Control de excepciones de ARM
Windows en ARM emplea el mismo mecanismo de control de excepciones estructurado tanto en las excepciones generadas por hardware asincrónicas como en las excepciones generadas por software sincrónicas. Los controladores de excepciones específicos de lenguaje se basan en el control de excepciones estructurado de Windows por medio de funciones del asistente de lenguaje. En este documento se describe el control de excepciones en Windows en ARM, así como los asistentes de lenguaje que usan tanto el ensamblador ARM de Microsoft como el compilador de MSVC.
Control de excepciones de ARM
Windows en ARM usa códigos de desenredado para controlar el desenredado de pila durante el control estructurado de excepciones (SEH). Los códigos de desenredo son una secuencia de bytes almacenada en la sección .xdata
de la imagen ejecutable. Estos códigos se usan para describir el funcionamiento del prólogo de función y el código de epílogo de forma abstracta. El controlador los usa para deshacer los efectos del prólogo de función cuando se desenreda en el marco de pila del autor de la llamada.
En la EABI (interfaz binaria de aplicación insertada) de ARM se especifica un modelo para el desenredo de excepciones que usa códigos de desenredo. El modelo no es suficiente para el desenredo de SEH en Windows. Debe controlar casos asincrónicos en los que el procesador se ubica en medio del prólogo o epílogo de una función. Además, Windows divide el control de desenredado en desenredado en el nivel de función y desenredado de ámbito específico de lenguaje, algo que está unificado en la EABI de ARM. Por ello, Windows en ARM especifica más detalles para el procedimiento y los datos de desenredado.
Supuestos
Las imágenes ejecutables de Windows en ARM usan el formato portable ejecutable (PE). Para obtener más información, vea Formato PE. La información de control de excepciones se almacena en las secciones .pdata
y .xdata
de la imagen.
En el mecanismo de control de excepciones se dan algunas cosas por hecho en relación con el código que sigue la ABI para Windows en ARM:
Cuando se produce una excepción dentro del cuerpo de una función, el controlador puede deshacer las operaciones del prólogo o llevar a cabo las operaciones del epílogo directamente. Ambas deberían generar idénticos resultados.
Los prólogos y epílogos tienden a reflejarse entre sí, Esta característica puede servir para reducir el tamaño de los metadatos que se necesitan a fin de describir el desenredo.
Las funciones tienden a ser relativamente pequeñas. Varias optimizaciones se sirven de ello para empaquetar datos eficazmente.
Si una condición se coloca en un epílogo, se aplica igualmente a todas las instrucciones de dicho epílogo.
Si el prólogo guarda el puntero de pila (SP) en otro registro, ese registro debe permanecer inalterado durante toda la función para que el SP original pueda recuperarse en cualquier momento.
A menos que el SP se guarde en otro registro, cualquier manipulación que se le realice debe tener lugar estrictamente dentro del prólogo y el epílogo.
Para desenredar un marco de pila, se necesitan las siguientes acciones:
Ajustar r13 (SP) en incrementos de 4 bytes.
Extraer uno o más registros de enteros.
Extraer uno o más registros de VFP (punto flotante virtual).
Copiar un valor de registro arbitrario en r13 (SP).
Cargar el SP de una pila mediante una operación de postdecremento pequeño.
Analizar alguno de los tipos de marco bien definidos.
Registros .pdata
Los registros .pdata
de una imagen con formato PE consisten en una matriz ordenada de elementos de longitud fija que describen cada función de manipulación de la pila. Las funciones de hoja (las que no llaman a otras funciones) no necesitan registros .pdata
cuando no manipulan la pila. dicho de otro modo, no necesitan un almacenamiento local ni guardar o restaurar registros no volátiles. Los registros de estas funciones se pueden omitir de la sección .pdata
para ahorrar espacio. Una operación de desenredado de una de estas funciones puede simplemente copiar la dirección de devolución del registro de vínculo (LR) en el contador de programas (PC) para subir al llamador.
Cada registro .pdata
de ARM tiene 8 bytes de longitud. El formato general de un registro coloca la dirección virtual relativa (RVA) del inicio de la función en la primera palabra de 32 bits, seguida de una segunda palabra que contiene un puntero a un bloque .xdata
de longitud variable, o bien una palabra empaquetada que describe una secuencia de desenredo de función canónica, como se muestra en esta tabla:
Desplazamiento de palabra | bits | Fin |
---|---|---|
0 | 0-31 | Function Start RVA es la RVA de 32 bits del inicio de la función. Si la función contiene código Thumb, se debe establecer el bit inferior de esta dirección. |
1 | 0-1 | Flag es un campo de 2 bits que indica cómo interpretar los 30 bits restantes de la segunda palabra .pdata . Si Flag es 0, el resto de bits forma una RVA de información de la excepción, con los dos bits inferiores implícitamente en 0. Si Flag no es cero, los bits restantes forman una estructura de Datos de desenredo empaquetados. |
1 | 2-31 | RVA de información de la excepción o Datos de desenredado empaquetados. RVA de información de la excepción es la dirección de la estructura de información de excepción de longitud variable, que se almacena en la sección .xdata . Estos datos deben tener una alineación de 4 bytes.Datos de desenredado empaquetados es una descripción comprimida de las operaciones necesarias para desenredar desde una función, siempre y cuando el formato sea canónico. En este caso, no se necesita un registro .xdata . |
Datos de desenredado empaquetados
Se pueden usar datos de desenredado empaquetado en las funciones cuyos prólogos y epílogos sigan el formato canónico descrito a continuación. Esto hace que ya no se necesite un registro .xdata
y reduce considerablemente el espacio necesario para proporcionar datos de desenredo. Los prólogos y epílogos canónicos están diseñados para cumplir los requisitos comunes de una función sencilla que no necesita un controlador de excepciones y que lleva a cabo sus operaciones de configuración y destrucción en el orden establecido.
