深入X64的栈桢分配策略

最新推荐文章于 2024-04-22 16:48:08 发布
最新推荐文章于 2024-04-22 16:48:08 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: Win32/64汇编 文章标签: rest command struct windows 编程 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Spider/article/details/6372807
版权
本文深入探讨X64平台的栈帧分配策略,特别是在fastcall调用约定下的16字节对齐规则。通过分析X64下的函数入口与退出代码,揭示了栈指针 rsp 的处理细节,以及如何处理stdcall和fastcall调用在栈帧上的差异。文中还提供了一段包含Windows窗口消息处理的X64汇编代码示例,展示了栈对齐和影子空间的分配方式。
摘要由CSDN通过智能技术生成

      对于X64只支持fastcall调用规则,实测win7下的x64编程,尽量保证16字节对齐,即在进入某个函数入口前是16字节对齐的,这样保证了对栈中数据成员的16字节访问是对齐的,如SSE系列需要这个限制.

      win32/win64统一编程已初见成效,在此探索过程中深有体会,机会编程要不得,特别是关于rsp栈指针的处理,到底应该减多少加多少合适?   

      由于ml64.exe默认情况下编译出来的有prolog 和epilog 代码. 为了深入rsp的处理细节,在每个函数的开头与结尾加上了

(关闭开场码与结束码)

OPTION PROLOGUE:None

OPTION EPILOGUE:None

....

函数体

 ....

(恢复默认的开场码与结束码)

 OPTION PROLOGUE:PROLOGUEDEF

 OPTION EPILOGUE:EPILOGUEDEF

 

这样函数内部也要加上push rbp mov rbp,rsp .....leave ret

 

      这样的代码就不能统一用于win32和win64了,因为一个是stdcall ,一个是x64形式下的fastcall (x86与x64的fastcall也不同) 所以下面的程序仅仅分析能使X64编译成功的代码. 请注意每个细节,包括函数与子函数参数个数和局部变量个数对rsp的影响. 更多细节在代码注释中了.    

      如果要统一,可以将上面多出来的部分删掉.@INVOKE 为个人所写,用于stdcall和fastcall中. @IF宏取自masm64包.

以下我个人所写的包含资源文件的窗体消息代码的片段分析:

 

