stdcall调用分析

最新推荐文章于 2023-03-10 17:12:24 发布
最新推荐文章于 2023-03-10 17:12:24 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 汇编 文章标签: underscore 汇编 语言 c character function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadalan/article/details/2800892
版权
本文详细分析了stdcall调用约定在C语言环境下的工作原理,通过VC6.0 Debug版本的汇编代码展示了函数调用过程,包括参数传递、局部变量分配和释放。文章以stdcallFun和main函数为例,解释了stdcall调用约定的特点,如参数从右到左入栈,返回值存储在eax中,以及调用者清理堆栈的规则。同时指出,由于stdcall的特性,它不适用于参数个数可变的函数。最后,文章提到了main函数默认使用__cdecl约定,导致编译链接错误的问题。
摘要由CSDN通过智能技术生成
 

stdcall调用约定分析,以c语言为分析对象

-、编译平台

本文中C代码的编译平台为VC6.0,编译版本为Debug版本。

二、研究的C代码

int __stdcall stdcallFun(int Num1 , int Num2)

{

    if (Num1 > Num2)

        return Num1 ;

    else

      return Num2 ;

}

void main(int argc, char *argv[])

{

    int x1 , x2 , nBigger;

    x1 = 5 ;

    x2 = 6 ;

    nBigger = stdcallFun(x1,x2) ;

    return ;

}

三、利用VC调试时,查看Debug版本的汇编代码(如看不懂该部分代码可直接跳到第四点的分析部分)

stdcallFun函数

stdcallFun:

004010A0   push        ebp ;保存ebp                     

004010A1   mov        ebp,esp

004010A3   sub         esp,40h ; stdcallFun分配临时变量

004010A6   push        ebx

004010A7   push        esi

004010A8   push        edi ;保护现场

004010A9   lea         edi,[ebp-40h]

004010AC   mov         ecx,10h

004010B1   mov         eax,0CCCCCCCCh

004010B6   rep stos    dword ptr [edi]  ;初始化临时变量

004010B8   mov         eax,dword ptr [ebp+8] ;mov eax, Num1

004010BB   cmp         eax,dword ptr [ebp+0Ch] cpm Num1,Num2

004010BE   jle         stdcallFun+25h (004010c5)

004010C0   mov         eax,dword ptr [ebp+8]

004010C3   jmp         stdcallFun+28h (004010c8)

004010C5   mov         eax,dword ptr [ebp+0Ch]

004010C8   pop         edi

004010C9   pop         esi

004010CA   pop        ebx

004010CB   mov        esp,ebp

004010CD   pop         ebp

004010CE   ret         8

main函数

main:

004010EC   mov         ecx,13h

004010F1   mov         eax,0CCCCCCCCh

004010F6   rep stos       dword ptr [edi]

004010F8   mov         dword ptr [ebp-4],5   ;x1 = 5

004010FF   mov         dword ptr [ebp-8],6    ;x2 = 6

00401106   mov         eax,dword ptr [ebp-8] 

00401109   push         eax                 ;变量x2的值入栈

0040110A   mov         ecx,dword ptr [ebp-4]

0040110D   push         ecx               ;变更x1的值入栈

0040110E   call          @ILT+25(_stdcallFun@8) (0040101e)

00401113   mov         dword ptr [ebp-0Ch],eax

00401116   pop          edi

00401117   pop          esi

00401118   pop          ebx

00401119   add          esp,4Ch

0040111C   cmp         ebp,esp

0040111E   call        __chkesp (00401280) ;调试代码

00401123   mov         esp,ebp

00401125   pop         ebp

00401126   ret

四、阶段分析

1.理解stdcall参数传递规则的关键是C语言的变量内存分配规则。对于全局变量和static变量分配的内存空间为全局内存空间;对于函数的局部变量执行函数时分配,退出执行函数收回分配空间。变量的内存空间为栈(stack)。而程序执行中程序员动态审请的内存则位于全局的堆(heap)中。所以我们以下分析函数调用传递规则时,将结合栈的变化图分析。

2.阶段分析

a.main函数局部变量分配初始化

void main()

