深入X64的栈桢分配策略

最新推荐文章于 2025-02-16 21:23:10 发布
原创 最新推荐文章于 2025-02-16 21:23:10 发布 · 4.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rest #command #struct #windows #编程 #null

本文深入探讨X64平台的栈帧分配策略,特别是在fastcall调用约定下的16字节对齐规则。通过分析X64下的函数入口与退出代码,揭示了栈指针 rsp 的处理细节,以及如何处理stdcall和fastcall调用在栈帧上的差异。文中还提供了一段包含Windows窗口消息处理的X64汇编代码示例,展示了栈对齐和影子空间的分配方式。

      对于X64只支持fastcall调用规则,实测win7下的x64编程,尽量保证16字节对齐,即在进入某个函数入口前是16字节对齐的,这样保证了对栈中数据成员的16字节访问是对齐的,如SSE系列需要这个限制.

      win32/win64统一编程已初见成效,在此探索过程中深有体会,机会编程要不得,特别是关于rsp栈指针的处理,到底应该减多少加多少合适?   

      由于ml64.exe默认情况下编译出来的有prolog 和epilog 代码. 为了深入rsp的处理细节,在每个函数的开头与结尾加上了

(关闭开场码与结束码)

OPTION PROLOGUE:None

OPTION EPILOGUE:None

....

函数体

 ....

(恢复默认的开场码与结束码)

 OPTION PROLOGUE:PROLOGUEDEF

 OPTION EPILOGUE:EPILOGUEDEF

 

这样函数内部也要加上push rbp mov rbp,rsp .....leave ret

 

      这样的代码就不能统一用于win32和win64了,因为一个是stdcall ,一个是x64形式下的fastcall (x86与x64的fastcall也不同) 所以下面的程序仅仅分析能使X64编译成功的代码. 请注意每个细节,包括函数与子函数参数个数和局部变量个数对rsp的影响. 更多细节在代码注释中了.    

      如果要统一,可以将上面多出来的部分删掉.@INVOKE 为个人所写,用于stdcall和fastcall中. @IF宏取自masm64包.

以下我个人所写的包含资源文件的窗体消息代码的片段分析:

 