En esta tabla se muestra el formato de un registro .pdata
que tiene datos de desenredo empaquetados:
Desplazamiento de palabra | bits | Fin |
---|---|---|
0 | 0-31 | Function Start RVA es la RVA de 32 bits del inicio de la función. Si la función contiene código Thumb, se debe establecer el bit inferior de esta dirección. |
1 | 0-1 | Flag es un campo de 2 bits que tiene los siguientes significados:- 00 = no se usan datos de desenredo empaquetados; el resto de bits apunta a un registro .xdata .- 01 = datos de desenredado empaquetados. - 10 = datos de desenredado empaquetados en los que se asume que la función carece de prólogo. Esto resulta práctico a la hora de describir fragmentos de la función que no son contiguas al inicio de la función. - 11 = reservado. |
1 | 2-12 | Function Length es un campo de 11 bits que proporciona la longitud de toda la función en bytes dividida entre 2. Si la función supera los 4000 bytes, en su lugar se debe usar un registro .xdata . |
1 | 13-14 | Ret es un campo de 2 bits que indica cómo devuelve la función:- 00 = devolución mediante extracción {pc} (el bit de marca L debe estar establecido en 1 en este caso).- 01 = devolución mediante una rama de 16 bits. - 10 = devolución mediante una rama de 32 bits. - 11 = no hay ningún epílogo. Esto resulta práctico a la hora de describir un fragmento de función no contiguo que solo puede contener un prólogo, pero cuyo epílogo puede estar en cualquier otra parte. |
1 | 15 | H es una marca de 1 bit que indica si la función "alberga" los registros de parámetro enteros (r0-r3) insertándolos al inicio de la función y elimina la asignación de los 16 bytes de pila antes de devolver un valor. (0 = no aloja registros, 1 = aloja registros). |
1 | 16-18 | Reg es un campo de 3 bits que señala el índice del registro no volátil guardado por última vez. Si el bit R es 0, solo se guardan registros enteros que, además, se supone están en el intervalo r4-rN, donde N es igual a 4 + Reg . Si el bit R es 1, solo se guardan registros de punto flotante que, además, supuestamente están en el intervalo d8-dN, donde N es igual a 8 + Reg . La combinación especial de R = 1 y Reg = 7 indica que no se guardan registros. |
1 | 19 | R es una marca de 1 bit que indica si los registros no volátiles guardados son enteros (0) o de punto flotante (1). Si R está establecido en 1 y el campo Reg en 7, no se insertan registros no volátiles. |
1 | 20 | L es una marca de 1 bit que indica si la función guarda o restaura LR, junto con otros registros especificados por el campo Reg . (0 = no guarda/restaura, 1 = guarda/restaura). |
1 | 21 | C es una marca de 1 bit que indica si la función incluye funciones adicionales para configurar una cadena de marcos para recorridos de pila rápidos (1) o no (0). Si este bit se establece, r11 se agrega implícitamente a la lista de registros no volátiles de enteros guardados (Vea las restricciones siguientes si se usa la marca C ). |
1 | 22-31 | Stack Adjust es un campo de 10 bits que indica el número de bytes de la pila asignados para esta función, dividido entre 4. Con todo, solo se pueden codificar directamente los valores comprendidos entre 0x000-0x3F3. Las funciones que asignan más de 4044 bytes de la pila deben usar un registro .xdata completo. Si el campo Stack Adjust es 0x3F4 o superior, los 4 bits inferiores tendrán un significado especial:- Los bits 0-1 señalan el número de palabras del ajuste de pila (1-4) menos 1. - El bit 2 se establece en 1 si el prólogo ha combinado este ajuste en su operación de inserción. - El bit 3 se establece en 1 si el epílogo ha combinado este ajuste en su operación de extracción. |
Existen las siguientes restricciones, dada las posibles redundancias que se pueden producir en las codificaciones anteriores:
Si la marca
C
está establecida en 1:La marca
L
también se debe establecer en 1, ya que, se necesitan tanto r11 como LR para el encadenamiento de marcos.r11 no debe estar incluido en el conjunto de registros descrito por
Reg
. Es decir, si se inserta de r4 a r11,Reg
solo debe describir de r4 a r10, ya que la marcaC
implica r11.
Si el campo
Ret
está establecido en 0, la marcaL
debe estar establecida en 1.
Si no se respetan estas restricciones, se generará una secuencia incompatible.
Para el propósito de la explicación siguiente, se derivan dos pseudo-marcas de Stack Adjust
:
PF
(o "plegamiento de prólogo") indica queStack Adjust
es 0x3F4 o superior, y que el bit 2 está establecido.EF
(o "plegamiento de epílogo") indica queStack Adjust
es 0x3F4 o superior, y que el bit 3 está establecido.
Los prólogos para las funciones canónicas pueden tener un máximo de 5 instrucciones (observe que 3a y 3b se excluyen mutuamente):
Instrucción | Código de operación supuestamente presente si: | Size | Código de operación | Códigos de desenredado |
---|---|---|---|---|
1 | H ==1 |
16 | push {r0-r3} |
04 |
2 | C ==1 o L ==1 o R ==0 o PF ==1 |
16/32 | push {registers} |
80-BF/D0-DF/EC-ED |
3a | C ==1 y (R ==1 y PF ==0) |
16 | mov r11,sp |
FB |
3b | C ==1 y (R ==0 o PF ==1) |
32 | add r11,sp,#xx |
FC |
4 | R ==1 y Reg != 7 |
32 | vpush {d8-dE} |
E0-E7 |
5 | Stack Adjust != 0 y PF ==0 |
16/32 | sub sp,sp,#xx |
00-7F/E8-EB |
La instrucción 1 siempre está presente si el bit H
está establecido en 1.
Para configurar el encadenamiento de marcos, la instrucción 3a o la instrucción 3b está presente si se ha establecido el bit C
. Es un mov
de 16 bits si no se insertan más registros que r11 y LR; de lo contrario, es un add
de 32 bits.
Si se especifica un ajuste de no plegamiento, la instrucción 5 será el ajuste de pila explícito.
Las instrucciones 2 y 4 se establecen en función de si se necesita una inserción. En esta tabla se resume qué registros se guardan según los campos C
, L
, R
y PF
. En todos los casos, N
es igual a Reg
+ 4, E
es igual a Reg
+ 8 y S
es igual a (~Stack Adjust
) & 3.
C | L | R | PF | Registros de enteros insertados | Registros de VFP insertados |
---|---|---|---|---|---|
0 | 0 | 0 | 0 | r4 - r*N * |
None |
0 | 0 | 0 | 1 | r*S * - r*N * |
None |
0 | 0 | 1 | 0 | None | d8 - d*E * |
0 | 0 | 1 | 1 | r*S * - r3 |
d8 - d*E * |
0 | 1 | 0 | 0 | r4 - r*N *, LR |
None |
0 | 1 | 0 | 1 | r*S * - r*N *, LR |
None |
0 | 1 | 1 | 0 | LR | d8 - d*E * |
0 | 1 | 1 | 1 | r*S * - r3, LR |
d8 - d*E * |
1 | 0 | 0 | 0 | (codificación no válida) | (codificación no válida) |
1 | 0 | 0 | 1 | (codificación no válida) | (codificación no válida) |
1 | 0 | 1 | 0 | (codificación no válida) | (codificación no válida) |
1 | 0 | 1 | 1 | (codificación no válida) | (codificación no válida) |
1 | 1 | 0 | 0 | r4 - r*N *, r11, LR |
None |
1 | 1 | 0 | 1 | r*S * - r*N *, r11, LR |
None |
1 | 1 | 1 | 0 | r11, LR | d8 - d*E * |
1 | 1 | 1 | 1 | r*S * - r3, r11, LR |
d8 - d*E * |
Los epílogos de las funciones canónicas siguen un formato similar, pero a la inversa y con algunas opciones más. El epílogo puede tener una longitud de hasta 5 instrucciones, y su formato se define estrictamente por el formato del prólogo.