{

    int x1 , x2 , nBigger;

程序执行到此处

对应汇编代码为:

00401060   push       ebp

00401061   mov        ebp,esp

00401063   sub        esp,4Ch  ;main函数分配局部变量在stack里边分配

00401066   push       ebx

00401067   push       esi

00401068   push       edi ;保护现场

00401069   lea         edi,[ebp-4Ch]

0040106C   mov       ecx,13h

00401071   mov       eax,0CCCCCCCCh 

最低0.47元/天 解锁文章
dadalan
关注
专栏目录
C/C++函数的调用约定详解
dvlinker的技术专栏
06-19 1万+
本文详细讲述C/C++函数调用约定相关的内容。
stdcall调用约定分析,以c语言为分析对象
sky的天空
05-26 998
                     stdcall调用约定分析,以c语言为分析对象                           yckyck2001 stdcall调用约定分析,以c语言为分析对象(一)-、编译平台 本文中C代码的编译平台为VC6.0,编译版本为Debug版本。 二、研究的C代码 int __stdcall stdcallFun
_stdcall调用方式说明
weixin_30248399的博客
01-13 295
  被这些修饰关键字修饰的函数,其参数都是从右向左通过堆栈传递的 Fun(inta, int b) 汇编后是: push b, push a,   函数调用在返回前要清理堆栈,但由调用者还是被调用者清理不一定。   1、_stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中,函数采用从右到左的压栈方式,...
调用约定__stdcall / __cdecl
weixin_30307921的博客
06-19 111
__cdecl与__stdcall这两种调用约定之间的主要差别在于由谁来执行对参数的清理工作。如果是__cdecl,那么主调函数将负责执行清理工作,如果是__stdcall那被调函数将负责执行清理。通常,我们倾向于使用__stdcall,它能够减少生成代码的规模。因为不需要每次调用时,都在返回后对esp进行操作,比如add esp, 0Ch.(抵消三个参数的大小)__cdecl存在的意义是?支持变...
_stdcall与_cdel
huguohu2006的专栏
07-07 4377
1.      _cdecl (1). 是C Declaration的缩写,表示C语言默认的函数调用方法,实际上也是C++的默认的函数调用方法。 (2). 所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。具体所示:调用方的函数调用->被调用函数的执行->被调用函数的结果返回->调用方清除调整堆栈。 (3). 被调用函数无需要求调用者传递多少参数,调用者传递过多或者过少的参数,甚
_stdcall与_cdecl区别
wx_14678的博客
09-24 2753
文章转载自 leehong2005, 原文链接:_stdcall 与 cdecl 区别 基本定义 _cdecl:是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。VC将函数编译后会在函数名前面加上下划线前缀。 _stdcall:是Pascal程序的缺省调用方式,通常用于Win32 Api中,函数采用从右到左的压栈方式,自己在退出时清空堆栈。VC将函数编译后会在函数名前面加上下划线前缀,在函数名后加上"
用od分析_cdecl和_stdcall调用惯例的差异
T2hunz1
09-26 1323
简要介绍了调用惯例,并利用ollydbg分析了_cdecl和_stdcall两者之间的细微差异。
函数调用约定:__stdcall、__cdecl和__fastcall介绍
流楚丶格念的博客
06-01 5796
想深入了解可学习汇编语言去了解内存机制 一、问题引导:C语言中函数参数的入栈顺序 C程序栈底为高地址,栈顶为低地址。 C方式参数入栈顺序(从右至左)的好处就是可以动态变化参数个数。通过栈堆分析可知,自左向右的入栈方式,最前面的参数被压在栈底。除非知道参数个数,否则是无法通过栈指针的相对位移求得最左边的参数。这样就变成了左边参数的个数不确定,正好和动态参数个数的方向相反。 因此,C语言函数参数采用自右向左的入栈顺序,主要原因是为了支持可变长参数形式。 二、、函数调用约定(Calling Convention
VB6.0中调用__stdcall与__cdecl函数的方法
在__stdcall调用约定中,函数的参数是从右到左压入堆栈的,并且由被调用的函数来清理堆栈。这种方式的好处是明确且效率高,但是由于堆栈由被调用方清理,因此调用方不需要知道函数有多少参数,这使得函数调用时生成...
__stdcall详解
qq_34771252的博客
05-25 9742
