在32位模式下,Windows API函数通过堆栈传递参数,而在64位模式下,函数可以结合寄存器和堆栈来接收参数。堆栈帧的创建涉及参数压栈、返回地址保存、EBP与ESP的设定以及局部变量和寄存器的管理。64位程序的参数传递规则与32位有所不同,影响了堆栈帧的结构。理解这些机制对于理解和调试程序至关重要。
子程序如何用堆栈接收参数?
在 32 位模式下,堆栈参数总是由 Windows API 函数使用。然而在 64 位模式下,Windows 函数可以同时接收寄存器参数和堆栈参数。
堆栈帧 (stack frame)( 或活动记录 (activation Tecord)) 是一块堆栈保留区域,用于存放被传递的实际参数、子程序的返回值、局部变量以及被保存的寄存器。
堆栈帧的创建步骤如下所示:
(1) 被传递的实际参数。如果有,则压入堆栈。
(2) 当子程序被调用时,使该子程序的返回值压入堆栈。
(3) 子程序开始执行时,EEP 被压入堆栈。
(4) 设置 EBP 等于 ESP。从这时开始,EBP 就变成了该子程序所有参数的引用基址。
(5) 如果有局部变量,修改 ESP 以便在堆栈中为这些变量预留空间。
(6) 如果需要保存寄存器,就将它们压入堆栈。
程序内存模式和对参数传递规则的选择直接影响到堆栈帧的结构。
如果想要在 32 位 Windows 应用程序接口 (API) 中调用函数,就必须用堆栈传递参数。而 64 位程序可以使用另一种不同的参数传递规则。
扫一扫
624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