最低0.47元/天 解锁文章
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
《深入理解计算机系统》(原书第二版)粗读笔记
wojiao555555的专栏
10-27 3888
日记 2016年10月27日095534 2016年10月28日090501 2016年10月31日094406 2016年11月01日070636 2016年11月02日071720 2016年11月03日074037 2016年11月04日071244 2016年11月06日095639 2016年11月07日072930 2016年11月08日073209 检视阅读三问 这是一本什么样的书 整
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 9380
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
CPU TechTalk:x86/x64架构概述
第五位面壁者
09-03 1981
大家好,这里是第五位面壁者,最近我在参照Intel发布的软件开发手册学习x86/x64架构,为了检验学习成果,将所学习内容总结成PPT,以视频录播的形式和大家分享,视频原版会放在b站,PPT和视频语音文字版本将会在微信公众号/优快云/知乎同步更新,欢迎各位同行和大佬参观指导。 在开始正式内容之前,我们先来科普和辨析一些名词。首先是我们常说的x86/arm/mips,都指代的是这个代号所代表的指令集架构,英文对应的就是ISA,Instruction Set ...
X64汇编语言指令编码
ComputerInBook的专栏
08-06 6924
X64汇编语言指令编码
汇编指令细节篇
个人笔记
02-18 1429
intel-x86前言汇编注意变量概念保留字预定义说明内容寄存器assume$当前地址计数器(有点指针的味道)EQU(类似define)INC | DECMOV 操作字符串64位MOV指令4种基本I/O控制方式MOVZX | MOVSXLAHF | SAHF 保存eflags寄存器XCHGNEGALIGNLENGTHOF运算符硬件如何检测溢出?LABEL伪指令(类似替代下方附近的别名)LOOPPUSHFD | POPFD (操作eflags)PUSHAD | POPAD(操作通用寄存器)USES运算符Mic
Windows x64 帧结构
weixin_30748995的博客
08-07 449
0x01 前言   Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的结构。 0x02 4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL,就是前4个参数依次用rcx,rdx,r8,r...
【深入理解JVM】垃圾收集器&内存分配策略
fanday的博客
01-11 509
那么虚拟机要进行GC的时候,就不会管这些已经运行到安全区域的线程,当线程要脱离安全区域的时候,要自己检查系统是否已经完成了GC或者根节点枚举(这个跟GC的算法有关系),如果完成了就继续执行,如果未完成,它就必须等待收到可以安全离开安全区域的Safe Region的信号为止。简单解释一下,当线程1,线程2 是两个十分耗时的循环,并且根据HotSpot放置安全点的位置来说,上一段代码是典型的 counted loop(可数循环),也就是说每次循环回跳前是不会放置安全点的。所以这里就引入了安全点的概念。
GO进阶(4) 深入Go的内存管理
黄规速博客:学如逆水行舟,不进则退
02-26 1842
Go语言成为高生产力语言的原因之一自己管理内存:Go抛弃了C/C++中的开发者管理内存的方式,实现了主动申请与主动释放管理,增加了逃逸分析和GC,将开发者从内存管理中释放出来,让开发者有更多的精力去关注软件设计,而不是底层的内存问题。这篇文章采用层层递进的方式,依次会介绍关于存储的基本知识,Go内存管理的 “前辈” TCMalloc,然后是Go的内存管理和分配,最后是总结。GO应用程序的内存一般也会分成堆区和区,程序在运行期间可以主动从堆区申请内存空间,这些内存由内存分配分配并由垃圾收集器负责回收。
pushad & pushfd
bilibili的博客
01-11 8208
pushad 和 pushfd
X86 PUSHF/PUSHFD/PUSHFQ 指令详解
热门推荐
ross1206的博客
06-01 1万+
SDM指令功能描述(PUSHF/PUSHFD/PUSHFQ) 总体描述: 根据操作数宽度的不同: 32: 栈指针递减4,然后压入eflags寄存器的值 16: 栈指针递减2,然后压入eflags的低16位 64: 栈指针递减8,然后压入rflags寄存器的值 当把eflags复制到顶的时候,VM(bit16)和RF(bit17)位不会被复制,而 会用 0填充**在虚808
pushad 和 pushfd
HelloKandy's Blog
12-26 5623
pushad:将所有的32位通用寄存器压入堆 pushfd:然后将32位标志寄存器EFLAGS压入堆 pusha:将所有的16位通用寄存器压入堆 pushf:将的16位标志寄存器EFLAGS压入堆 popad:将所有的32位通用寄存器取出堆 popfd:将32位标志寄存器EFLAGS取出堆 popa:将所有的16位通用寄存器取出堆 popf:将16位标志寄存器EFLA...
保证函数调用时stack的起始地址是十六字节对齐的方法
我的奋斗@2011之移动互联网
12-29 5417
    在某些应用到SSE指令的代码中,都会要求所参与运算的内存地址必须是16字节对齐,否则程序将会crash. 在默认情况下如果一个(静态/动态)库是用gcc编译的,并且调用该(静态/动态)库的程序也是用gcc编译的,则该程序将运行正常,因为这样可以保证所有代码中都用相同的stack初始化逻辑,如果代码出错,则必定是真实的错误,而不是由于函数调用过程中stack初始化错误而造成的。 
学习汇编记录Day5——子程序和库
WeiLuckyStrike的博客
04-19 1132
以截图的方式记录了。 目录 1,子程序的定义 2,调用和返回指令 3,子程序的参数传递 4,寄存器的保护与恢复 5,子程序的完全定义 6,子程序库 了解:引入子程序的作用,制作用户子程序库的方法。 掌握:在子程序中,保护和恢复寄存器的原因和方法。 熟练:子程序定义的一般格式, 子程序的调用和返回指令, 调用子程序常用的参数传递方法, 模块间通信的方法。 1,子程序...
Windows逆向工程入门之指令与核心机制深度解析
最新发布
0xCC说逆向
02-16 1820
在64位程序中,某些API(如Windows API)要求按16字节对齐。:固定指向当前函数的帧基址,用于定位参数和局部变量(尤其在未优化代码中常见)。:参数从右向左压,被调用者清理Windows API常用)。:部分参数通过寄存器传递(如ECX、EDX),剩余参数压。| 旧的EBP | ← EBP当前指向。| 参数n | ← EBP + 8。| 局部变量2 | ← EBP - 8。:参数从右向左压,调用者清理(常见于C语言)。
汇编
datouyu0824的博客
03-22 1387
指令 mov 两个操作数必须是同样的大小。 两个操作数不能同时为内存操作数。 指令指针寄存器(IP、EIP 或 RIP)不能作为目标操作数。 64位模式 可以将8位 16位 32位常数送入 高位清零 32位寄存器送入会使高危清零 movzx 全零扩展 无符号整数 movsx 全符号扩展 有符号整数 不能为常数 lahf 将标志寄存器低八位加载到ah sahf 将ah保存到标志寄存器 xchg 交换操作数 不能同时为内存操作数 不能为立即操作数,不影响标志位 inc dec 加一 减一 不会影响进位标志位 .
x64/x86-64/AMD64/ml64入门解惑
轻谈往事的博客
11-14 1720
x64/x86-64/amd64/ml64 入门解惑,示意图已更新,内容已更新
x86,x64汇编复习笔记
kernweak的博客
06-25 1789
The AMD64 architecture introduces these new features: Register Extensions - 8 new general-purpose registers (GPRs). - All 16 GPRs are 64 bits wide. - 8 new 128-bit XMM registers. - Uniform byte-regis...
调用约定(pascal,fastcall,stdcall,thiscall,cdecl)区别等
maotoula的专栏
09-08 5969
http://hi.youkuaiyun.com/maotoula  总结 tag:汇编,pascal,fastcall,stdcall,thiscall,cdecl,调用约定,函数调用约定,返回值传递方式 摘要:文章讲述了几种主要程序语言中的函数调用约定;详细说明时主要以VC6中的
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值