x64传参约定

最新推荐文章于 2024-08-01 10:05:57 发布
最新推荐文章于 2024-08-01 10:05:57 发布
阅读量1.8k 收藏
点赞数 1

前言

和学长讨论x64函数传参的问题, 用哪几个寄存器传前4个参,记不清了,做个试验.

记录

// Test1230.cpp : Defines the entry point for the console application.
//

// x64传参约定
// x64传参是fastcall调用约定
// x64传参时, 参数<=4个时,参数从右往左用寄存器传参
// x64传参时, 参数>4个时,参数从右往左前4个参数用寄存器传参, 剩下参数用栈传参(最右面的参数先入栈)
// 但是我想不起来用哪4个寄存器传参了, 做个试验.

#include "stdafx.h"
#include <stdlib.h>
#include <stdio.h>

void fnTest(int iParam1, int iParam2, int iParam3, int iParam4, int iParam5, int iParam6);
int _tmain(int argc, _TCHAR* argv[])
{
    // 调用 fnTest 之前的反汇编实现
    /**
    000000013F6C10C0 | 48 89 54 24 10           | mov qword ptr ss:[rsp+10],rdx                         | test1230.cpp:15
    000000013F6C10C5 | 89 4C 24 08              | mov dword ptr ss:[rsp+8],ecx                          |
    000000013F6C10C9 | 57                       | push rdi                                              |
    000000013F6C10CA | 48 83 EC 30              | sub rsp,30                                            |
    000000013F6C10CE | 48 8B FC                 | mov rdi,rsp                                           |
    000000013F6C10D1 | B9 0C 00 00 00           | mov ecx,C                                             |
    000000013F6C10D6 | B8 CC CC CC CC           | mov eax,CCCCCCCC                                      |
    000000013F6C10DB | F3 AB                    | rep stosd dword ptr ds:[rdi],eax                      |
    000000013F6C10DD | 8B 4C 24 40              | mov ecx,dword ptr ss:[rsp+40]                         |
    000000013F6C10E1 | C7 44 24 28 06 00 00 00  | mov dword ptr ss:[rsp+28],6                           | test1230.cpp:16
    000000013F6C10E9 | C7 44 24 20 05 00 00 00  | mov dword ptr ss:[rsp+20],5                           |
    000000013F6C10F1 | 41 B9 04 00 00 00        | mov r9d,4                                             |
    000000013F6C10F7 | 41 B8 03 00 00 00        | mov r8d,3                                             |
    000000013F6C10FD | BA 02 00 00 00           | mov edx,2                                             |
    000000013F6C1102 | B9 01 00 00 00           | mov ecx,1                                             |
    000000013F6C1107 | E8 F9 FE FF FF           | call <test1230.@ILT+0(?fnTest@@YAXHHHHHH@Z)>          |
    */

    // 可以看到参数传递过程
    // 超过4个参数后, 参数从右往左入栈
    // push Param6 // 参数6
    // push Param5 // 参数5
    // 前4个参数进入寄存器,老手的口头禅, 所谓的 : cd89
    // mov r9d, 4 // 参数4
    // mov r8d, 3 // 参数3
    // mov edx, 2 // 参数2
    // mov ecx, 1 // 参数1

    // 如果一个函数很复杂, 在release版下不会优化成内联实现, 也符合这种传参约定
    fnTest(1, 2, 3, 4, 5, 6);
    return 0;
}

