2. 程式人生 > >函式的呼叫約定

函式的呼叫約定

阿新 發佈:2018-12-06

函式的呼叫約定

1、_cdecl  C標準呼叫約定

2、_stdcall  windows標準呼叫約定

3、_fastcall  快讀呼叫約定

4、_thiscall  成員方法呼叫約定(本次不做詳解)

 

那麼函式的呼叫約定約定了哪些東西呢?

1、函式符號的生成。

2、實參的入棧順序。

3、形參的開闢和清理方式。

實參的入棧順序:

1、_cdecl:由右向左入棧。

2、_stdcall:由右向左入棧。

3、_fastcall:左邊開始的兩個不大於4位元組(DWORD)的引數分別放在ECX和EDX暫存器,其餘的引數仍舊自右向左壓棧傳送。

形參的開闢和清除方式:

1、_cdecl:由呼叫方開闢,函式呼叫結束後由函式呼叫者清除棧內資料。

2、_stdcall:由呼叫方開闢,函式呼叫結束後由被呼叫函式清除棧內資料。

3、_fastcall:最多使用兩個暫存器來帶入實參,其他引數與_stdcall呼叫約定的處理方式一樣,即函式呼叫結束後由被呼叫函式清除棧內資料。

呼叫過程:

1、形參的初始化

2、壓入下一行指令地址

3、壓入呼叫方的棧底指標暫存器的值

4、移動ebp到被呼叫方棧底

5、開闢區域性變數活動需要的棧空間,並初始化為cccc cccc。

返回值的返回方式

非類型別:

1、0位元組 < 返回值 =< 4位元組     eax暫存器帶出

2、4位元組 < 返回值 =< 8位元組     eax和edx暫存器帶出

3、返回值 > 8位元組     由臨時量帶出來     

 

 

 

相關推薦

2018/10/03-函式呼叫約定、cdecl、stdcall、fastcall- 《惡意程式碼分析實戰》

  cdecl是最常用的約定之一,引數是從右到左按序被壓入棧,當函式完成時由呼叫者清理棧,並且將返回值儲存在EAX中。   stdcall約定是被呼叫函式負責清理棧,其他和cdecl非常類似。   fastcall呼叫約定跨編譯器時變化最多,但是它總體上在所有情況下的工作方式都是相似的。在fastcall

x64函式呼叫約定——MSVC & GCC

傳參 MSVC 前4個引數使用rcx、rdx、r8、r9,剩下的引數用棧 GCC 前6個引數使用rdi、rsi、rdx、rcx、r8、r9,剩下的引數用棧。注意rdx、rcx的順序和MSVC上不一樣 caller saved registers 這類暫存器可由子函式自由使用,

從彙編角度檢視C語言函式呼叫約定【非常有用】

轉自:https://blog.csdn.net/Holmofy/article/details/76094986   為了防止出現不必要的程式碼影響組合語言的檢視,所以程式中不使用任何庫函式,以保持彙編程式碼的簡潔。 這裡所使用的彙編是VC的MASM。 預設函式呼叫方式_

cdecl、stdcall、fastcall、thiscall函式呼叫約定區別 (轉)

 在C語言中,假設我們有這樣的一個函式:    int function(int a,int b)    呼叫時只要用result = function(1,2)這樣的方式就可以使用這個函式。但是,當高階語言被編譯成計算機可以識別的機器碼時,有一個問題就凸現出來:在CPU中,計算機沒有辦法知道一個函式呼叫需要

cdecl、stdcall、fastcall函式呼叫約定區別

論函式呼叫約定   在C語言中,假設我們有這樣的一個函式:      int function(int a,int b)      呼叫時只要用result = function(1,2)這樣的方式就可以使用這個函式。但是,當高階語言被編譯成計算機可以識別的機器碼時,有一個問題就凸現出來:在CPU中

【軟體開發底層知識修煉】二十五 ABI之函式呼叫約定二之函式返回值為結構體時的約定

上一篇文章學習了幾種函式呼叫約定的區別,點選連結檢視上一篇文章:【軟體開發底層知識修煉】二十四 ABI之函式呼叫約定 本篇文章繼續學習函式呼叫約定中,關於函式返回值的問題。當函式返回值為結構體時,函式返回值是如何來傳給呼叫者的。