Instrucción | Código de operación supuestamente presente si: | Size | Código de operación |
---|---|---|---|
6 | Stack Adjust !=0 y EF ==0 |
16/32 | add sp,sp,#xx |
7 | R ==1 y Reg !=7 |
32 | vpop {d8-dE} |
8 | C ==1 o (L ==1 y (H ==0 o Ret !=0)) o R ==0 o EF ==1 |
16/32 | pop {registers} |
9a | H ==1 y (L ==0 o Ret !=0) |
16 | add sp,sp,#0x10 |
9b | H ==1 y L ==1 y Ret ==0 |
32 | ldr pc,[sp],#0x14 |
10a | Ret ==1 |
16 | bx reg |
10b | Ret ==2 |
32 | b address |
Si se especifica un ajuste de no plegamiento, la instrucción 6 será el ajuste de pila explícito. Como PF
es independiente de EF
, la instrucción 5 puede estar presente sin la instrucción 6 y viceversa.
Las instrucciones 7 y 8 usan la misma lógica que el prólogo para determinar qué registros se restauran desde la pila, pero con estos tres cambios: primero, se usa EF
en lugar de PF
; después, si Ret
= 0 y H
= 0, LR se reemplaza por PC en la lista de registros, y el epílogo finaliza de forma inmediata, finalmente, si Ret
= 0 y H
= 1, LR se omite en la lista de registros y se saca con la instrucción 9b.
Si H
está establecido, estará presente la instrucción 9a o la instrucción 9b. La instrucción 9a se usa cuando Ret
es distinto de cero, lo que también implica la presencia de 10a o 10b. Si L = 1, LR se ha extraído como parte de la instrucción 8. La instrucción 9b se usa cuando L
es 1 y Ret
es cero para señalar un final temprano del epílogo, así como para devolver y ajustar la pila al mismo tiempo.
Si el epílogo todavía no ha finalizado, estará presente la instrucción 10a o la instrucción 10b para indicar una rama de 16 o 32 bits, en función del valor de Ret
.
Registros .xdata
Cuando el formato de desenredo empaquetado no es suficiente para describir el desenredo de una función, se debe crear un registro .xdata
de longitud variable. La dirección de este registro se almacena en la segunda palabra del registro .pdata
. El formato de .xdata
es un conjunto de palabras empaquetado y de longitud variable que consta de cuatro secciones:
Un encabezado de 1 o 2 palabras en el que se describe el tamaño general de la estructura
.xdata
y se proporcionan datos de función clave. La segunda palabra solo está presente si los campos Recuento de epílogos y Palabras de código están establecidos en 0. Los campos aparecen detallados en esta tabla:Word bits Fin 0 0-17 Function Length
es un campo de 18 bits que indica la longitud total de la función en bytes, dividida entre 2. Si una función supera los 512 KB, se deben usar varios registros.pdata
y.xdata
para describirla. Para obtener información detallada, vea la sección Funciones grandes en este documento.0 18-19 Vers es un campo de 2 bits que describe la versión de los .xdata
restantes. Actualmente solo está definida la versión 0; los valores 1-3 están reservados.0 20 X es un campo de 1 bit que indica la presencia (1) o ausencia (0) de datos de excepción. 0 21 E
es un campo de 1 bit que indica que la información que describe un único epílogo está empaquetada en el encabezado (1) en lugar de necesitar después más palabras de ámbito (0).0 22 F es un campo de 1 bit que indica que este registro describe un fragmento de función (1) o una función completa (0). Un fragmento implica que no hay prólogo y que, por lo tanto, todo el procesamiento de prólogo se debe ignorar. 0 23-27 Recuento de epílogos es un campo de 5 bits que tiene dos significados, en función del estado del bit E
:
- SiE
es 0, este campo es un recuento del número total de ámbitos de excepción descritos en la sección 2. Si hay más de 31 ámbitos en la función, este campo y el campo Palabras de código se deben establecer en 0 para indicar que se necesita una palabra de extensión.
- SiE
es 1, este campo especifica el índice del primer código de desenredo que describe el único epílogo.0 28-31 Palabras de código es un campo de 4 bits que especifica el número de palabras de 32 bits necesario para contener todos los códigos de desenredado en la sección 4. Si se necesitan más de 15 palabras para más de 63 bytes de código de desenredado, este campo y el campo Recuento de epílogos se deben establecer en 0 para indicar que se necesita una palabra de extensión. 1 0-15 Recuento de epílogos ampliado es un campo de 16 bits que proporciona más espacio para codificar un número inusualmente grande de epílogos. La palabra de extensión que contiene este campo solo está presente si los campos Recuento de epílogos y Palabras de código del primer encabezado están establecidos en 0. 1 16-23 Palabras de código ampliadas es un campo de 8 bits que proporciona más espacio para codificar un número inusualmente grande de palabras de código de desenredado. La palabra de extensión que contiene este campo solo está presente si los campos Recuento de epílogos y Palabras de código del primer encabezado están establecidos en 0. 1 24-31 Reserved Tras los datos de excepción (en caso de que el bit
E
del encabezado se haya establecido en 0) hay una lista informativa sobre los ámbitos de epílogo, cada uno empaquetado en una palabra y almacenado en orden creciente de desplazamiento del inicio. Cada ámbito contiene estos campos:bits Fin 0-17 Desplazamiento de inicio del epílogo es un campo de 18 bits que describe el desplazamiento del epílogo, en bytes y dividido entre 2, con respecto al inicio de la función. 18-19 Res es un campo de 2 bits reservado para futuras expansiones. Su valor debe ser 0. 20-23 Condición es un campo de 4 bits que aporta la condición bajo la que se ejecuta el epílogo. En el caso de los epílogos incondicionales, se debe establecer en 0xE, lo que indica "siempre". (Un epílogo debe ser completamente condicional o completamente incondicional y, en el modo Thumb-2, el epílogo comienza por la primera instrucción tras el código de operación de IT). 24-31 Índice de inicio del epílogo es un campo de 8 bits que indica el índice de bytes del primer código de desenredado que describe este epílogo. Tras la lista de ámbitos de epílogo viene una matriz que contiene códigos de desenredado, que se detallan en profundidad en la sección Códigos de desenredado de este artículo. Esta matriz se rellena al final del límite de palabra completa más cercano. Los bytes se almacenan en orden little-endian, por lo que se pueden recuperar directamente en modo little-endian.
