深入X64的栈桢分配策略

最新推荐文章于 2024-04-22 16:48:08 发布
最新推荐文章于 2024-04-22 16:48:08 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: Win32/64汇编 文章标签: rest command struct windows 编程 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Spider/article/details/6372807
版权
本文深入探讨X64平台的栈帧分配策略,特别是在fastcall调用约定下的16字节对齐规则。通过分析X64下的函数入口与退出代码,揭示了栈指针 rsp 的处理细节,以及如何处理stdcall和fastcall调用在栈帧上的差异。文中还提供了一段包含Windows窗口消息处理的X64汇编代码示例,展示了栈对齐和影子空间的分配方式。
摘要由CSDN通过智能技术生成

      对于X64只支持fastcall调用规则,实测win7下的x64编程,尽量保证16字节对齐,即在进入某个函数入口前是16字节对齐的,这样保证了对栈中数据成员的16字节访问是对齐的,如SSE系列需要这个限制.

      win32/win64统一编程已初见成效,在此探索过程中深有体会,机会编程要不得,特别是关于rsp栈指针的处理,到底应该减多少加多少合适?   

      由于ml64.exe默认情况下编译出来的有prolog 和epilog 代码. 为了深入rsp的处理细节,在每个函数的开头与结尾加上了

(关闭开场码与结束码)

OPTION PROLOGUE:None

OPTION EPILOGUE:None

....

函数体

 ....

(恢复默认的开场码与结束码)

 OPTION PROLOGUE:PROLOGUEDEF

 OPTION EPILOGUE:EPILOGUEDEF

 

这样函数内部也要加上push rbp mov rbp,rsp .....leave ret

 

      这样的代码就不能统一用于win32和win64了,因为一个是stdcall ,一个是x64形式下的fastcall (x86与x64的fastcall也不同) 所以下面的程序仅仅分析能使X64编译成功的代码. 请注意每个细节,包括函数与子函数参数个数和局部变量个数对rsp的影响. 更多细节在代码注释中了.    

      如果要统一,可以将上面多出来的部分删掉.@INVOKE 为个人所写,用于stdcall和fastcall中. @IF宏取自masm64包.

以下我个人所写的包含资源文件的窗体消息代码的片段分析:

 

