函数调用的汇编码分析

最新推荐文章于 2024-06-28 19:32:19 发布
最新推荐文章于 2024-06-28 19:32:19 发布
阅读量207 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++
原文链接:http://www.cnblogs.com/flyinghare/archive/2009/06/02/1494434.html
本文分析了C++中cdecl和stdcall两种函数调用方式的汇编过程,包括参数传递、栈帧操作及返回值处理等细节,并对比了两者之间的主要区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天学习汇编,分析了一下 c++ 中函数调用(cdecl 和 fastcall 方式)过程的汇编码,记录如下:

 

程序例子

struct tagTest 
{
 int n1;
 long n2;
 DWORD n3;
};

 

long funtest1(tagTest p1,int p2,LPCTSTR lpszP3) 

{  // 普通函数
 p1.n1 = 3;
 LPCTSTR lpszxx = lpszP3;
 p1.n3 = p2;

 return 300;

}

 

long __stdcall funtest2(tagTest p1,int p2,LPCTSTR lpszP3)

{ // stdcall 函数
 p1.n1 = 3;
 LPCTSTR lpszxx = lpszP3;
 p1.n3 = p2;

 return 300;

}

1、普通调用(cdecl)。

    调用方 C++ 代码:

 long ixx = 0;
 tagTest tag1={34,6,87};
 ixx = funtest1(tag1,i2,"asdffffffdddddd");

    生成的汇编码:

 long ixx = 0;
0104171E  mov         dword ptr [ixx],0

 tagTest tag1={34,6,87};
01041738  mov         dword ptr [tag1],22h     ; 成员赋值
0104173F  mov         dword ptr [ebp-10h],6    ; 成员赋值
01041746  mov         dword ptr [ebp-0Ch],57h  ; 成员赋值
 ixx = funtest1(tag1,i2,"asdffffffdddddd");
0104174D  push        offset CAnonymousAsmTestApp::`vftable'+0F4h (11E60B0h) ; 入栈参数

                          ; "asdffffffdddddd" 的地址。这里显示似乎有问题(实际地址是对的)
01041752  mov         edx,dword ptr [i2] 
01041755  push        edx                 ; 入栈参数 i2
01041756  sub         esp,0Ch             ; 在栈中分配参数 tag1 的空间
01041759  mov         eax,esp
0104175B  mov         ecx,dword ptr [tag1]
0104175E  mov         dword ptr [eax],ecx  ; 入栈 tag1.n1
01041760  mov         edx,dword ptr [ebp-10h]
01041763  mov         dword ptr [eax+4],edx  ; 入栈 tag1.n2
01041766  mov         ecx,dword ptr [ebp-0Ch]
01041769  mov         dword ptr [eax+8],ecx  ; 入栈 tag1.n3
0104176C  call        funtest1 (1041680h)   ; 调用函数。

                       ;注意:这里同时将返回地址(下条指令的地址) 也入栈(这里是4字节);

                       ;   所以,函数中取得参数时,需要从当前 ESP 中加上 4 字节!
01041771  add         esp,14h              ; 由调用者清参数栈
01041774  mov         dword ptr [ixx],eax  ; 获取返回值

 

注意:已经关闭了编译器的某些优化选项,使汇编码更易读!

    调用方代码总结:

  • 参数从右向左依次入栈。
  • 栈指针(ESP)从底部向顶部依次减小。也就是说,栈顶地址小;栈底地址大。
  • 如果参数是结构(struct),则直接移动栈顶指针,预留出结构的大小;然后用 mov 指令逐步将成员拷贝到预留出来的栈空间!
  • call 指令调用目标地址
  • 调用方清栈
  • 获得返回值

    函数中生成的汇编码

long funtest1(tagTest p1,int p2,LPCTSTR lpszP3)
{

 

00351680  push        ebp    ; 基址指针入栈
00351681  mov         ebp,esp  ; 将函数入口点的栈指针作为当前基址指针。