Si el campo X del encabezado es 1, los bytes de código de desenredado van seguidos de información sobre el controlador de excepciones. Esto consta de una RVA de controlador de excepciones que contiene la dirección del controlador de excepciones, seguida inmediatamente de la cantidad de datos (de longitud variable) que el controlador de excepciones necesita.
El registro .xdata
está diseñado de forma que se puedan recuperar los primeros 8 bytes y calcular el tamaño completo del registro, sin incluir la longitud de los datos de tamaño variable que le siguen. En el siguiente fragmento de código se calcula el tamaño del registro:
ULONG ComputeXdataSize(PULONG Xdata)
{
ULONG Size;
ULONG EpilogueScopes;
ULONG UnwindWords;
if ((Xdata[0] >> 23) != 0) {
Size = 4;
EpilogueScopes = (Xdata[0] >> 23) & 0x1f;
UnwindWords = (Xdata[0] >> 28) & 0x0f;
} else {
Size = 8;
EpilogueScopes = Xdata[1] & 0xffff;
UnwindWords = (Xdata[1] >> 16) & 0xff;
}
if (!(Xdata[0] & (1 << 21))) {
Size += 4 * EpilogueScopes;
}
Size += 4 * UnwindWords;
if (Xdata[0] & (1 << 20)) {
Size += 4; // Exception handler RVA
}
return Size;
}
Aunque el prólogo y cada epílogo tienen un índice en los códigos de desenredado, comparten la tabla. No es inusual que todos compartan los mismos códigos de desenredado. Recomendamos a los autores de compiladores que optimicen esto, dado que el índice más grande que se puede especificar es de 255, lo cual constituye un límite para el número total de códigos de desenredado posibles de una función en particular.
Códigos de desenredado
La matriz de códigos de desenredado es un conjunto de secuencias de instrucciones que describen exactamente cómo deshacer los efectos del prólogo en el orden en el que las operaciones deben realizarse. Los códigos de desenredado son un mini conjunto de instrucciones codificado como una cadena de bytes. Cuando la ejecución finaliza, la dirección de devolución a la función que llama se encuentra en el registro de LR, y todos los registros no volátiles se restauran a los valores que tenían establecidos en el momento en que se llamó a la función.
Si existiera la certeza de que solo pueden surgir excepciones dentro de un cuerpo de función (nunca en un prólogo o en un epílogo), únicamente sería necesaria una secuencia de desenredado. Sin embargo, el modelo de desenredado de Windows requiere la posibilidad de desenredar desde un prólogo o epílogo parcialmente ejecutado. A fin de dar cabida a este requisito, los códigos de desenredado se han diseñado meticulosamente de forma que tienen una asignación unívoca y no ambigua para cada código de operación relevante en el prólogo y el epílogo. Esto implica lo siguiente:
Se puede calcular la longitud del prólogo y el epílogo a partir del recuento de códigos de desenredado. Esto es posible aun cuando existan instrucciones de Thumb-2 de longitud variable, ya que hay asignaciones diferentes para los códigos de operación de 16 y 32 bits.
El recuento de instrucciones tras el inicio de un ámbito de epílogo permite omitir el número equivalente de códigos de desenredado y ejecutar el resto de una secuencia para completar el desenredado parcialmente ejecutado que el epílogo estaba llevando a cabo.
El recuento de instrucciones antes del término del prólogo permite omitir el número equivalente de códigos de desenredado y ejecutar el resto de una secuencia para deshacer solo aquellas partes del prólogo cuya ejecución está completa.
En la siguiente tabla se muestra la asignación de códigos de desenredado a códigos de operación. Los códigos más comunes son de únicamente un byte, mientras que los menos habituales requieren dos, tres y hasta cuatro bytes. Cada código se almacena desde el byte más relevante al menos relevante. La estructura de códigos de desenredado difiere de la codificación descrita en la EABI de ARM, en el sentido de que estos códigos de desenredado están diseñados para tener una asignación unívoca con los códigos de operación en el prólogo y el epílogo y, así, permitir el desenredado de prólogos y epílogos ejecutados parcialmente.
Byte 1 | Byte 2 | Byte 3 | Byte 4 | Tamaño de operación | Explicación |
---|---|---|---|---|---|
00-7F | 16 | add sp,sp,#X donde X es (Código y 0x7F) * 4 |
|||
80-BF | 00-FF | 32 | pop {r0-r12, lr} donde LR se extrae si Código y 0x2000 y r0-r12 se extraen si el bit correspondiente está establecido en Código y 0x1FFF |
||
C0-CF | 16 | mov sp,rX donde X es Código y 0x0F |
|||
D0-D7 | 16 | pop {r4-rX,lr} donde X es (Código y 0x03) + 4 y LR se extrae si Código y 0x04 |
|||
D8-DF | 32 | pop {r4-rX,lr} donde X es (Código y 0x03) + 8 y LR se extrae si Código y 0x04 |
|||
E0-E7 | 32 | vpop {d8-dX} donde X es (Código y 0x07) + 8 |
|||
E8-EB | 00-FF | 32 | addw sp,sp,#X donde X es (Código y 0x03FF) * 4 |
||
EC-ED | 00-FF | 16 | pop {r0-r7,lr} donde LR se extrae si Código y 0x0100 y r0-r7 se extraen si el bit correspondiente está establecido en Código y 0x00FF |
||
EE | 00-0F | 16 | Específico de Microsoft | ||
EE | 10-FF | 16 | Disponible | ||
EF | 00-0F | 32 | ldr lr,[sp],#X donde X es (Código y 0x000F) * 4 |
||
EF | 10-FF | 32 | Disponible | ||
F0-F4 | - | Disponible | |||
F5 | 00-FF | 32 | vpop {dS-dE} donde S es (Code & 0x00F0) >> 4 y E es Code & 0x000F |
||
F6 | 00-FF | 32 | vpop {dS-dE} donde S es ((Code & 0x00F0) 4) >> + 16 and E is (Code & 0x000F) + 16 |
||
F7 | 00-FF | 00-FF | 16 | add sp,sp,#X donde X es (Código y 0x00FFFF) * 4 |
|
F8 | 00-FF | 00-FF | 00-FF | 16 | add sp,sp,#X donde X es (Código y 0x00FFFFFF) * 4 |
F9 | 00-FF | 00-FF | 32 | add sp,sp,#X donde X es (Código y 0x00FFFF) * 4 |
|
FA | 00-FF | 00-FF | 00-FF | 32 | add sp,sp,#X donde X es (Código y 0x00FFFFFF) * 4 |
FB | 16 | nop (16 bits) | |||
FC | 32 | nop (32 bits) | |||
FD | 16 | fin + nop de 16 bits en el epílogo | |||
FE | 32 | fin + nop de 32 bits en el epílogo | |||
FF | - | end |
Aquí se muestra el rango de valores hexadecimales de cada byte en un código de desenredado Code, así como el tamaño del código de operación Opsize y la interpretación de las instrucciones originales correspondientes. Las celdas vacías señalan códigos de desenredado más breves. En las instrucciones en las que hay valores grandes que ocupan múltiples bytes, los bits más relevantes son los que están almacenados en primer lugar. En el campo Opsize se muestra el tamaño de código de operación implícito relacionado con cada operación Thumb-2. Las entradas duplicadas más que evidentes de la tabla con distintas codificaciones sirven para distinguir los diferentes tamaños de código de operación.