// 这函数太简单了, 编译成release版, 内联了.
// 用Debug版看吧
void fnTest(int iParam1, int iParam2, int iParam3, int iParam4, int iParam5, int iParam6)
{
    printf("iParam1 = %d\r\n", iParam1);
    printf("iParam2 = %d\r\n", iParam2);
    printf("iParam3 = %d\r\n", iParam3);
    printf("iParam4 = %d\r\n", iParam4);
    printf("iParam5 = %d\r\n", iParam5);
    printf("iParam6 = %d\r\n", iParam6);
}
LostSpeed
关注
【实现操作系统 00】x86 与 x64 架构下函数参数传递的区别
Imagine Miracle的博客
08-09 1185
本文分析了在 x86 和 x86_64 架构下函数参数传递的区别。
驱动编程学习2/x64汇编基础
Oldpudding的博客
11-19 1027
x64寄存器x64寄存器基本介绍对32位寄存器的操作立即数的使用优先使用偏移寻址对于超过32位地址的CALL及返回方式调用约定 x64寄存器基本介绍 x64模式下有16个通用寄存器可使用,和x86相比多出了r8-r15共8个寄存器,这些寄存器每个都能能拆分为rXd(dword),rXw(word),rXb(byte) rsp,rbp,rsi,rdi分别能分出最小单位spl,bpl,sil,dil,均为8位寄存器。 用户可用的寻址空间为00000000‘00000000-----00007FFF’FFFF
MSVC在x64模式下如何传参
Boy next door
07-25 985
由于我需要写一个编译器,为了汇编程序和MSVC生成的C++进行交互,必须了解MSVC在x64下如何运作。查了一下基本没有中文的资料,MSDN是有文档的,但是讲的也不太清楚,这里根据这篇 进行一些试验,关键是弄懂 struct 是如何作为参数传递的。 首先你需要阅读上面那个连接,了解 Windows 下 64 位的基本调用规范,包括整数、浮点数参数如何传递等等,然后这篇文章是用来解答上面的文档中需...
(转)x64汇编第三讲,64位调用约定与函数传参
m0_38107106的博客
05-24 447
目录。
64位调用参数传递
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
08-01 231
当参数在 6 个以内,参数从左到右依次放入寄存器: rdi, rsi, rdx, rcx, r8, r9。x64函数调用,在windows和linux上参数传递的不同。当参数大于 6 个, 剩余的参数,依次从右向左压入栈中。rcx,rdx,r8,r9 按照从左到右的顺序。xmm0,1,2,3 用来存储浮点参数。其余的参数依次从右向左压入栈中。
x86-64传参规则
Maxmalloc的博客
10-07 5373
一个参数用rdi(edi)传 两个参数用rdi、rsi(edi、rsi)传 三个参数用rdi、rsi、rdx(edi、esi、edx)传 四个参数用rdi、rsi、rdx、rcx(edi、esi、edx、ecx)传 五个参数用rdi、rsi、rdx、rcx、r8(edi、esi、edx、ecx、r8)传 六个参数用rdi、rsi、rdx、rcx、r8、r9(edi、esi、edx、ecx...
x64汇编第三讲,64位调用约定与函数传参.
weixin_30888027的博客
06-01 1934
目录 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 二丶x64汇编 2.1汇编详解 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 在x86下我们汇编的传参如下: push eax call ...
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 4105
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
Jarvislevel2_x64--64位简单栈溢出
qq_43613144的博客
07-26 429
ROPgadget 查找可存储寄存器的代码 ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax' 查找字符串 ROPgadget --binary rop --string "/bin/sh" 查找有int 0x80的地址 ROPgadget --binary rop --only 'int' ...
X64编程总结
Fly Follow the Heart
09-11 3519
X64编程和X86还是有一些不同的地方,总结一下日常用到的东西,便于以后查看: 1. 调用约定         调用约定对于函数调用有影响,不同的函数调用,在汇编中会因为函数调用后栈不平衡而崩溃,在C/C++语言中如果使用函数指针或以函数作为参数,造成调用栈的不平衡而崩溃。函数调用方式,说到底是函数调用栈不同。         X86的函数调用方式主要有:stdcall / cdecl /