#对_stdcall 的理解 原文链接: 对_stdcall 的理解 2019-5-24: 18;35:46 引言 在C语言中,假设我们有这样的一个函数:int function(int a,int b);调用时只要用result = function(1,2)这样的方式就可以使用这个函数。 但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道...
__stdcall
Sailor of World
09-07 610
__stdcall是函数调用约定的一种,函数调用约定主要约束了两件事: 1.参数传递顺序 2.调用堆栈由谁(调用函数或被调用函数)清理 常见的函数调用约定:stdcall cdecl fastcall thiscall naked call __stdcall表示 1.参数从右向左压入堆栈 2.函数被调用者修改堆栈 3.函数名(在编译器这个层次)自动加前导
关于stdcall调用& (2006-11-12 01:34:00)
autumn20080101的专栏
09-13 765
关于stdcall调用&  (2006-11-12 01:34:00) 转载▼ 标签:  杂谈   stdcall是函数调用约定的一种。调用约定决定了: (1)调用函数时参数的压栈顺序; (2)是调用者还是被调用者清除栈里的参数; (3)编译器为区分每一个函数所采用的名称转换方式。 对于VC6.0来说,有三种调用约定:_
回调函数(__stdcall)
把握自己。
02-09 3816
2 过程语言中的回调(C) 2.1 函数指针 回调在C语言中是通过函数指针来实现的,通过将回调函数的地址传给被调函数从而实现回调。因此,要实现回调,必须首先定义函数指针,请看下面的例子: void Func(char *s);// 函数原型 void (*pFunc) (char *);//函数指针 可以看出,函数的定义和函数指针的定义非常类似。 一般的化,为了简化函数指针类型的
_cdecl 和_stdcall及其他调用方式
曾经沧海
03-29 519
_cdecl 是CDeclaration的缩写,表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数无需要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。 _stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈,如果是调用类成员的话,最后一个入栈的是
void __stdcall _com_issue_error (long)
Welcom to zougangx's blog
07-03 2789
void __stdcall _com_issue_error (long)
__stdcall关键字
weixin_34256074的博客
04-06 445
微软特别声明: 调用约定__stdcall被用来调用Win32 API(32位Windows应用平台接口)函数。由于该调用会清理栈,所以编译器使用vararg函数__cdecl。函数在使用这个调用约定需要指定一个函数原型。 return-type __stdcall function-name[(argument-list)] 返回值类型 __stdcall...
逆向工程学习笔记(15):__stdcall简单验证
嵌云阁
04-15 393
在vs2017下简单验证__stdcall调用时的出入栈方式,win32平台,Release,关闭帧变量的生成。 void __stdcall test() 测试函数: void __stdcall test() { return; } 汇编代码: 调用者: int __stdcall test() 测试函数: int __stdcall test() { return 1; ...
_stdcall调用
dbvz4901的博客
05-29 298
以前看windows编程时一直有个 _stdcall 函数调用约定 一直不是很理解,只能硬记。 现在终于在《程序是怎样跑起来的》这本书书中找到了答案。 1. _stdcall 是standard call (标准调用) 的略称 Windows提供的DLL文件内的函数基本上都是_stdcall调用方式。但用C语言编写的程序内的函数,默认设置都不是 _stdcall. C语言特有的...
IDA理解:(*(void (__stdcall **)(volatile signed __int32 *))(**(_DWORD **)v16 + 4))(v16);
最新发布
Michael
03-10 591
1. *(_DWORD **)v16:将指针 v16 强制转换为 _DWORD ** 类型,然后取出指针所指向的 _DWORD * 类型的值,再取出该值所指向的 _DWORD 类型的值。*(void (__stdcall **)(volatile signed __int32 *)):将上一步得到的地址强制转换为一个指向函数指针的指针,该函数指针的参数为 volatile signed __int32 * 类型,返回值为 void 类型,调用约定为 __stdcall
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值