Los códigos de desenredado están diseñados de forma que el primer byte del código informa tanto del tamaño total en bytes del código como del tamaño del código de operación correspondiente en la secuencia de instrucciones. Para calcular el tamaño del prólogo o el epílogo, recorra los códigos de desenredado de principio a fin de la secuencia y use una tabla de búsqueda o método similar para averiguar la longitud del código de operación correspondiente.
Los códigos de desenredado 0xFD y 0xFE equivalen al código de fin regular 0xFF, pero cuentan con un código de operación nop (sin operación) extra para el epílogo, sea de 16 o de 32 bits. En el caso de los prólogos, los códigos 0xFD, 0xFE y 0xFF son totalmente equivalentes. Esto tiene en cuenta las finalizaciones de epílogo habituales bx lr
o b <tailcall-target>
, que carecen de una instrucción de prólogo equivalente, lo que aumenta las posibilidades de que el prólogo y los epílogos puedan compartir las secuencias de desenredado.
En muchas ocasiones, debería poder utilizarse el mismo conjunto de códigos de desenredado en el prólogo y en todos los epílogos. Sin embargo, tendríamos que disponer de varias secuencias de código de desenredado con diferente orden y comportamiento para poder controlar el desenredado de los prólogos y epílogos parcialmente ejecutados. Este es el motivo por el que cada epílogo tiene su propio índice en la matriz de desenredado con el que se señala dónde ha de empezar la ejecución.
Desenredado de prólogos y epílogos parciales
La situación de desenredado más habitual tiene lugar cuando se produce una excepción en el cuerpo de la función, que no tiene nada que ver con el prólogo y ninguno de los epílogos. En tal caso, el responsable del desenredado ejecuta los códigos de la matriz de desenredado, empezando por el índice 0 y continuando hasta que se detecta un fin de código de operación.
Si se produce una excepción mientras un prólogo o un epílogo se está ejecutando, el marco de la pila solo se construirá de forma parcial, por lo que el responsable del desenredado deberá averiguar exactamente qué se ha realizado hasta el momento para poder deshacerlo correctamente.
Supongamos, por ejemplo, la siguiente secuencia de prólogo y epílogo:
0000: push {r0-r3} ; 0x04
0002: push {r4-r9, lr} ; 0xdd
0006: mov r7, sp ; 0xc7
...
0140: mov sp, r7 ; 0xc7
0142: pop {r4-r9, lr} ; 0xdd
0146: add sp, sp, #16 ; 0x04
0148: bx lr
Junto a cada código de operación está el código de desenredado pertinente, que describe la operación. La secuencia de códigos de desenredado del prólogo es una imagen reflejada de los códigos de desenredado del epílogo, sin contar la instrucción final. Esto es bastante habitual y constituye el motivo por el que siempre se asume que los códigos de desenredado del prólogo se almacenan en orden inverso al orden de ejecución. Esto nos proporciona un conjunto común de códigos de desenredado:
0xc7, 0xdd, 0x04, 0xfd
El código 0xFD es un código especial para la finalización de la secuencia que quiere decir que el epílogo es una instrucción de 16 bits más larga que el prólogo. Esto permite que se puedan compartir un mayor número de códigos de desenredado.
En este ejemplo, si tiene lugar una excepción mientras el cuerpo de la función entre el prólogo y el epílogo se está ejecutando, el desenredado se inicia con el epílogo, con un desplazamiento 0 en el código del epílogo. Esto corresponde al desplazamiento 0x140 del ejemplo. El responsable del desenredado ejecuta la secuencia de desenredado completa, porque no se ha efectuado ninguna limpieza. Si, en lugar de esto, la excepción se produjera en una instrucción posterior al inicio del código del epílogo, el responsable del desenredado podrá realizar el desenredado correctamente omitiendo el primer código de desenredado. Con una asignación unívoca entre códigos de operación y códigos de desenredado, si se desenreda desde la instrucción n en el epílogo, el responsable del desenredado debería omitir los primeros n códigos de desenredado.
Esta misma lógica es perfectamente válida, pero a la inversa, para el prólogo. Si desenredamos desde el desplazamiento 0 del prólogo, no hay que ejecutar nada. Si desenredamos desde una instrucción, la secuencia de desenredado debería iniciar un código de desenredado del final, ya que los códigos de desenredado del prólogo se almacenan en orden inverso. Por lo general, si se desenreda desde la instrucción n en el prólogo, el desenredado debería empezar a ejecutarse en n códigos de desenredado con respecto al final de la lista de códigos.
Los códigos de desenredo del prólogo y los epílogos no siempre coinciden plenamente. En tal caso, la matriz de códigos de desenredado puede contener varias secuencias de códigos. Emplee la siguiente lógica para averiguar el desplazamiento por el que empezar a procesar códigos:
Si desenreda desde el cuerpo de la función, empiece a ejecutar códigos de desenredado en el índice 0 y continúe hasta llegar a un fin de código de operación.
Si desenreda desde un epílogo, utilice el índice de inicio específico de dicho epílogo, suministrado por el ámbito del epílogo. Calcule el número de bytes del PC desde el inicio del epílogo. Avance por los códigos de desenredado hasta haber pasado por todas las instrucciones que ya se han ejecutado. Ejecute la secuencia de desenredado a partir de ese punto.
Si desenreda desde el prólogo, comience desde el índice 0 de los códigos de desenredado. Calcule la longitud del código del prólogo desde la secuencia y, luego, calcule el número de bytes del PC desde la finalización del prólogo. Avance por los códigos de desenredado hasta haber pasado por todas las instrucciones que no se han ejecutado. Ejecute la secuencia de desenredado a partir de ese punto.
Los códigos de desenredado del prólogo siempre deben ser los primeros de la matriz, También son los códigos que se usan para desenredar en el caso general de desenredo desde el cuerpo. Todas las secuencias de código específicas de los epílogos deben ir inmediatamente después de la secuencia de código del prólogo.
Fragmentos de función
A fin de optimizar el código, resulta bastante útil dividir una función en partes no contiguas. Cuando esto sucede, cada fragmento de la función necesita su propio registro .pdata
(y, probablemente, también un registro .xdata
).
Suponiendo que el prólogo de la función se encuentra al inicio de la función y que no se puede dividir, existen cuatro casos de fragmento de función:
Solo prólogo; todos los epílogos están en otros fragmentos.