                               ;顾名思义,基址指针就是进入函数时的栈顶指针!
00351683  push        ecx     ; 在栈中分配局部变量空间。

                              ;ecx 中的值无关紧要,只是预留一个 4 字节空间而已
 p1.n1 = 3;
00351684  mov         dword ptr [p1],3  ; 赋值
 LPCTSTR lpszxx = lpszP3;
0035168B  mov         eax,dword ptr [lpszP3] ; [lpszP3] 地址应该就是 ebp - 4
0035168E  mov         dword ptr [lpszxx],eax ; 赋值(通过 eax)
 p1.n3 = p2;
00351691  mov         ecx,dword ptr [p2]
00351694  mov         dword ptr [ebp+10h],ecx ; 赋值(通过 ecx)
 return 300;
00351697  mov         eax,12Ch    ; 返回值放在 eax
}
0035169C  mov         esp,ebp  ; 恢复栈:清除局部变量
0035169E  pop         ebp      ; 恢复基址指针
0035169F  ret                  ; 返回(从栈中弹出返回地址,然后 jmp

 

 

2、_stdcall调用。

    调用方 C++ 代码:

 int i2=3;
 long ixx = 0;

 tagTest tag1={34,6,87};

 ixx = funtest2(tag1,i2,"asdffffffdddddd");

    生成的汇编码:

 int i2=3;
010A1759  mov         dword ptr [i2],3
 long ixx = 0;
010A1760  mov         dword ptr [ixx],0

 tagTest tag1={34,6,87};
010A1767  mov         dword ptr [tag1],22h
010A176E  mov         dword ptr [ebp-0Ch],6
010A1775  mov         dword ptr [ebp-8],57h

 ixx = funtest2(tag1,i2,"asdffffffdddddd");
010A177C  push        offset CAnonymousAsmTestApp::`vftable'+104h (12460C0h) ; 入栈参数

                          ; "asdffffffdddddd" 的地址。这里显示似乎有问题(实际地址是对的)

                          ; 和 cdecl 一样,参数从右边开始入栈


010A1781  mov         eax,dword ptr [i2]
010A1784  push        eax 
010A1785  sub         esp,0Ch
010A1788  mov         ecx,esp
010A178A  mov         edx,dword ptr [tag1]
010A178D  mov         dword ptr [ecx],edx
010A178F  mov         eax,dword ptr [ebp-0Ch]
010A1792  mov         dword ptr [ecx+4],eax
010A1795  mov         edx,dword ptr [ebp-8]
010A1798  mov         dword ptr [ecx+8],edx
010A179B  call        funtest2 (10A16B0h)
010A17A0  mov         dword ptr [ixx],eax  ; 取得返回值。

                                           ; 注意:这里没有清栈的代码,由函数自己清栈

 

注意:已经关闭了编译器的某些优化选项,使汇编码更易读!

    调用方代码总结:

  • 参数从右向左依次入栈。
  • 栈指针(ESP)从底部向顶部依次减小。也就是说,栈顶地址小;栈底地址大。
  • 如果参数是结构(struct),则直接移动栈顶指针,预留出结构的大小;然后用 mov 指令逐步将成员拷贝到预留出来的栈空间!
  • call 指令调用目标地址
  • 返回时,由函数自己清栈(通过 ret 指令)
  • 获得返回值

    函数中生成的汇编码

long __stdcall funtest2(tagTest p1,int p2,LPCTSTR lpszP3)
{
010A16B0  push        ebp 
010A16B1  mov         ebp,esp
010A16B3  push        ecx  
 p1.n1 = 3;
010A16BD  mov         dword ptr [p1],3
 LPCTSTR lpszxx = lpszP3;
010A16C4  mov         eax,dword ptr [lpszP3]
010A16C7  mov         dword ptr [lpszxx],eax
 p1.n3 = p2;
010A16CA  mov         ecx,dword ptr [p2]
010A16CD  mov         dword ptr [ebp+10h],ecx

 return 300;
010A16D0  mov         eax,12Ch
}
010A16D5  mov         esp,ebp
010A16D7  pop         ebp 
010A16D8  ret         14h    ; 返回并清栈。