x64 汇编 参数传递
择一事终一生
01-06 3419
参数传递在不同的系统上是不一样的 windows 称作 calling convention rcx,rdx,r8,r9 用来存储整数或指针参数,按照从左到右的顺序 xmm0,1,2,3 用来存储浮点参数 其余参数会压入栈中。 linux 称作 ABI 当参数在 6 个以内,参数从左到右依次放入寄存器: rdi, rsi, rdx, rcx, r8, r9。 当参数大于 6 个, 大于六个的部分的依次从 “右向左” 压入栈中,和32位汇编一样。 参数个数大于 6 个的时候 H(a, b, c, d, e,
x64 调用约定,参数传递以及函数返回值
热门推荐
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-08 1万+
从 x86 到 x64 的两个重要修改是:64 位寻址功能和一组平面的用于常规使用的 16 个 64 位寄存器。对于展开的寄存器集,x64 仅使用 __fastcall 调用约定和基于 RISC 的异常处理模型。__fastcall 模型使用寄存器(对前四个变量)和堆栈帧传递其他参数。 调用约定 x64 应用程序二进制接口 (ABI) 是一个 4 寄存器快速调用调用约定,具有用于
x64 参数传递
weixin_30664051的博客
08-15 861
近日某青年似乎研究到x64(AMD64 in history)的参数传递调用约定,这玩意确实和x86上面不一样,于是我决定写点字介绍一下。 x64首先把x86原有的寄存器扩展到了64位,然后更增加了8个通用寄存器:R8~~R15,嗯,确实有点RISC的味道。 x64上面默认的函数调用约定是fast call,也就是ABI是fast call。 前四个参数传递顺序是RCX...
X64调用约定
qq_41490873的博客
09-29 2217
fastcall 在64位下只有一种调用约定,类似于fastcall,要写其他的也不会出错,这主要是为了兼容以前定义的32的头文件。 前4个参数使用 rcx rdx r8 r9传递 写一个没有参数没有返回值的函数反汇编如下,可以看出不再像32位一样push ebp mov ebp,esp. 而是只保存了rdi就推出了。 1个参数 一个参数的情况下采用ecx传参 参数大于32位采用rcx传参 函数里面把参数复制到了rsp+8 4个参数的情况 参数采用ecx,edx,r8d,r9d 参数大于32位采
汇编语言与x64函数参数传递
weixin_41489908的博客
04-20 900
x64架构下,通过寄存器传递函数参数而不是通过堆栈,这种方法显著提高了函数调用的效率。微软和System V的调用约定虽然在参数传递的寄存器上有所区别,但都利用了寄存器来提供更快的参数访问和处理速度。以上的代码示例提供了在x64位环境下如何使用汇编语言进行函数参数传递的基础知识。在实际编程中,确保根据你的操作系统和工具选择正确的调用约定是至关重要的。
linux x64 寄存器 传参,Linux X86架构参数传递规则
weixin_33268464的博客
05-13 1581
背景突然好奇x86架构下函数参数怎么传递的,之前只是听别人说过通过寄存器,但是怎么传,什么顺序都没有仔细研究过,也没有实际测试过,因此就想着用实践来检验一下咯。传参顺序在32位和64位机器上,寄存器名称不同,64位机器为rxx,32位机器为exx。传参顺序如下,64位系统有16个寄存器,32位系统只有8个。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r...
64位汇编参数传递
weixin_34113237的博客
07-18 475
为什么80%的码农都做不了架构师?>>> ...
x86 x64 传参 寄存器
11-04
在x86和x64体系结构中,传参寄存器用于在函数调用期间传递参数。x86和x64体系结构均使用寄存器传参的方式,但它们在寄存器数量和用法上有所不同。 在x86体系结构中,函数调用时使用四个寄存器来传递参数,分别是EAX、EDX、ECX和EBX。当参数超过四个时,多余的参数将通过栈传递。例如,对于一个有两个参数的函数调用,第一个参数将被存储在EAX寄存器中,第二个参数将被存储在EDX寄存器中。 而在x64体系结构中,函数调用时使用六个寄存器来传递参数,分别是RDI、RSI、RDX、RCX、R8和R9。当参数超过六个时,多余的参数将通过栈传递。例如,对于一个有四个参数的函数调用,前四个参数将会依次存储在RDI、RSI、RDX和RCX寄存器中。 传参寄存器的使用可以提高函数调用的效率,因为它们可以直接从寄存器中获取参数值,而不需要通过栈的操作。同时,传参寄存器的数量也增加了,在一些情况下,可以避免使用栈空间进行参数传递,提高了代码的执行效率。 总之,x86和x64体系结构中使用寄存器传参的方式相似,但在寄存器数量和用法上有所不同。传参寄存器的使用可以提高函数调用的效率,但当参数数量超过传参寄存器的限制时,多余的参数将会通过栈传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值