Prólogo y uno o más epílogos; el resto de los epílogos están en otros fragmentos.
Sin prólogo ni epílogos; el prólogo y uno o más epílogos están en otros fragmentos.
Solo epílogos; el prólogo y, posiblemente, otros epílogos están en otros fragmentos.
En el primer caso, solo hay que describir el prólogo. Esto se puede realizar en el formato compacto .pdata
si se describe el prólogo del modo normal y se especifica un valor Ret
de 3 para indicar que no hay epílogo. En el formato .xdata
completo, esto se puede realizar si se proporcionan los códigos de desenredo del prólogo en el índice 0 (como habitualmente) y se especifica 0 como recuento de epílogos.
El segundo caso es, sencillamente, el de una función normal. Si solo hay un epílogo en el fragmento y se encuentra al final de este, se puede usar un registro .pdata
compacto. En caso contrario, se tendrá que usar un registro .xdata
completo. Recuerde que los desplazamientos especificados como inicio de epílogo lo son con respecto al inicio del fragmento, no al inicio original de la función.
Los casos tercero y cuarto son variantes del primero y el segundo respectivamente, solo que no contienen un prólogo. En estas situaciones, se da por hecho que existe código antes del inicio del epílogo y se considera como parte del cuerpo de la función, lo que, normalmente, podría desenredarse deshaciendo los efectos del prólogo. Por lo tanto, estos casos deben estar codificados con un seudoprólogo, en el que se explica cómo desenredar desde el cuerpo, si bien tratado como con una longitud 0 al decidir si hay que realizar un desenredo parcial al inicio del fragmento. Otra opción consiste en describir este seudoprólogo mediante los mismos códigos de desenredado que el epílogo, ya que en teoría realizan las mismas operaciones.
En los casos tercero y cuarto, para especificar la presencia de un pseudo-prólogo se puede establecer el campo Flag
del registro .pdata
compacto en 2, o la marca F del encabezado .xdata
en 1. En cualquier caso, se pasa por alto la comprobación de un desenredado de prólogo parcial y todos los desenredados que no sean de epílogo se considerarán como completos.
Funciones grandes
Se pueden usar fragmentos para describir funciones con un tamaño superior al límite de 512 KB impuesto por los campos de bits en el encabezado de .xdata
. Para describir una función más grande, basta con dividirla en fragmentos de un tamaño inferior a 512 KB. Cada fragmento se debe ajustar de forma que no divida un epílogo en varias partes.
Solo el primer fragmento de la función contiene un prólogo. El resto de los fragmentos se marcan como sin prólogo. Según cuál sea el número de epílogos, cada fragmento puede contener cero o más epílogos. Recuerde que cada ámbito de epílogo en un fragmento especifica su desplazamiento de inicio con respecto al inicio del fragmento, no al inicio original de la función.
Si un fragmento no tiene ni prólogo ni epílogo, seguirá necesitando su propio registro .pdata
(y, probablemente, también un registro .xdata
) para describir cómo llevar a cabo el desenredo desde el cuerpo de la función.
Reducción hasta ajustar
Un caso especial y más complejo de fragmentos de función se denomina ajuste por reducción. Se trata de una técnica para aplazar los guardados del registro desde el inicio de la función hasta un punto posterior. Permite optimizar para casos sencillos que no requieren que se guarden registros. Este caso consta de dos partes: hay una región externa que asigna espacio de la pila, pero que guarda un conjunto mínimo de registros, y una región interna que guarda y restaura otros registros.
ShrinkWrappedFunction
push {r4, lr} ; A: save minimal non-volatiles
sub sp, sp, #0x100 ; A: allocate all stack space up front
... ; A:
add r0, sp, #0xE4 ; A: prepare to do the inner save
stm r0, {r5-r11} ; A: save remaining non-volatiles
... ; B:
add r0, sp, #0xE4 ; B: prepare to do the inner restore
ldm r0, {r5-r11} ; B: restore remaining non-volatiles
... ; C:
pop {r4, pc} ; C:
Por lo general, se espera que las funciones con ajuste por reducción asignen previamente el espacio para guardar más registros en el prólogo estándar y, luego, guardarlos mediante str
o stm
en lugar de push
. Esta acción mantiene toda la manipulación del puntero de pila en el prólogo original de la función.
La función con ajuste por reducción de ejemplo se debe dividir en tres regiones marcadas como A
, B
y C
en los comentarios. La primera región, la A
, abarca el inicio de la función y llega el final de los guardados no volátiles adicionales. Se debe crear un registro .pdata
o .xdata
para describir que este fragmento tiene un prólogo y ningún epílogo.
La región central, la .xdata
, tiene su propio registro B
o .pdata
, en el que se describe que un fragmento no tiene ni prólogo ni epílogo. Sin embargo, debe seguir habiendo códigos de desenredado para esta región, ya que se considera un cuerpo de función. Los códigos deben describir un prólogo compuesto que representa tanto los registros originales guardados en el prólogo de la región A
como otros registros guardados antes de entrar en la región B
, tal como se hubieran generado con una sola secuencia de operaciones.
Los guardados de registros de la región B
no se pueden considerar un "prólogo interno", ya que el prólogo compuesto descrito para la región B
debe detallar tanto el prólogo de la región A
como otros registros que se hayan guardado. Si el fragmento B
tuviera un prólogo, los códigos de desenredado también darían a entender el tamaño de dicho prólogo, y no habría manera de describir el prólogo compuesto para que se asignara de modo unívoco a los códigos de operación que solo guardan otros registros.
Los guardados de otros registros se debe considerar parte de la región A
porque, hasta que no se han completado, el prólogo compuesto no describe el estado de la pila con exactitud.
La última región, la C
, tiene su propio registro .pdata
o .xdata
, en el que se describe que un fragmento no tiene prólogo, pero sí epílogo.
Existe otro método que puede funcionar si la manipulación de pila hecha antes de entrar en la región B
se puede reducir a una instrucción:
ShrinkWrappedFunction
push {r4, lr} ; A: save minimal non-volatile registers
sub sp, sp, #0xE0 ; A: allocate minimal stack space up front
... ; A:
push {r4-r9} ; A: save remaining non-volatiles
... ; B:
pop {r4-r9} ; B: restore remaining non-volatiles
... ; C:
pop {r4, pc} ; C: restore non-volatile registers
La conclusión más importante es que, en cada límite de instrucción, la pila es totalmente coherente con los códigos de desenredo de la región. Si se produce un desenredado antes de la inserción interior en este ejemplo, se considerará como parte de la región A
. Solo el prólogo de la región A
está desenredado. Si el desenredo se produce después de la inserción interna, se considera parte de la región B
, que no tiene prólogo. Sin embargo, tiene códigos de desenredo que describen la inserción interna y el prólogo original de la región A
. Se mantiene una lógica similar para el elemento emergente interno.