                            ;(从栈中弹出返回地址,返回;然后ESP增加14H,14H为参数栈的字节数)

 

 

转载于:https://www.cnblogs.com/flyinghare/archive/2009/06/02/1494434.html

1.编代码分析
u011731452的博客
07-30 540
文章是在学习《Linux内核分析》时所写的。然后在实验楼做了实验,所以这算是实验报告。 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 分析编代码执行过程。 函数调用过程。 函数栈。
编代码分析
子观鱼
03-03 965
代码如下: 该代码运行中主要涉及以下寄存器ebp(指向栈底),esp(指向栈顶),eax(存放返回值),eip(指向运行代码) 接下来按运行顺序来分析(假定ebp,esp开始指向0,并将堆栈每隔32位从高到底依次命名为1,2,3...) pushl %ebp         在1位置存入ebp地址0,esp指向1 movl %esp, %ebp 使ebp指向esp指向地址(
函数的调用(编代码分析
qq_42111463的博客
11-17 1381
1.sum函数调用完为什么会回退到main函数的调用栈针上。 2.为什么调用完后会从下一行执行。 3.值是怎么传递的,是形参开辟内存,还是实参开辟。 # include<stdio.h> int sum(int first,int second) { int tmp; tmp = first+second; return tmp; } int main() { int a =...
函数编程式编码
xiaomuxue_的博客
05-10 240
this.fetchData(path, args).then(result => { // 1、 项目 this.privList = result // 2、 初始化数据 this.initMap() }) // 1、 函数式写法 compose(fn1,fn2) 先执行fn2,再执行...
C/C++的交互(从C/C++代码调用编代码中的函数与变量)
weixin_45495531的博客
10-07 709
详细参考《TMS320C28x Assembly Language Tools User’s Guide》 在C/C++编语言混合编程的情况下,一般我们都会选择C/C++来实现所期待的大部分功能,对于少数和硬件关联度高(例如操作某些CPU寄存器)以及对运算的实时性要求高(例如高速、多点的FFT)的功能才使用编来实现,这就使得大多数情况下,C/C++编的交互都是从C/C++代码调用编代码中的函数与变量,所以在此我们就来看一下这种调用的规则。 1.从C/C++中调用编代码中的函数 如果一个在编代
【Cortex-M3】C语言函数调用过程编层面分析
最新发布
inputA的博客
06-28 925
本文通过一个代码示例,介绍函数调用过程在编层面是如何实现的。
编深入分析函数调用
07-27
通过对上述C语言源代码的反分析,我们不仅了解了函数调用的一般流程,还学习了如何在编级别上追踪函数调用的具体细节。这种能力对于理解和分析二进制程序至关重要,尤其是在安全领域中进行漏洞挖掘或恶意软件...
关于C语言函数调用编时参数大于4个的时候该如何传参-附件资源
03-05
关于C语言函数调用编时参数大于4个的时候该如何传参-附件资源
C语言函数调用编语言函数[归纳].pdf
10-11
C语言函数调用编语言函数知识点总结 C语言函数调用编语言函数是软件开发中的一种常见技术。本文将对C语言函数调用编语言函数进行总结,详细介绍相关知识点。 一、C语言函数调用编语言函数的定义 C语言...
28335编语言与c函数调用,函数调用的实现
weixin_30954817的博客
05-20 905
1. 从代码的顺序执行说起每一个程序员脑子里应该都有这么一种印象:“程序是顺序执行的”。这个观点其实和我们开篇所讲的cpu的流水线执行过程直接相关。让我们再回忆一下脑海中关于函数调用的概念,也许会是这个样子:这里的“控制流转移”又是如何发生的呢?在解释这个之前,也许我们需要科普一点有关于编的知识。2. 函数调用中的一些细节说明2.1 函数调用中的关键寄存器2.1.1 程序计数器PC程序计数器是一...
C++中调用编的方法
haoxingfeng的专栏
06-24 1795
