函数调用约定

最新推荐文章于 2021-05-19 02:56:31 发布
最新推荐文章于 2021-05-19 02:56:31 发布
阅读量761 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向工程核心原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/80549743
版权

函数调用约定(Calling Convention)是对函数调用时如何传递参数的一种约定。

函数调用完毕后,ESP寄存器的值需要恢复到函数调用之前的值,从而保证可引用的栈大小不会缩减。而函数调用约定就是解决函数调用后如何处理ESP的问题的。

1、cdecl

cdecl主要是C语言中使用的方式,调用者负责处理栈。

编写简易的代码如下:

#include "stdio.h"

int add(int a, int b){
	return (a + b);
}

int main(){
	return add(1, 2);
}

在编译生成exe文件前先关闭优化选项才能更好地适用栈帧:


选择Release,生成exe文件,用OllyDbg打开,拉到最上面即可看到主程序:


可以看到,011D101C地址处的“add esp 8”指令,该命令直接清理其压入栈中的两个函数参数(ESP加8即ESP向下移动两个位置,如下图所示,ESP以上位置的数据将被改写而不用特意去释放内存),这样的方式称为cdecl。

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLite数据库逆向分析
11-25
SQLite数据库被加密了,怎么办?没关系,不需要密码,也不需要解密,我们直接读取里面的数据吧!掌握这个技能,只要它是SQLite数据库,只要它可以被“专有”的程序访问,无论它采取了多么强大的加密方式。在你的面前,它只是一个普通的SQLite数据库而已,里面的数据任你摆布!
C与C++的函数调用约定
冷剑魂的专栏——垃圾场
03-06 1397
在C语言中,假设我们有这样的一个函数:int function(int a,int b)调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函数传递参数,传递
深入体会__cdecl与__stdcall
skiing_886的专栏
02-04 495
在学习C++的过程中时常碰到WINAPI或者CALLBACK这样的调用约定,每每觉得十分迷惑。究竟这些东西有什么用?不用他们又会不会有问题?经过在网上的一番搜寻以及自己动手后,整理成以下的学习笔记。 1.WINAPI与CALLBACK     其实这两者在Windows下是相同的,在windef.h中定义如下: Code #ifdef _MAC #define CALLBACK
C语言函数调用约定.doc-综合文档
05-22
"C语言函数调用约定" C语言函数调用约定是指在C语言中函数调用时,参数传递的约定方式。函数调用时,调用者需要将参数压栈,而函数本身需要从堆栈中取得数据并进行计算。在高级语言中,函数调用约定是通过stdcall、...
C语言函数调用约定.rar-综合文档
05-11
函数调用约定是C语言编程中一个重要的概念,它涉及到函数如何被调用、参数如何传递以及函数如何返回结果的规则。在这个“C语言函数调用约定.rar”综合文档中,我们很可能会探讨到以下几个关键知识点: 1. **标准...
易语言源码易语言cdecl回调处理源码.rar
03-30
易语言源码易语言cdecl回调处理源码.rar
__stdcall调用约定、C调用约定和__fastcall调用约定
05-01
__stdcall调用约定、C调用约定和__fastcall调用约定 __stdcall调用约定、C调用约定和__fastcall调用约定 __stdcall调用约定、C调用约定和__fastcall调用约定 __stdcall调用约定、C调用约定和__fastcall调用约定
易语言cdecl回调处理
07-21
易语言cdecl回调处理源码,cdecl回调处理,stdcall_to_cdecl,stdcall_to_cdecl_free,回调函数,test,VirtualAlloc,VirtualFree,set_data
剖析C++函数调用约定
06-09
C++函数调用约定是编程过程中非常重要的概念,它规定了函数调用时参数传递的顺序、谁负责清理堆栈以及函数名是否需要修饰。在Visual C/C++编译器中,有四种主要的函数调用约定:__cdecl、__stdcall、__fastcall和...
易语言调用C++写的DLL
weixin_34216107的博客
06-12 1065
直接调用会弹出堆栈错误的信息,原因是VS默认是__cdcel方式,而易语言是__stdcall,所以调用约定不一致导致堆栈错误。 解决方案很简单,易语言声明DLL函数时“在库中对应命令名”函数名前加一个“@”符号即可。 简单测试一下: 头文件: 1 #pragma once 2 #include <Windows.h> 3 4 5 extern "C" __de...
易语言如何调用c dll文件,易语言调用C++写的DLL
weixin_33594195的博客
05-19 3308
直接调用会弹出堆栈错误的信息,原因是VS默认是__cdcel方式,而易语言是__stdcall,所以调用约定不一致导致堆栈错误。解决方案很简单,易语言声明DLL函数时“在库中对应命令名”函数名前加一个“@”符号即可。简单测试一下:头文件:#pragma once#include extern "C" __declspec(dllexport) int add1(int a, int b);CPP文...
C++ 函数调用约定
最新发布
11-15
C++函数调用约定是指在编译器编译函数时,函数的参数如何被压入堆栈,返回值如何从堆栈中弹出等规则。常见的C++函数调用约定有三种:stdcall、cdecl和thiscall。 stdcall是一种被广泛使用的函数调用约定,它要求被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值