_stdcall _fastcall _cdecl的反汇编区别

最新推荐文章于 2025-03-27 16:46:17 发布
最新推荐文章于 2025-03-27 16:46:17 发布
阅读量456 收藏 1
点赞数
分类专栏: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41490873/article/details/86587775
版权
本文深入探讨了C语言中三种不同的调用约定:cdecl、stdcall和fastcall的特点及区别。通过具体的代码实例,详细分析了每种调用约定下参数传递的方式、堆栈平衡的策略以及如何判断函数参数的数量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include "stdafx.h"
  int _cdecl test1(int a,int b,int c)
  {
	  return a+b;
  }

  int _stdcall test2(int a,int b,int c)
  {
	  return a+b;
  }

  int _fastcall test3(int a,int b,int c)
  {
	  return a+b;
  }
int _tmain(_In_ int _Argc,char* _In_reads_)
{	
	
	test1(1,2,3);
	test2(1,2,3);
	test3(1,2,3);
	getchar();
	return 0;
}

进入反汇编查看 _cdecl 特点

	test1(1,2,3);
002414DE 6A 03                        push        3    //自右向左压入参数
002414E0 6A 02                        push        2  
002414E2 6A 01                        push        1  
002414E4 E8 E3 FC FF FF               call        test1 (02411CCh)  
002414E9 83 C4 0C                     add         esp,0Ch      //在函数返回后平衡堆栈

_cdecl 是外平栈 自右向左压入参数

_stdcall的特点

	test2(1,2,3);
002414EC 6A 03                push        3  
002414EE 6A 02                push        2  
002414F0 6A 01                push        1  
002414F2 E8 9A FB FF FF       call        test2 (0241091h)  

进入 call        test2 (0241091h)  

0241430 55                    push        ebp  
00241431 8B EC                mov         ebp,esp  
00241433 81 EC C0 00 00 00    sub         esp,0C0h  
00241439 53                   push        ebx  
0024143A 56                   push        esi  
0024143B 57                   push        edi  
0024143C 8D BD 40 FF FF FF    lea         edi,[ebp-0C0h]  
00241442 B9 30 00 00 00       mov         ecx,30h  
00241447 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
0024144C F3 AB                rep stos    dword ptr es:[edi]  
    12: 	  return a+b;
0024144E 8B 45 08             mov         eax,dword ptr [a]  
    12: 	  return a+b;
00241451 03 45 0C             add         eax,dword ptr [b]  
    13:   }
00241454 5F                   pop         edi  
00241455 5E                   pop         esi  
00241456 5B                   pop         ebx  
00241457 8B E5                mov         esp,ebp  
00241459 5D                   pop         ebp  
0024145A C2 0C 00             ret         0Ch     //在这里平栈

_stdcall的特点 参数自右向左压入栈内 内平衡堆栈

_fastcall的特点

002414F7 6A 03                push        3  
002414F9 BA 02 00 00 00       mov         edx,2  //使用了两个寄存器压入参数
002414FE B9 01 00 00 00       mov         ecx,1  
00241503 E8 6F FC FF FF       call        test3 (0241177h)  

进入  call        test3 (0241177h)  


00241470 55                   push        ebp  
00241471 8B EC                mov         ebp,esp  
00241473 81 EC D8 00 00 00    sub         esp,0D8h  
00241479 53                   push        ebx  
0024147A 56                   push        esi  
0024147B 57                   push        edi  
0024147C 51                   push        ecx  
0024147D 8D BD 28 FF FF FF    lea         edi,[ebp-0D8h]  
00241483 B9 36 00 00 00       mov         ecx,36h  
00241488 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
0024148D F3 AB                rep stos    dword ptr es:[edi]  
0024148F 59                   pop         ecx  //这里使用ecx传进来的值
00241490 89 55 EC             mov         dword ptr [b],edx  
00241493 89 4D F8             mov         dword ptr [a],ecx  
    17: 	  return a+b;
00241496 8B 45 F8             mov         eax,dword ptr [a]  
00241499 03 45 EC             add         eax,dword ptr [b]  
    18:   }
0024149C 5F                   pop         edi  
0024149D 5E                   pop         esi  
0024149E 5B                   pop         ebx  
0024149F 8B E5                mov         esp,ebp  
002414A1 5D                   pop         ebp  
002414A2 C2 04 00             ret         4    //这里平衡堆栈只有4个字节  另外两个参数使用的寄存器不需要平衡

_fastcall的特点 参数自右向左压入堆栈 使用内平栈 当参数少于3个时,使用了两个寄存器直接传值

对比三种调用约定的特点 当发现是外平栈的时候,可以用 add esp,0Ch 这一句判断函数参数的个数为3个

_stdcall _fastcall 这两种调用约定的函数参数个数判断则要看是否使用了寄存器传参数,在函数里面看有没有寄存器是直接使用的 然后加上ret的值 就可以判断函数的参数个数