最低0.47元/天 解锁文章
G_Spider
关注
专栏目录
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
深入理解计算机系统》(原书第二版)粗读笔记
wojiao555555的专栏
10-27 3635
日记 2016年10月27日095534 2016年10月28日090501 2016年10月31日094406 2016年11月01日070636 2016年11月02日071720 2016年11月03日074037 2016年11月04日071244 2016年11月06日095639 2016年11月07日072930 2016年11月08日073209 检视阅读三问 这是一本什么样的书 整
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7452
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
X86 PUSHF/PUSHFD/PUSHFQ 指令详解
ross1206的博客
06-01 9750
SDM指令功能描述(PUSHF/PUSHFD/PUSHFQ) 总体描述: 根据操作数宽度的不同: 32: 栈指针递减4,然后压入eflags寄存器的值 16: 栈指针递减2,然后压入eflags的低16位 64: 栈指针递减8,然后压入rflags寄存器的值 当把eflags复制到栈顶的时候,VM(bit16)和RF(bit17)位不会被复制,而 会用 0填充**在虚808
Windows X64汇编入门(1)
lionzl的专栏
05-14 1523
讲重点: 1.MS的64位编译器使用fastcall约定调用,即最前面的四个参数,rcx,rdx,r8,r9,(不是参数是寄存器,函数的是参数)传递四个最开头的参数,从左至右依次排,多余4个参数,四个寄存器显然没法放,就要放到栈中,依然从左至右,栈地址增加排列,前4个参数的栈空间保留。(fastcall在各个编译器设定不同,这个是ml64) 2.呼叫函数前必须申请栈,这个特性在Win32中还不
rsp rbp 寄存器用途
lyndon
01-08 1万+
其中 rbp 保存的是栈中当前执行函数的基本地址,当前执行函数所有存储在栈上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的栈指针,它永远指向一个进程的栈顶。
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5770
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
深入理解JVM】垃圾收集器&内存分配策略
fanday的博客
01-11 377
那么虚拟机要进行GC的时候,就不会管这些已经运行到安全区域的线程,当线程要脱离安全区域的时候,要自己检查系统是否已经完成了GC或者根节点枚举(这个跟GC的算法有关系),如果完成了就继续执行,如果未完成,它就必须等待收到可以安全离开安全区域的Safe Region的信号为止。简单解释一下,当线程1,线程2 是两个十分耗时的循环,并且根据HotSpot放置安全点的位置来说,上一段代码是典型的 counted loop(可数循环),也就是说每次循环回跳前是不会放置安全点的。所以这里就引入了安全点的概念。
arm架构和x86架构区别,java岗位面试真题宝典牛客
最新发布
2301_82241819的博客
04-22 273
1、什么是java序列化,如何实现java序列化?2、保存(持久化)对象及其状态到内存或者磁盘3、序列化对象以字节数组保持-静态成员不保存4、序列化用户远程对象传输5、Serializable 实现序列化6、writeObject 和 readObject 自定义序列化策略7、序列化 ID8、序列化并不保存静态变量9、Transient 关键字阻止该变量被序列化到文件中10、序列化(深 clone 一中实现)
funcode——坦克大战
05-17
基于funcode的坦克大战设计,添加多种元素,界面更加美观,添加各种音效。
常见30种数学建模模型
05-01
常见的30种数学模型,比较详细,非常适合搞数学建模的学生使用
X64处理器架构
热门推荐
herx1的专栏
10-24 1万+
  X64处理器架构(翻译的windbg帮助文档)X64处理器架构X64架构是一个向后兼容的扩展的x86。提供了和x86相同的32位模式和一个新的64位模式。术语“x64”包括AMD 64 和Intel64,他们的指令集基本是相同的。寄存器(Registers)X64将x86的8个通用寄存器扩展为64位,并且增加8个新的64位寄存器。64位寄存器命名以“r”开始,例如:eax扩
X64-对齐和栈帧分析
qq_41490873的博客
09-29 942
为了程序稳定性,自己在分配栈空间时尽量对齐0x10 例如: sub esp,0x30 可以看出即使我在test里面调用了一个没有参数的函数test1。栈也提升了0x20 下面是函数的堆栈图
Windows x64 栈帧结构
weixin_30748995的博客
08-07 358
0x01 前言   Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的栈结构。 0x02 4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL,就是前4个参数依次用rcx,rdx,r8,r...
函数的隐式声明 及 rsp,rbp,被调用者和调用者保存的寄存器standerd manuel(Caller/Callee - saved registers)
happylzs2008的专栏
03-31 487
函数的隐式声明 https://blog.csdn.net/liangbo930522/article/details/73733415 mpx-linux64-abi.pdf https://software.intel.com/content/dam/develop/external/us/en/documents/mpx-linux64-abi.pdf 什么是被调用者和调用者保存的寄存器? http://www.voidcn.com/article/p-htzrkkge-bsx.html 通过
x86-64的调用约定,忽略__stdcall、__cdecl、__fastcall、_thiscal
D&T的博客
01-04 1524
在设计调用约定时,x64 体系结构利用机会清除了现有 Win32 调用约定(如 __stdcall、__cdecl、__fastcall、_thiscall 等)的混乱。在 Win64 中,只有一个本机调用约定 而 __cdecl 之类的修饰符都被编译器忽略。除此之外,减少调用约定行为还为可调试性带来了好处。 如下图: 源文件声明调用约定,可以是编译时出现如下警告 参考::x86 x64下调用...
Windows 64编程中寄存器的使用
a1875566250的专栏
09-12 9100
下面是摘自 MSDN 的文章,在 Win64 下的 registers 用途 Register Status Use RAX Volatile Return value register RCX Volatile First integer argument RDX Volatile Second integer
栈溢出原理与防护:深入理解与利用策略
栈溢出是计算机编程中常见的安全问题,它发生在程序在内存栈上分配的存储空间超出预期,导致数据混乱或恶意代码执行。本文将深入探讨栈溢出的基础知识,保护机制以及利用方法。 **栈溢出基础知识** 栈,作为一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值