c – PE文件中的跳转存根
发布时间:2020-12-16 09:45:25 所属栏目:百科 来源:网络整理
导读:最近我反汇编了一个DLL(用c / c编写)并注意到代码段中有很多“跳转存根”.这些存根只会跳转到DLL中的函数. 例如: jmp foo() jmp foo2()... 为什么编译器(Visual Studio 2012)在二进制文件中包含这些函数存根? 谢谢! 解决方法 在所有存根之后是否有一大堆0
|
最近我反汇编了一个DLL(用c / c编写)并注意到代码段中有很多“跳转存根”.这些存根只会跳转到DLL中的函数.
例如: jmp foo() jmp foo2() ... 为什么编译器(Visual Studio 2012)在二进制文件中包含这些函数存根? 谢谢! 解决方法
在所有存根之后是否有一大堆0xCC字节?如果是这样,您正在查看已启用增量链接编译的代码(调试版本的默认值).
编译增量链接时,编译器会为每个函数创建一个存根,并确保所有调用都通过存根进行.如果需要用更新的代码替换函数,则可以在末尾添加新代码,并且只需要修补跳转thunk – 所有现有调用将被重定向到新代码.如果添加了新功能,则额外的CC将保留用于更多存根. 有关更多背景信息,请访问see MSDN. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |