C и var_4 - обращение к локальным переменным. НО переменные на то и локальные - они не могут быть использованы в ином месте - кроме как в функции в которой их описали. А в моем случае - они возвращаются в [ESP-0Ch] и [ESP-4]
Как, прмерно, будет выглядеть вызов этой функции на языке высокого уровня?

| Сообщение посчитали полезным:

bloM пишет:
Почему возращаемые аргументы - ниже вершины стека???
Это штучки Микрософтовского Си. Для оптимизации он временные переменные
на стеке создает. В обычных дизассемблерах дельта по подпрограммам "плавает".
IDA пытается отследить такие переменные и создает для них единое имя.

| Сообщение посчитали полезным:

bloM
А в моем случае - они возвращаются в [ESP-0Ch] и [ESP-4]

Где? Покажи в коде, где что возвращается.
.text:10001250 var_C = dword ptr -0Ch
.text:10001250 var_4 = dword ptr -4
это не возвращаемые значения, или я чего-то не понимаю.
Что и куда функция возвращает можно сказать только после её полного реверса.

bloM
Как, прмерно, будет выглядеть вызов этой функции на языке высокого уровня?
Передай ей 3 параметра.

| Сообщение посчитали полезным:

Похоже в [ESP-0Ch] и [ESP-4] и впрямь мусор...

| Сообщение посчитали полезным:

чтобы вызвать фунцкцию надо написать:
int __cdecl SetSize(int &,float *,char *)
push arg3_ptr_string
push arg2_ptr_float
push arg1_int
call SetSize

в функцию передаются указатели на переменные, скорее всего функцияизменяет их

| Сообщение посчитали полезным:

bloM пишет:
Почему возращаемые аргументы - ниже вершины стека???
Внимательнее смотри : var_C и arg_8 - это одно то же место,
то же самое var_4 и arg_0. Просто в аргументы идет присваивание
и ИДА решила, что это локальные переменные на стеке - ошиблась.

| Сообщение посчитали полезным:

tundra37 пишет:
Внимательнее смотри : var_C и arg_8 - это одно то же место,
то же самое var_4 и arg_0.
Совсем не так, это две разные переменныё.

| Сообщение посчитали полезным:

bloM пишет:
mov ecx, [esp+18h+var_C]
pop edi
Ну во-первых я перепутал arg's местами. Внимательно считаем :
на стеке сохранено 3 регистра = +С и еще +С на 3 аргумента.
С+С=18. Т.е. 18+var_С указывает на верхушку стека - там где arg_0.
Соответственно var_4 - это arg_8. Просто тов. bloM
начало должен был поподробнее указать.
Там обязательно стоит кроме
.text:10001250 mov eax, large fs:0
.text:10001256 mov ecx, [esp+arg_0]
...............................................................
еще
push ebp
push esi
push edi - Это же Си - их не может не быть.
Соответственно esp просто разный и естественно

bloM пишет:
Похоже в [ESP-0Ch] и [ESP-4] и впрямь мусор...
- эти ячейки ничего общего не имеют с [sp+18h+var_c] и ....

asd пишет:
Натупил что-то я, спать надо по ночам
Особенно весной !

| Сообщение посчитали полезным:

Всем спасибо за помощь. Подитожив все сказанное вами - var_C и var_4 - просто локальные переменные, которые после возврата из call SetSize просто напросто затираются.

| Сообщение посчитали полезным:

http://www.exelab.ru/f/action=vthread&forum=5&topic=4449

| Сообщение посчитали полезным: