Windows逆向工程入门之调用约定

最新推荐文章于 2025-06-12 21:33:58 发布
最新推荐文章于 2025-06-12 21:33:58 发布
阅读量1.2k 收藏 8
点赞数 8
分类专栏: Windows逆向工程-入门篇(课程讲义) 文章标签: windows 汇编 开发语言 逆向 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80612536/article/details/145714563
版权

目录

调用约定

调用约定

约定规则

cdecl

stdcall

fastcall

thiscall

调用约定

  • 调用约定

    • 调用约定(Calling Convention):确定了函数调用时参数传递、返回值处理以及寄存器使用的规则。

    • 堆栈(Stack):用于存储函数的参数、返回地址和局部变量。

  • 约定规则

    • cdecl

      • 参数从右到左压入堆栈。

      • 调用者负责清理堆栈。

      • #include <iostream>

void _cdecl Fun1(int a, int b, int c, int d)
{
	
}

int main()
{
	// PUSH 4
	// PUSH 3
	// PUSH 2
	// PUSH 1
	// CALL FUN1
	// ADD  ESP, 0X10
	Fun1(1, 2, 3, 4);

	return 0;
}
    • stdcall

      • 参数从右到左压入堆栈。

      • 被调用者负责清理堆栈。

      • #include <iostream>

void _stdcall Fun1(int a, int b, int c, int d)
{
	// ADD  ESP, 0X10
	// RET  0X10
}

int main()
{
	// PUSH 4
	// PUSH 3
	// PUSH 2
	// PUSH 1
	// CALL FUN1
	Fun1(1, 2, 3, 4);

	return 0;
}
    • fastcall

      • 前两个参数通过ECX和EDX寄存器传递,剩余参数从右到左入栈。

      • 被调用者负责清理堆栈。

      • #include <iostream>

void _fastcall Fun1(int a, int b, int c, int d)
{

	//mov         dword ptr[ebp - 14h], edx
	//mov         dword ptr[ebp - 8], ecx
	
	//mov         dword ptr[ebp - 8], 10h
	//mov         dword ptr[ebp - 14h], 11h
	//mov         dword ptr[ebp + 8], 12h
	//mov         dword ptr[ebp + 0Ch], 13h

	a = 16;
	b = 17;
	c = 18;
	d = 19;

	// RET  0X10
}

int main()
{
	// PUSH        4  
	// PUSH        3  
	// MOV         edx,2 
	// MOV         ecx,1 
	// CALL FUN1
	Fun1(1, 2, 3, 4);

	return 0;
}
    • thiscall

      • 常用于C++成员函数。

      • this指针通过ECX寄存器传递。

      • 其余参数从右到左入栈。

ARM软件逆向工程入门 02 - 实操:了解ARM调用约定(Calling Convention)
weixin_46759000的博客
03-05 570
上一篇介绍了ARM的调用约定。这一回,我们体验一下简单的逆向,实际的看一下Calling Convention在汇编层面上是什么样的。
Windows逆向工程入门之MASM x64架构与调用约定实战指南
0xCC说逆向
03-05 1174
【代码】Windows逆向工程入门之MASM x64架构与调用约定实战指南。
Windows逆向工程入门之MASM过程调用机制深度解析
0xCC说逆向
03-03 1645
【代码】Windows逆向工程入门之MASM过程调用机制深度解析。
Windows逆向工程入门之MASM宏与API调用详解
0xCC说逆向
03-05 1306
【代码】Windows逆向工程入门之MASM宏与API调用详解。
Windows逆向工程入门之纯汇编程序解析(MASM)
0xCC说逆向
02-13 1449
目录一、Visual Studio 2019 与 MASM 环境搭建二、汇编程序框架三、程序指令集与工作模式四、动态调用与函数声明五、数据段的三种形式六、代码段特性七、程序入口点在Windows逆向工程的学习过程中,掌握在Visual Studio 2019中的MASM(Microsoft Macro Assembler)汇编语言环境,是深入分析计算机底层原理和开发高效代码的基础。环境配置步骤汇编代码工程结构在MASM中,汇编程序遵循特定的框架结构。以下示例演示了一个标准的MASM程序框架: 拓展说明:
Windows逆向工程入门之栈指令与核心机制深度解析
0xCC说逆向
02-16 1678
在64位程序中,某些API(如Windows API)要求栈按16字节对齐。:固定指向当前函数的栈帧基址,用于定位参数和局部变量(尤其在未优化代码中常见)。:参数从右向左压栈,被调用者清理栈(Windows API常用)。:部分参数通过寄存器传递(如ECX、EDX),剩余参数压栈。| 旧的EBP | ← EBP当前指向。| 参数n | ← EBP + 8。| 局部变量2 | ← EBP - 8。:参数从右向左压栈,调用者清理栈(常见于C语言)。
Windows逆向工程入门之结构体类特性分析
0xCC说逆向
02-22 400
【代码】Windows逆向工程入门之结构体类特性分析。
Windows逆向工程入门之MASM编程深度解析
0xCC说逆向
02-27 1621
数据类型伪指令对照表:​伪指令位宽等价类型BYTE8WORD16shortDWORD32longQWORD64__int64REAL432float内存分配高级技巧:​.data200字节未初始化数组自定义结构体x DWORD?y DWORD?ends结构体实例化。
Windows逆向工程入门之MASM字符处理机制
0xCC说逆向
03-01 1170
【代码】Windows逆向工程入门之MASM字符处理机制。
逆向工程入门指南
2. **重要基础** (Important fundamentals): 这一部分可能涵盖了逆向工程的基础知识,如汇编语言、计算机体系结构、内存管理、函数调用约定等。了解这些基础知识对于理解程序执行至关重要。 3. **稍微高级的例子** ...
C++ 项目示例,展示如何进行函数调用约定分析(包含详细的完整的程序和数据)
10-07
内容概要:本文提供了关于如何通过一个C程序实例分析函数调用约定的技术指南,涵盖编写的代码、分析步骤及结果汇总,强调了调用约定在C/C++逆向工程中的重要性和应用方法。 适用人群:对函数逆向分析感兴趣的C/C++...
逆向工程入门指南:理解汇编语言
书中可能涵盖了二进制文件格式、内存布局、函数调用约定等概念,这些都是深入理解程序行为的关键。 4. **工具使用**:为了进行逆向工程开发者通常使用特定的工具,如调试器、反汇编器和静态分析工具。书中可能会...
逆向工程入门指南:从C到汇编的解析
本文档是 Dennis Yurichev 为初学者编写的逆向工程入门教程,它旨在帮助读者理解计算机程序,特别是 C 语言程序在执行时如何被转换成机器可以理解和执行的低级语言——汇编语言逆向工程是软件安全、漏洞分析和代码...
Java List操作与遍历全攻略
m0_74482103的博客
06-12 319
以上代码展示了List的常见操作方法及五种遍历方式,每种方式适用于不同场景。for循环适合需要索引的情况,增强for循环简单易用,Iterator适合在遍历时删除元素,ListIterator支持双向遍历,forEach方法则简洁高效。List是Java集合框架中最常用的接口之一,提供了多种操作元素的方法。以下是List常见的方法。
MyBatis中foreach集合用法详解
BillKu的博客
06-08 1108
在 MyBatis 中,<foreach>标签用于遍历集合(Collection、List、Array、Map),常用于构建动态 SQL 语句(如IN查询、批量插入等)。
CppCon 2015 学习:Memory and C++ debugging at Electronic Arts
虾球
06-08 844
2000年 (PlayStation 2)编程风格偏向嵌入式C 风格。系统资源有限(例如 32MB RAM),程序员需要手动管理内存、处理对齐、分段等细节。调试手段非常基础,多用日志输出或硬编码方式定位错误。2005年 (Xbox 360 / PS3)引入接口式编程(Interface Programming),代码结构更加模块化。开始使用EASTL。
python基础day06
m0_66986239的博客
06-09 736
是os模块的子模块,也提供了一些目录或文件的操作函数。
Java Lambda 表达式与 Stream API 全解析:从基础到进阶
qq_42773076的博客
06-12 325
通过以上优化,内容覆盖了Lambda与Stream API的核心方法,并补充了进阶用法和性能建议,结构更清晰,示例更全面。以下是对您博客内容的优化版本,在保留原有核心内容的基础上,补充了Lambda表达式及Stream API的完整方法体系,并通过结构化排版和扩展说明提升可读性。Lambda表达式是Java 8引入的函数式编程特性,配合Stream API可高效处理集合数据。:对流中元素执行操作(常用于调试)。:排序(支持自定义比较器)。:将流中元素聚合为单个结果。:将流中元素转换为新类型。
单链表经典算法题之分割链表
最新发布
wangjialelele的博客
06-12 233
/防止死循环,并将next指针初始化。//思路三:创建两个链表,一个是大链表,一个是小链表,都整一个哨兵位。//思路二:创建新链表,使用哨兵位,比x大的尾插,比x小的头插。给定一个头结点和一个值x,是链表中所有小于x的值都在x前面。//小链表的尾节点与大链表的第一个有效节点结合。//超出时间限制只有一种情况:就是代码出现了死循环。//思路一:在原链表上进行修改。//创建新链表时,若进行尾插,则要考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值