Codificación de optimizaciones
La riqueza de los códigos de desenredo y la posibilidad de usar los formatos de datos compacto y expandido ofrecen numerosas oportunidades de optimizar la codificación para reducir aún más el espacio. Si se hace un uso riguroso de estas técnicas, la sobrecarga de red motivada por la descripción de funciones y fragmentos mediante códigos de desenredo se puede minimizar.
La idea más importante en cuanto a optimización es no confundir los límites de prólogo y epílogo a la hora de llevar a cabo operaciones de desenredo con los límites lógicos de prólogo y epílogo desde el punto de vista del compilador. Los límites de desenredado se pueden reducir y ser más estrictos de cara a mejorar la eficiencia. Así, por ejemplo, un prólogo puede contener código tras la configuración de la pila para llevar a cabo comprobaciones, pero, una vez que se completen todas las manipulaciones de la pila, ya no será necesario codificar más operaciones, por lo que todo el código que haya tras ese punto se podrá eliminar del prólogo de desenredo.
Esta regla es igualmente válida para la longitud de la función. Si hay datos (un grupo de literales, por ejemplo) tras un epílogo en una función, estos no se deben incluir como parte de la longitud de la función. Al reducir la función a exclusivamente el código que forma parte de ella, es bastante más probable que el epílogo esté justamente al final y que se pueda usar un registro .pdata
compacto.
En un prólogo, una vez que el puntero de pila se ha guardado en otro registro, normalmente no hay necesidad de registrar más códigos de operación. Para desenredar la función, lo primero que hay que hacer es recuperar SP del registro guardado. Las operaciones posteriores no tendrán ningún efecto en el desenredo.
Los epílogos de una sola instrucción no tienen que codificarse en absoluto, ni como ámbitos ni como códigos de desenredo. Si se lleva a cabo una operación de desenredo antes de ejecutar la instrucción, probablemente se haga desde dentro del cuerpo de la función. Basta con ejecutar los códigos de desenredo del prólogo. Si el desenredo se produce después de que esa instrucción en concreto se ejecute, lo hará en otra región por definición.
La epílogos de varias instrucciones no tienen que codificar la primera instrucción del epílogo, por el mismo motivo del punto anterior: si el desenredo tiene lugar antes de que se ejecute la instrucción, basta con un desenredo de prólogo completo. Si el desenredo se produce tras la instrucción, solo habrá que tener en cuenta las operaciones posteriores.
La reutilización de código de desenredo debe ser rigurosa. El índice que especifica cada ámbito de epílogo apunta a un punto de inicio arbitrario de la matriz de códigos de desenredo. No tiene que apuntar al inicio de una secuencia anterior; puede señalar a un punto intermedio. El mejor enfoque es generar la secuencia de código de desenredo y, después, buscar una coincidencia de byte exacta en el grupo de secuencias ya codificadas. Use cualquier coincidencia exacta como punto de partida para la reutilización.
Después de omitir los epílogos con una sola instrucción, si no hay más epílogos, considere la posibilidad de usar un formato .pdata
compacto; es mucho más probable ante la ausencia de un epílogo.
Ejemplos
En los siguientes ejemplos, la base de imagen está a 0x00400000.
Ejemplo 1: Función hoja, sin variables locales
Prologue:
004535F8: B430 push {r4-r5}
Epilogue:
00453656: BC30 pop {r4-r5}
00453658: 4770 bx lr
.pdata
(corregido, 2 palabras):
Palabra 0
Function Start RVA
= 0x000535F8 (= 0x004535F8-0x00400000)
Palabra 1
Flag
= 1, indica formatos de prólogo y epílogo canónicosFunction Length
= 0x31 (= 0x62/2)Ret
= 1, indica una devolución de rama de 16 bitsH
= 0, indica que los parámetros no se han albergadoR
= 0 yReg
= 1, indica que r4-r5 se inserta o saca.L
= 0, indica que el LR no se guarda o restauraC
= 0, indica que no hay encadenamiento de marcosStack Adjust
= 0, indica que no hay ajuste de pila
Ejemplo 2: Función anidada con asignación local
Prologue:
004533AC: B5F0 push {r4-r7, lr}
004533AE: B083 sub sp, sp, #0xC
Epilogue:
00453412: B003 add sp, sp, #0xC
00453414: BDF0 pop {r4-r7, pc}
.pdata
(corregido, 2 palabras):
Palabra 0
Function Start RVA
= 0x000533AC (= 0x004533AC -0x00400000)
Palabra 1
Flag
= 1, indica formatos de prólogo y epílogo canónicosFunction Length
= 0x35 (= 0x6A/2)Ret
= 0, indica una devolución de extracción {pc}H
= 0, indica que los parámetros no se han albergadoR
= 0 yReg
= 3, indica que r4-r7 se inserta o saca.L
= 1, indica que el LR se ha guardado o restauradoC
= 0, indica que no hay encadenamiento de marcosStack Adjust
= 3 (= 0x0C/4)
Ejemplo 3: Función variadic anidada
Prologue:
00453988: B40F push {r0-r3}
0045398A: B570 push {r4-r6, lr}
Epilogue:
004539D4: E8BD 4070 pop {r4-r6}
004539D8: F85D FB14 ldr pc, [sp], #0x14
.pdata
(corregido, 2 palabras):
Palabra 0
Function Start RVA
= 0x00053988 (= 0x00453988-0x00400000)
Palabra 1
Flag
= 1, indica formatos de prólogo y epílogo canónicosFunction Length
= 0x2A (= 0x54/2)Ret
= 0, indica una devolución de tipo extracción {pc} (en este caso, una devoluciónldr pc,[sp],#0x14
)H
= 1, indica que los parámetros se han albergadoR
= 0 yReg
= 2, indica que r4-r6 se inserta o saca.L
= 1, indica que el LR se ha guardado o restauradoC
= 0, indica que no hay encadenamiento de marcosStack Adjust
= 0, indica que no hay ajuste de pila
Ejemplo 4: Función con varios epílogos
Prologue:
004592F4: E92D 47F0 stmdb sp!, {r4-r10, lr}
004592F8: B086 sub sp, sp, #0x18
Epilogues:
00459316: B006 add sp, sp, #0x18
00459318: E8BD 87F0 ldm sp!, {r4-r10, pc}
...
0045943E: B006 add sp, sp, #0x18
00459440: E8BD 87F0 ldm sp!, {r4-r10, pc}
...
004595D4: B006 add sp, sp, #0x18
004595D6: E8BD 87F0 ldm sp!, {r4-r10, pc}
...
00459606: B006 add sp, sp, #0x18
00459608: E8BD 87F0 ldm sp!, {r4-r10, pc}
...