用od分析_cdecl和_stdcall调用惯例的差异
T2hunz1
09-26 1358
简要介绍了调用惯例,并利用ollydbg分析了_cdecl和_stdcall两者之间的细微差异。
DLL中调用约定和名称修饰(__cdecl,__stdcall,__fastcall) 2010-9-26 18:57
laohu6599的专栏
01-10 464
调用约定(Calling Convention)是指在程序设计语言中为了实现函数调用而建立的一种协议。这种协议规定了该语言的函数中的参数传送方式、参数是否可变和由谁来处理堆等问题。不同的语言定义了不同的调用约定。 在C++中,为了允许操作符重载和函数重载,C++编译器往往按照某种规则改写每一个入口点的符号名,以便允许同一个名字(具有不同的参数类型或者是不同的作用域)有多个用法,而不会打破现
反汇编分析__stdcall和__cdecl的异同
宋金时的专栏
12-27 1779
C++代码如下: .h头文件 #pragma once #ifdef DLLTestAPI #else #define DLLTestAPI _declspec(dllimport) #endif int DLLTestAPI __stdcall add(int, int); int DLLTestAPI __cdecl subtract(int, int);
[C++反汇编] 调用约定 cdecl stdcall fastcall
智者千虑 必有一失
07-16 2541
该系列文章是依据本人时对反汇编的学习,归纳总结,所做的学习笔记。如有错误或待改善之处,请留下您宝贵的意见或建议。 调用约定是指调用方放置函数调用所需的参数的具体位置。具体的位置可以是特定的寄存器、程序、亦或者寄存器和中。调用约定还有一个重要的任务:函数调用完成后(被调用函数结束后),是谁(调用方还是被调用方)完成衡工作(也就是清理中的参数)。有的调用约定由调用方完成衡工作(如
深入理解函数调用约定:stdcallcdeclfastcall、thiscall 的区别与应用
@杭大大
03-27 561
在C/C++开发中,函数调用约定(Calling Convention)决定了函数参数如何传递、空间由谁清理、函数名修饰规则等底层细节。:由调用者(Caller)还是被调用函数(Callee)清理。:在逆向工程中,识别调用约定可帮助理解参数传递和衡逻辑。略优,因为清理只需一次(在函数内部),但差异通常可以忽略。参数从右到左压(MSVC)或寄存器优先(GCC)。:不同编译器对调用约定的名称修饰规则不同(如。C/C++默认调用约定(非类成员函数)。A:确保调用约定一致,否则会导致错误。
_cdecl、_stdcall、_fastcall函数调用约定区别
ice_ly000的博客
08-12 710
1. 函数调用过程 在C语言中,假设我们有这样的一个函数: int function(int a,int b); 调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者和函数本身来协调。为此,计算机提供了一种被称为的数据结构来支持参
使用fastcall 代替汇编hook thiscall
banhanjun1518的博客
04-03 449
利用fastcall中ecx edx传递的特性,解决了ecx需要内嵌汇编才能实现hook thiscall函数的问题。 #include <stdio.h> #include <stdlib.h> #include <Windows.h> #include <string> #include "mhook-lib/mhook....
x64汇编fastcall调用约定
WolvenSec的博客
06-14 1726
x64汇编环境:只需要在x86基础上对项目属性进行设置,将台设置为所有台;以及在将debug改为x64模式即可:后续写完代码直接生成项目再使用本地调试器进行运行即可。
__stdcall与_stdcall什么区别
最新发布
04-04
通过反汇编观察调用约定实现: ```x86asm ; __stdcall 正确编译结果 push ebp mov ebp, esp ; 参数访问通过 [ebp+8] 等偏移量 ret 16 ; 自动清理 16 字节空间 ; 错误使用 _stdcall 时可能出现的异常汇编 ret ; 未...
汇编,反汇编
10-30
### 汇编语言中的CALL框架与管理 #### 十一、CALL框架 CALL指令在程序中扮演着至关重要的角色,特别是在函数调用中。它不仅负责跳转到目标地址,还会为每次函数调用分配一个独立的段空间来存储局部变量。 **1....
反汇编基础与函数调用分析
"反汇编基本结构(逆向新手必看)" 在深入了解反汇编和逆向工程的过程中,掌握基本的反汇编结构至关重要,特别是对于新手来说。这涉及到理解函数调用、堆操作和变量赋值等核心概念。下面我们将详细探讨这些知识点。...
Win32反汇编(四)的工作原理与堆衡,函数方法参数的调用约定
浪子花梦
08-11 2291
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆衡 调用约定 此文.
让你的MASM支持__fastcall调用方式
zhy05的专栏
09-04 1175
让MASM支持__fastcall调用方式作者:thebutterfly(Cloud)熟悉逆向工程和破解的朋友都知道, 调用函数是要遵循一定的调用约定的. 常见的调用约定有C调用约定(__cdecl), 标准调用约定(__stdcall), Pascal调用约定, 快速调用约定(__fastcall)等几种. 在这些调用约定中, MASM对前三者都有很好的支持, 唯独对__fastcall调用约定
反汇编代码之函数的调用
weixin_40105208的博客
02-03 503
push ebp ; mov ebp ,esp ; sub esp,xxx;
x86/x64软件逆向分析入门
06-25
本课程从最简单的C程序开始,到较为复杂的函数实现,结合其生成的二进制文件的逆向反汇编,由浅入深循序渐进介绍了基于X86/X64架构的软件逆向分析。可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友们的入门教程。
函数调用规范
终结者
06-30 189
当高级语言函数被编译成机器码时,有一个问题就必须解决:因为CPU没有办法知道一个函数调用需要多少个、什么样的参数。即计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者和函数本身来协调。为此,计算机提供了一种被称为的数据结构来支持参数传递。 函数调用时,调用者依次把参数压,然后调用函数,函数被调用以后,在堆中取得数据,并进行计算。函数计算结束以后,或...
反编译与反汇编
天天开心
09-30 5065
反编译做的就是编译的相反动作。举例来说,例如一个程序用C语言来写,写完之后要编译成CPU可以识别和运行的机器代码,也就是生成EXE程序。而反编译是反过来,把EXE反编译成编程源代码,也就是C程序,不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用,这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析,例如破解别人的软件等。 ...
x64寄存器
qq_41490873的博客
09-22 2202
64位地址 x64中,地址采用64位长度来表示,其中高16位是符号位.取值要么是0000,要么是FFFF.其它情况无效 剩下的48位来表示地址. 通用寄存器 bpl->bp->ebp->rbp (从8位到64位) r8b->r8w->r8d->r8 (从8位到64位) 调用约定 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值