1 引言   Visual C++ 是当今最流行的软件开发工具之一,它可以实现可视化编程和支持面向对象的编程技术。人们在开发的过程中将两种语言进行混合编程,这种方法使两种语言相互调用,进行参数传递,共享数据结构和数据信息,充分发挥了各种语言的特点和优势,大大提高了应用软件的效率。因此,正确掌握Visual C++编语言的接口技术对软件开发是十分必要的。     2 Visual C++
C/C++编混合编程
輚至消亡
10-01 1476
这个原因已经很明显了, 因为C语言默认使用C调用约定, 编译后生成的是_name格式的函数名, 当编使用STDCALL调用约定时, 生成的是_name@n格式的函数名, 当链接时自然就无法找到名称了。可以发现经过C++编译器编译后, C调用约定下Add函数生成了一种非常奇怪的形式, 这主要是为了实现重载而做的。C++源码生成obj, 放入winhex内便可发现, C++使用了C的名称修饰方式, 不管是什么调用约定, extern "C"都会让C++使用C的调用约定。因为如果你要用C++调用C代码。
老码识途 理解指针和指针强制转换
fztfztfzt的专栏
03-23 804
指针存储了内存地址,同时指针是有类型的,如int* float*,但是指针变量并没有存储这2方面的信息,其大小还是4. 反编代码:5: int b; 6: int *a ; 7: short *c; 8: a=&b; 0040B778 lea eax,[ebp-4] 0040B77B mov dwor
C/C++函数调用过程的编代码分析(arm64指令集)
海洋饼干叔叔
11-01 958
函数调用过程的编代码分析(arm64指令集),顺便关注一下栈空间的分配与回收。
VS2017如何使用C_C++语言调用编函数
热门推荐
小风code
12-17 1万+
VS2017如何使用C_C++语言调用编函数1. 使用VS 创建一个新的空项目2. 新建 main.cpp 文件和 test.asm 文件3. main.cpp 文件与 test.asm 文件 main.cpp //main.cpp #include <stdio.h> #include <stdlib.h>extern "C" int test_(int a,int b,int c);in
c++怎么调用编语言,25.2.7 混合使用C++编代码
weixin_39802519的博客
05-21 474
25.2.7 混合使用C++编代码C++被认为是一种速度很快的语言,特别是和其他面向对象语言比较的时候。然而,在某些罕见的情况下,当速度至关重要的时候,您可能需要使用原始的编代码。编译器从您的源代码文件生成编代码,这个生成的编代码几乎对于所有的目的都足够快。编译器和链接器(当像VC++ 2010那样支持链接时代码生成的时候)都使用了优化算法使得生成的编代码能够尽可能地快。通过使用特殊...
C++类对象调用时的编表示
sanqiuai的博客
05-01 383
C代码 Class.h class Creature { public: int hp; int mp; char* name; void Attack(); void Defend(); void Dead(); Creature(char* name); }; class Player:public Creature { public: int nSmart; int nPower; void Buy(); Player(char* name); }; Cla
c,c++函数调用编过程
kingj126的专栏
06-08 340
开始温习C,C++,以前都是看effective c++之类的书籍,对c++原理不甚了解,为了知其所以然, 今天仔细研究了一下一个简单的函数的编过程。请各位大侠多指教。     /* 如下代码使用GUN GCC编译,反编如下 */ int main(int argc,char **args) {     int a=20;     int b=30;     int c...
x64编第四讲,c / C++中调用x64
weixin_30791095的博客
06-01 1038
目录 x64编第四讲,c / C++中调用x64编 一丶简介 1.说明 二丶C/C++调用 asm64.asm函数. 1.配置asm参与生成 2.给Asm文件添加函数代码 3.C/C++调用asm的函数 ...
编基础与函数调用分析
理解反编的基本结构,包括函数调用、堆栈操作和调用约定,是进行逆向工程和调试的基础。通过分析Call指令前后的栈操作,以及关注MOV指令在变量赋值中的应用,我们可以逐步解析出程序的行为和逻辑。同时,熟悉不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值