最低0.47元/天 解锁文章
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
深入理解计算机系统》(原书第二版)粗读笔记
wojiao555555的专栏
10-27 3682
日记 2016年10月27日095534 2016年10月28日090501 2016年10月31日094406 2016年11月01日070636 2016年11月02日071720 2016年11月03日074037 2016年11月04日071244 2016年11月06日095639 2016年11月07日072930 2016年11月08日073209 检视阅读三问 这是一本什么样的书 整
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7809
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
汇编指令细节篇
个人笔记
02-18 1097
intel-x86前言汇编注意变量概念保留字预定义说明内容寄存器assume$当前地址计数器(有点指针的味道)EQU(类似define)INC | DECMOV 操作字符串64位MOV指令4种基本I/O控制方式MOVZX | MOVSXLAHF | SAHF 保存eflags寄存器XCHGNEGALIGNLENGTHOF运算符硬件如何检测溢出?LABEL伪指令(类似替代下方附近的别名)LOOPPUSHFD | POPFD (操作eflags)PUSHAD | POPAD(操作通用寄存器)USES运算符Mic
X86 PUSHF/PUSHFD/PUSHFQ 指令详解
ross1206的博客
06-01 9872
SDM指令功能描述(PUSHF/PUSHFD/PUSHFQ) 总体描述: 根据操作数宽度的不同: 32: 栈指针递减4,然后压入eflags寄存器的值 16: 栈指针递减2,然后压入eflags的低16位 64: 栈指针递减8,然后压入rflags寄存器的值 当把eflags复制到栈顶的时候,VM(bit16)和RF(bit17)位不会被复制,而 会用 0填充**在虚808
Windows X64汇编入门(1)
lionzl的专栏
05-14 1546
讲重点: 1.MS的64位编译器使用fastcall约定调用,即最前面的四个参数,rcx,rdx,r8,r9,(不是参数是寄存器,函数的是参数)传递四个最开头的参数,从左至右依次排,多余4个参数,四个寄存器显然没法放,就要放到栈中,依然从左至右,栈地址增加排列,前4个参数的栈空间保留。(fastcall在各个编译器设定不同,这个是ml64) 2.呼叫函数前必须申请栈,这个特性在Win32中还不
rsp rbp 寄存器用途
lyndon
01-08 1万+
其中 rbp 保存的是栈中当前执行函数的基本地址,当前执行函数所有存储在栈上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的栈指针,它永远指向一个进程的栈顶。
深入理解JVM】垃圾收集器&内存分配策略
fanday的博客
01-11 401
那么虚拟机要进行GC的时候,就不会管这些已经运行到安全区域的线程,当线程要脱离安全区域的时候,要自己检查系统是否已经完成了GC或者根节点枚举(这个跟GC的算法有关系),如果完成了就继续执行,如果未完成,它就必须等待收到可以安全离开安全区域的Safe Region的信号为止。简单解释一下,当线程1,线程2 是两个十分耗时的循环,并且根据HotSpot放置安全点的位置来说,上一段代码是典型的 counted loop(可数循环),也就是说每次循环回跳前是不会放置安全点的。所以这里就引入了安全点的概念。
arm架构和x86架构区别,java岗位面试真题宝典牛客
最新发布
2301_82241819的博客
04-22 308
1、什么是java序列化,如何实现java序列化?2、保存(持久化)对象及其状态到内存或者磁盘3、序列化对象以字节数组保持-静态成员不保存4、序列化用户远程对象传输5、Serializable 实现序列化6、writeObject 和 readObject 自定义序列化策略7、序列化 ID8、序列化并不保存静态变量9、Transient 关键字阻止该变量被序列化到文件中10、序列化(深 clone 一中实现)
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 6194
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
funcode——坦克大战
05-17
基于funcode的坦克大战设计,添加多种元素,界面更加美观,添加各种音效。
常见30种数学建模模型
05-01
常见的30种数学模型,比较详细,非常适合搞数学建模的学生使用
浅谈C/C++堆栈指引——C/C++堆栈很强大
神经网络爱好者
08-24 1万+
C/C++堆栈指引<br />Binhua Liu前言<br />    我们经常会讨论这样的问题:什么时候数据存储在飞鸽传书堆栈(Stack)中,什么时候数据存储在堆(Heap)中。我们知道,局部变量是存储在堆栈中的;debug时,查看堆栈可以知道函数的调用顺序;函数调用时传递参数,事实上是把参数压入堆栈,听起来,堆栈象一个大杂烩。那么,堆栈(Stack)到底是如何工作的呢? 本文将详解C/C++堆栈的工作机制。阅读时请注意以下几点:<br />    1)本文讨论的语言是 Visual C/C++,由于
x86/x64 Call Jmp 指令区别
weixin_30650039的博客
04-14 946
Call指令主要实现对一个函数的调用。Jmp指令主要实现地址的调转。 Call指令和Jmp指令的区别       1:Call指令和Jmp指令的机器码不同。     2:Call指令会对当前指令的下一条指令的地址进行压栈操作,来实现函数的返回。    相当于 Push eip+5 ...
微软x64常用汇编指令总结
小手琴师的博客
07-07 6656
这里写目录标题lea 直接读取有效地址值ret 函数返回xor 异或add 加法sub 减法inc 自增(increase)jmpcmpjneje lea 直接读取有效地址值 lea eax ,[1001H] lea作用是把 中括号里的值存入 寄存器里 把[1001H]里面的地址赋值给eax,也就是把1001H赋值给eax,执行之后的结果,是 eax = 1001H 等价于 mov eax , 1001H 通常做给c++指针赋值的时候使用这个指令,例如: int a = 3; // mov d
X64处理器架构
热门推荐
herx1的专栏
10-24 1万+
  X64处理器架构(翻译的windbg帮助文档)X64处理器架构X64架构是一个向后兼容的扩展的x86。提供了和x86相同的32位模式和一个新的64位模式。术语“x64”包括AMD 64 和Intel64,他们的指令集基本是相同的。寄存器(Registers)X64将x86的8个通用寄存器扩展为64位,并且增加8个新的64位寄存器。64位寄存器命名以“r”开始,例如:eax扩
X64-对齐和栈帧分析
qq_41490873的博客
09-29 968
为了程序稳定性,自己在分配栈空间时尽量对齐0x10 例如: sub esp,0x30 可以看出即使我在test里面调用了一个没有参数的函数test1。栈也提升了0x20 下面是函数的堆栈图
MSVC平台下X64 ABI规则
ComputerInBook的专栏
04-23 863
本节描述X64架构(X86架构的64位扩展)的基本应用程序二进制接口(Application Binary Interface,简记为ABI)。这个主题的内容包括函数调用规则、类型分布、栈和寄存器用法、以及其它内容。 1. X64调用规则概述 X64与X86之间重要的两个区别是64位的寻址能力和一套平坦的16个16位通用寄存器。给定扩展的寄存器集,X64使用 __fastcall调用规则和基于RISC(Reduced Instruction Set Computer)的异常处理模型。__fast...
windows x64函数调用约定(function call convention)
G_Spider的专栏
04-22 3514
windows x64函数调用约定(function call convention)Posted onDecember 28, 2009byopenwares<br />  借PC处理器架构由x86向x64过渡之机,MS清理了windows x64平台上的函数调用约定,由原来的数种包括stdcall,thiscall,fastcall,cdecl,pascal等,统一为一种新的fastcall调用方式。这种调用方式得益于x64平台寄存器数量的增加。<br /><br />  windows x64平台fa
栈溢出原理与防护:深入理解与利用策略
栈溢出是计算机编程中常见的安全问题,它发生在程序在内存栈上分配的存储空间超出预期,导致数据混乱或恶意代码执行。本文将深入探讨栈溢出的基础知识,保护机制以及利用方法。 **栈溢出基础知识** 栈,作为一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值