00459636: F028 FF0F bl KeBugCheckEx ; end of function
.pdata
(corregido, 2 palabras):
Palabra 0
Function Start RVA
= 0x000592F4 (= 0x004592F4-0x00400000)
Palabra 1
Flag
= 0, indica la presencia de un registro.xdata
(necesario para varios epílogos)Dirección
.xdata
: 0x00400000
.xdata
(variable, 6 palabras):
Palabra 0
Function Length
= 0x0001A3 (= 0x000346/2)Vers
= 0, que indica la primera versión de.xdata
X
= 0, indica que no hay datos de excepción.E
= 0, indica una lista de ámbitos de epílogoF
= 0, indica una descripción de función completa, prólogo incluido.Epilogue Count
= 0x04, indica los 4 ámbitos de epílogos totales.Code Words
= 0x01 indica una palabra de 32 bits de códigos de desenredo.
Palabras 1-4, que describen los 4 ámbitos de epílogo en las 4 ubicaciones. Cada ámbito tiene un conjunto común de códigos de desenredado compartido con el prólogo (en un desplazamiento de 0x00) y es incondicional, especifica la condición 0x0E (siempre).
Códigos de desenredado, a partir de la palabra 5: (compartidos entre prólogo y epílogo)
Código de desenredo 0 = 0x06: sp += (6 << 2)
Código de desenredado 1 = 0xDE: pop {r4-r10, lr}
Código de desenredado 2 = 0xFF: end
Ejemplo 5: Función con pila dinámica y epílogo interno
Prologue:
00485A20: B40F push {r0-r3}
00485A22: E92D 41F0 stmdb sp!, {r4-r8, lr}
00485A26: 466E mov r6, sp
00485A28: 0934 lsrs r4, r6, #4
00485A2A: 0124 lsls r4, r4, #4
00485A2C: 46A5 mov sp, r4
00485A2E: F2AD 2D90 subw sp, sp, #0x290
Epilogue:
00485BAC: 46B5 mov sp, r6
00485BAE: E8BD 41F0 ldm sp!, {r4-r8, lr}
00485BB2: B004 add sp, sp, #0x10
00485BB4: 4770 bx lr
...
00485E2A: F7FF BE7D b #0x485B28 ; end of function
.pdata
(corregido, 2 palabras):
Palabra 0
Function Start RVA
= 0x00085A20 (= 0x00485A20-0x00400000)
Palabra 1
Flag
= 0, indica la presencia de un registro.xdata
(necesario debido a que hay varios epílogos)Dirección
.xdata
: 0x00400000
.xdata
(variable, 3 palabras):
Palabra 0
Function Length
= 0x0001A3 (= 0x000346/2)Vers
= 0, que indica la primera versión de.xdata
X
= 0, indica que no hay datos de excepción.E
= 0, indica una lista de ámbitos de epílogoF
= 0, indica una descripción de función completa, prólogo incluido.Epilogue Count
= 0x001, indica 1 ámbito de epílogo total.Code Words
= 0x01 indica una palabra de 32 bits de códigos de desenredo.
Word 1: ámbito de epílogo en 0xC6 de desplazamiento (= 0x18C/2), iniciando el índice de código de desenredado en 0x00 y con una condición de 0x0E (siempre)
Códigos de desenredado, a partir de la palabra 2: (compartidos entre prólogo y epílogo)
Código de desenredado 0 = 0xC6: sp = r6
Código de desenredado 1 = 0xDC: pop {r4-r8, lr}
Código de desenredo 2 = 0x04: sp += (4 << 2)
Código de desenredado 3 = 0xFD: end, cuenta como una instrucción de 16 bits para el epílogo
Ejemplo 6: Función con controlador de excepciones
Prologue:
00488C1C: 0059 A7ED dc.w 0x0059A7ED
00488C20: 005A 8ED0 dc.w 0x005A8ED0
FunctionStart:
00488C24: B590 push {r4, r7, lr}
00488C26: B085 sub sp, sp, #0x14
00488C28: 466F mov r7, sp
Epilogue:
00488C6C: 46BD mov sp, r7
00488C6E: B005 add sp, sp, #0x14
00488C70: BD90 pop {r4, r7, pc}
.pdata
(corregido, 2 palabras):
Palabra 0
Function Start RVA
= 0x00088C24 (= 0x00488C24-0x00400000)
Palabra 1
Flag
= 0, indica la presencia de un registro.xdata
(necesario debido a que hay varios epílogos)Dirección
.xdata
: 0x00400000
.xdata
(variable, 5 palabras):
Palabra 0
Function Length
=0x000027 (= 0x00004E/2)Vers
= 0, que indica la primera versión de.xdata
X
= 1, que indica los datos de excepción presentesE
= 1, indica que hay un solo epílogoF
= 0, indica una descripción de función completa, prólogo incluido.Epilogue Count
= 0x00, lo que indica que los códigos de desenredado de epílogo comienzan en la 0x00 de desplazamientoCode Words
= 0x02, indica dos palabras de 32 bits de códigos de desenredo.
Códigos de desenredado, empezando por la palabra 1:
Código de desenredado 0 = 0xC7: sp = r7
Código de desenredo 1 = 0x05: sp += (5 << 2)
Código de desenredado 2 = 0xED/0x90: pop {r4, r7, lr}
Código de desenredado 4 = 0xFF: end
La palabra 3 especifica un controlador de excepciones = 0x0019A7ED (= 0x0059A7ED - 0x00400000).
Las palabras 4 en adelante son datos de excepción insertados
Ejemplo 7: Funclet
Function:
00488C72: B500 push {lr}
00488C74: B081 sub sp, sp, #4
00488C76: 3F20 subs r7, #0x20
00488C78: F117 0308 adds r3, r7, #8
00488C7C: 1D3A adds r2, r7, #4
00488C7E: 1C39 adds r1, r7, #0
00488C80: F7FF FFAC bl target
00488C84: B001 add sp, sp, #4
00488C86: BD00 pop {pc}
.pdata
(corregido, 2 palabras):
Palabra 0
Function Start RVA
= 0x00088C72 (= 0x00488C72-0x00400000)
Palabra 1
Flag
= 1, indica formatos de prólogo y epílogo canónicosFunction Length
= 0x0B (= 0x16/2)Ret
= 0, indica una devolución de extracción {pc}H
= 0, indica que los parámetros no se han albergadoR
= 0 yReg
= 7, indica que no se ha guardado o restaurado ningún registro.L
= 1, indica que el LR se ha guardado o restauradoC
= 0, indica que no hay encadenamiento de marcosStack Adjust
= 1, indica un ajuste de pila de 1×4 bytes
Consulte también
Información general sobre las convenciones ABI de ARM
Problemas comunes de migración de ARM en Visual C++