【軟體開發底層知識修煉】二十四 ABI之函式呼叫約定

上一篇文章學習了Linux環境下的函式棧幀的形成與摧毀。點選連結檢視相關文章:軟體開發底層知識修煉】二十三 ABI-應用程式二進位制介面三之深入理解函式棧幀的形成與摧毀 本篇文章繼續學習ABI介面相關的內容。函式呼叫約定

名字修飾約定函式呼叫約定

所謂名字修飾約定,就是指變數名、函式名等經過編譯後重新輸出名稱的規則。   比如原始碼中函式名稱為int Func(int a,int b),經過編譯後名稱可能為[email protected]@[email protected]、[email&#

函式呼叫約定函式名稱修飾規則(一)

    作者:星軌(oRbIt)    E_Mail:[email protected]    轉載請註明原作者,否則請勿轉載       使用C/C++語言開發軟體的程式設計師經常碰到這樣的問題:有時候是程式編譯沒有問題,但是連結的時候總是報告函式不存在(經典的L

常見函式呼叫約定(x86、x64、arm、arm64)

我學習逆向,整理的一些常見的函式呼叫約定反彙編筆記。由於我是新手,肯定有一些疏漏不完善的,我遇到了會實時更新的。 X86 函式呼叫約定 X86 有三種常用呼叫約定,cdecl(C規範)/stdcall(WinAPI預設)/fastcall

函式呼叫約定函式名修飾規則

函式呼叫約定:是指當一個函式被呼叫時,函式的引數會被傳遞給被呼叫的函式和返回值會被返回給呼叫函式。函式的呼叫約定就是描述引數是怎麼傳遞和由誰平衡堆疊的,當然還有返回值。 幾種型別:__stdcall,__cdecl,__fastcall,__thiscall,__n

函式呼叫約定

在C語言中,假設我們有這樣的一個函式: int function(int a,int b) 呼叫時只要用result = function(1,2)這樣的方式就可以使用這個函式。但是,當高階語言被編譯成計算機可以識別的機器碼時,有一個問題就凸現出來:在CPU中,計算機沒有辦法

ARM函式呼叫約定

1、函式呼叫約定主要涉及引數如何傳遞、返回值如何傳遞、返回地址如何儲存以及不要破壞呼叫函式的上下文。那麼在ARM中,這些約定規則是什麼樣呢? 2、測試程式如下: static int fun_a(uint32_t a, uint32_t b, uint32_t c) {

Windows x64彙編函式呼叫約定

最近在寫一些字串函式的優化,用到x64彙編,我也是第一次接觸,故跟大家分享一下。 x86:又名 x32 ,表示 Intel x86 架構,即 Intel 的32位 80386 彙編指令集。 x64:表示 AMD64 和 Intel 的 EM64T ,而不包括 IA6

push、pop及函式呼叫約定

push: 把一個32位的運算元壓入堆疊中。這個操作導致esp被減4。esp被形象地稱為棧頂。我們認為頂部是地址小的區域,那麼,壓入堆疊中資料越多,這個堆疊也就越堆越高,esp也就越來越小。在32位平臺,esp每次減少4位元組。 pop: 相反,esp被加4,一個數據

函式呼叫約定

函式的呼叫約定 1、_cdecl  C標準呼叫約定 2、_stdcall  windows標準呼叫約定 3、_fastcall  快讀呼叫約定 4、_thiscall  成員方法呼叫約定(本次不做詳解)   那麼函式的呼叫約定

c理解提高(3)程式的記憶體四區模型和函式呼叫模型

程式的記憶體四區模型 記憶體四區的建立流程 流程說明 1、作業系統把物理硬碟程式碼load到記憶體 2、作業系統把c程式碼分成四個區 3、作業系統找到main函式入口執行   各區元素分析 函式呼叫模型 基本原理

JNI函式呼叫流程,基本資料型別

文章目錄 JNI 開發 例子01 靜態方法 jni基本使用 例子02 非靜態方法. 例子03 訪問非靜態域 例子04 訪問靜態域 JNI java native interface 什麼時候使

iOS 函式呼叫的流程

OC是一門動態語言,一個函式是由一個selector(SEL),和一個implement(IML)組成的。selector相當於地址,而implement才是真正的房間。和我們網購一樣,地址可以隨意寫。但不一定都能找到收件人。如果找不到系統會給程式幾次機會來使程式正常執行,之後依然不行才會丟擲異常。

函式呼叫與棧幀詳解

函式呼叫與棧幀詳解 2017年04月19日 22:07:34 T_tangc 閱讀數:826 版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/qq_25424545/article/details/70232141 &