Вот призадумался над такой вещью: допустим стек, в привычном понимании не существует (что-то типа naked для всех процедур программы). У нас есть какая-то область памяти, где стандартными командами MOV [const], reg32(и т.п.) мы ведем обмен данными. Много ли мы выгадаем по отмизации от освободившихся регистров ESP, EBP? Я, кстати, не видел ни разу, чтобы в протекторах были подобные трики.

| Сообщение посчитали полезным:

А каким образом "все процедуры программы" станут выполнять возврат?..

Что-то сегодня прям день вопросов..

| Сообщение посчитали полезным:

hello пишет:
Я, кстати, не видел ни разу, чтобы в протекторах были подобные трики.
а что в этом необычного? делать свой "стек" для обмена данными между процедурами прежде всего нужно для удобства в некоторых случаях, например, свой call 007F2064:


007F26A0
007F26B0
это временные ячейки для хранения данных для корректного возврата при различных манипуляций с патч-кодом в секции с атрибутами rwe. предполагаю, что запись в регистр проца быстрее, чем в память.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

)) Фух. Так речь идёт о перестановке ESP на свой собственный стек.. Витиевато однако.

Регистр EBP использовать никто не заставляет, с ним просто удобнее, - а ESP всё равно не должен указывать куда попало.

Это делалось в обязательном порядке в резидентных DOS-программах, чтобы не разрушить чей-нибудь стек при работе резидента.

Также это применялось в различных DOS-защитах для противодействия отладке.

Например:



В WIN32-программах такие выверты от отладки не спасут.



| Сообщение посчитали полезным:

Вообще тема довольно забавная.
Kindly пишет:
делать свой "стек" для обмена данными между процедурами прежде всего нужно для удобства в некоторых случаях
Я в одной проге, для себя тоже так делал свой стек с блекджеком и ... Сравнительно давно эт было.
Еще добавлял, что-то типа:

Такое отсуствие здравого рассудка, запутывало Иду и вводило в некоторый ступор Hex-Rays

| Сообщение посчитали полезным:

Любой внешний вызов потребует стека, поэтому весь этот онанизм не имеет какого-либо смысла. Костыли с эмуляцией стека в нужных местах с лихвой покроют весь профит от 1 лишнего регистра.

| Сообщение посчитали полезным: ClockMan, plutos, DenCoder

Archer пишет:
Любой внешний вызов потребует стека
Да, но ведь можно обойтись без CALL. Обычные безусловные/условные переходы. А регистр ESP как раз под возврат использовать
VM так и поступают, кстати.
А XOR ESP, ESP это конечно весело.

| Сообщение посчитали полезным:

hello пишет:
Да, но ведь можно обойтись без CALL
А если внутри Call находятся десятки саll как ты будешь выкручиваться?
hello пишет:
JMP [ESP]
Значит ты уже что то вписал в стек а я яй а ведь

hello пишет:
Программа без использования стека


-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

hello
Ещё раз: любой внешний вызов, типа винапи, будет ожидать аргументы, как и адрес возврата, в стеке. Не говоря об исключениях, вызовах из ядра, типа APC и тд. И не пытайтесь рассказать, что будете писать хоть сколько-нибудь серьёзное приложение без этого всего.
Не говоря о том, что при множестве вложенных call для хранения всей цепочки адресов возврата ты изобретёшь свой стек с квадратными колёсами.

| Сообщение посчитали полезным: ullf

Archer пишет:
будет ожидать аргументы, как и адрес возврата, в стеке.
Да это понято. Тут согласен. Я имею ввиду, прежде всего, замену стека в большинстве главных фунок программы. А критические вызовы WinAPI пусть юзают стек.
ClockMan пишет:
Значит ты уже что то вписал в стек а я яй а ведь
ESP, в данном случае, указывает на секцию. text

| Сообщение посчитали полезным:

hello пишет:
ESP, в данном случае, указывает на секцию. text
и что? это все херня. толку нуль. призводительность не возрастет

Добавлено спустя 1 минуту
только не говорите, что напишете ось для того, чтобы вообще стек не юзать

| Сообщение посчитали полезным:

motoroller пишет:
напишете ось для того, чтобы вообще стек не юзать
По крайней мере, это может использоваться для всяких протекторов,чтобы ослеплять существующие анализаторы.способ конечно дурной, но с оглядкой на говностарфорс, всяко может быть.
motoroller пишет:
толку нуль. призводительность не возрастет
Самый оптимальный вариант освободившегося лишнего регистра ESP -в долгих циклах, но не слишком длинных. И без использования внешних вызовов WinAPI.
Я понимаю, что это некоторый бред, но кто его знает, что станет трендом лет через пять

| Сообщение посчитали полезным:

hello пишет:
И без использования внешних вызовов WinAPI.

Вообще без вызовов процедур.


hello пишет:
но кто его знает, что станет трендом лет через пять

Это - не станет. Было уже лет ..надцать назад

ClockMan пишет:
Самый оптимальный вариант перевести код( и то не весь) на FPU регистры......

Ну вот, ещё наУчите ..



| Сообщение посчитали полезным:

hello пишет:
Самый оптимальный вариант освободившегося лишнего регистра ESP -в долгих циклах
Самый оптимальный вариант перевести код( и то не весь) на FPU регистры......

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Самый оптимальный вариант перевести код( и то не весь) на FPU регистры......
Тогда уж добавить SSE2 по вкусу, а именно их регистры, для хранения всяких массивов и строк вместо стека. Впрочем, это немного очевидно.

| Сообщение посчитали полезным:

На некоторых других процессорах можно избавиться от стека полностью, в непривилигированных режимах...

А так, чтобы избавиться на x86/x64 полностью от стека - невозможно! Если только свою ось изобребсти, и то стека не будет только лишь в юзермоде! )

-----
IZ.RU

| Сообщение посчитали полезным: TLN