C - ntdll만을 사용하는 스택 할당

Question

스택에 메모리를 할당하기 위해 ntdll.dll 만 사용하는 API 호출이나 다른 유사한 방법이 있습니까?

나는 alloca()을 알고 있지만, 단지 ntdll.dll의 기능 만 사용할 수 있기 때문에 사용할 수 없습니다.

감사합니다.

Answer 1

alloca는 부분적으로 내장 함수이며 컴파일러에서 구현됩니다. 내부적으로는 스택에서 이동 보호 페이지를 사용하기 위해 _alloca_probe_16 (x86의 경우) 또는 __chkstk (x64)을 호출합니다. 이 기능의 구현은 VC 하위 폴더 (exacly는 VC 버전에 의존)에서 찾을 수있는 alloca16.obj 및 chkstk.obj에 있습니다.이 obj를 링크 프로세스에 추가하거나 먼저 lib로 변환 할 수도 있습니다. 또한 최신 WDK libs와에 - (ntdll.lib와 혼동하지) ntdllp.lib 존재 - 그것은 또한 구현 (ntdll.dll 86 수출 _chkstk()와 __chkstk (64 용)) 자세한 내용에 다시

---

에 대한 모든 필요를 포함 :

당신이 SRC 코드에

alloca(cb) CL 컴파일러를 쓰기 86에서 생성

mov eax,cb 
call _alloca_probe_16 ; do actual stack allocation and probe 

및 x64 버전

mov   ecx,eax 
add   rcx,0Fh 
cmp   rcx,rax 
ja   @@0 
mov   rcx,0FFFFFFFFFFFFFF0h 
@@0: 
and   rcx,0FFFFFFFFFFFFFFF0h 
mov   rax,rcx 
call  __chkstk ; probe only 
sub   rsp,rax ; actual stack allocation 

그래서 _alloca_probe_16 및/또는 __chkstk에서어딘가에 구현해야하거나 링크 오류가 발생했습니다 - 확인되지 않은 외부 기호를.

최신 WDK 빌드에이 구현을 포함하고있는 ntdllp.lib (약 p - 아니요, ntdll.lib 참고)이 있습니다. 이 경우 귀하의 PE 수입 될 것 __chkstk 또는 ntdll.dll에서 _alloca_probe (이 기능이 얼마나 최소 XP에서 내 보낸 - 모두이 기능은 동일한 코드, 단순히 별명 포인트입니다) 또 다른 솔루션

-VC 폴더가 alloca16.obj 및 chkstk.obj을 찾을 수 있습니다 -이 obj를 링크 입력으로 사용하거나 단일 lib 파일에서 alloca16.obj + chkstk.obj을 병합 할 수 있습니다. 이 경우 귀하의 체육 아무것도 가져올 수 없습니다.

Answer 2

스택에 대한 할당이 (일반적으로) 아키텍처 독립적이기 때문에 아키텍처에 의존하지 않아도됩니다. https://gcc.gnu.org/onlinedocs/gcc/Variable-Length.html

하는 당신은 아주 간단 같은 것을 써서 : 당신이 C99을 사용하는 경우

당신은 가변 길이 배열을 사용하여이 작업을 수행하는 표준 방법이

char mybuffer[my_size]; 

을 그리고있을 것이다 스택에 할당됩니다.

Answer 3

alloca은 스택 포인터를 조작하기 때문에 "실제"함수가 아니며 "컴파일러 내장"입니다.어셈블리 언어에 alloca을 사용하는 함수를 컴파일하는 경우 이이되어야 call alloca이 아닌 sub esp, NNN으로 직접 변환됩니다. (sub esp, NNN 외에도 함수 외에도 함수가 무엇인지, 일반적으로 정의되어있는 곳을 찾아야하며, 대체 할 수 있도록 응용 프로그램을 준비해야합니다. 이미 점프하고 있습니다. NTDLL 아무것도 사용하지하는 특이한 농구의 모든 종류를 통해,이 하나 더 있습니다.)

당신이이 call alloca없이 sub esp, NNN를 참조 할 경우에, 그것은 당신의 컴파일러가 alloca의 가짜 구현을 가지고 있다는 것을 의미 할 가능성이 높다 즉, 이 아니고 스택에서 할당 된 메모리를 제공하는이며, 전혀 사용하지 않아야합니다.