【3.26】学习笔记

最新推荐文章于 2024-05-21 17:34:46 发布
最新推荐文章于 2024-05-21 17:34:46 发布
阅读量266 收藏
点赞数
分类专栏: 每日学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isbear3/article/details/79696233
版权

因为昨天接女朋友,所以中间休息一天。下面继续学习。

1.函数调用

    保存现场-->传递参数-->返回

    调用函数时:

    将被调用函数所需参数从右至左压入栈中。(具体调用还是有区别的,后面再详细说)

    call指令调用函数,并将下一条指令当作返回值压入栈中(该操作含在call指令)

    被调用函数会先保存调用函数的栈底地址(在高地址保存即push ebp),然后将调用函数的栈顶地址(mov ebp,esp)

    被调函数的从ebp开始保存局部变量和临时变量(即先定义的变量先入栈)

                

    执行完成后将返回地址弹出,ebp弹出恢复上一个函数状态。

2.函数调用

    x86调用主要有三种:cdel(C规范调用),stdcall(win API调用),fastcall


    cdel:函数从右到左调用,调用着实现栈平衡,返回值放入EAX (即将参数压入栈后进行堆栈平衡)

 int cdecl_sum = cdecl_add(1, 2, 3, 4, 5, 6, 7);

00401138   push        7

0040113A   push        6

0040113C   push        5

0040113E   push        4

00401140   push        3

00401142   push        2

00401144   push        1

00401146   call        @ILT+5(_cdecl_add) (0040100a)

0040114B   add         esp,1Ch  # 栈平衡

0040114E   mov         dword ptr [ebp-4],eax    # 返回值



int __cdecl cdecl_add(int a, int b, int c, int d, int e, int f, int g)

4:    {

00401030   push        ebp

00401031   mov         ebp,esp

00401033   sub         esp,44h

00401036   push        ebx

00401037   push        esi

00401038   push        edi

00401039   lea         edi,[ebp-44h]

0040103C   mov         ecx,11h

00401041   mov         eax,0CCCCCCCCh

00401046   rep stos    dword ptr [edi]

5:        int sum = a+b+c+d+e+f+g;

00401048   mov         eax,dword ptr [ebp+8]

0040104B   add         eax,dword ptr [ebp+0Ch]

0040104E   add         eax,dword ptr [ebp+10h]

00401051   add         eax,dword ptr [ebp+14h]

00401054   add         eax,dword ptr [ebp+18h]

00401057   add         eax,dword ptr [ebp+1Ch]

0040105A   add         eax,dword ptr [ebp+20h]

0040105D   mov         dword ptr [ebp-4],eax


dword ptr【ebp-4】,eax 把eax值赋给偏移ebp-4的双字

6:        return sum;

00401060   mov         eax,dword ptr [ebp-4]    # 存放返回值

7:    }

00401063   pop         edi

00401064   pop         esi

00401065   pop         ebx

00401066   mov         esp,ebp

00401068   pop         ebp

00401069   ret


stdcall 参数从右至左入栈,被调用者平衡堆栈,返回值放入eax

  int stdcall_sum = stdcall_add(1, 2, 3, 4, 5, 6, 7);

00401151   push        7

00401153   push        6

00401155   push        5

00401157   push        4

00401159   push        3

0040115B   push        2

0040115D   push        1

0040115F   call        @ILT+15(_stdcall_add@28) (00401014)

00401164   mov         dword ptr [ebp-8],eax    # 返回值

 

9:    int __stdcall stdcall_add(int a, int b, int c, int d, int e, int f, int g)

10:   {

00401080   push        ebp

00401081   mov         ebp,esp

00401083   sub         esp,44h

00401086   push        ebx

00401087   push        esi

00401088   push        edi

00401089   lea         edi,[ebp-44h]

0040108C   mov         ecx,11h

00401091   mov         eax,0CCCCCCCCh

00401096   rep stos    dword ptr [edi]

11:       int sum = a+b+c+d+e+f+g;

00401098   mov         eax,dword ptr [ebp+8]

0040109B   add         eax,dword ptr [ebp+0Ch]

0040109E   add         eax,dword ptr [ebp+10h]

004010A1   add         eax,dword ptr [ebp+14h]

004010A4   add         eax,dword ptr [ebp+18h]

004010A7   add         eax,dword ptr [ebp+1Ch]

004010AA   add         eax,dword ptr [ebp+20h]

004010AD   mov         dword ptr [ebp-4],eax

12:       return sum;

004010B0   mov         eax,dword ptr [ebp-4]    # 存放返回值

13:   }

004010B3   pop         edi

004010B4   pop         esi

004010B5   pop         ebx

004010B6   mov         esp,ebp

004010B8   pop         ebp

004010B9   ret         1Ch  # 栈平衡(等价于先 add esp, 1Ch 再 ret)



x64函数调用:

    只使用fastcall调用

    参数1,2,3,4,5,6分别保存在RDI,RSI,RCX,RDX,R8D,R9D之中。剩下的保存到栈,被调用者平衡堆栈。返回值放入RAX之中。

    从右至左入栈,最后四个按R9D R8D顺序入栈

    如有this指针存放如RCX

    

# 该代码是 msvc 2017 x64 生成的汇编代码

    int sum = calc.thiscall_add(1, 2, 3, 4, 5, 6, 7);

00007FF602E6190F  mov         dword ptr [rsp+38h],7 

00007FF602E61917  mov         dword ptr [rsp+30h],6 

00007FF602E6191F  mov         dword ptr [rsp+28h],5 

00007FF602E61927  mov         dword ptr [rsp+20h],4 

00007FF602E6192F  mov         r9d,3 

00007FF602E61935  mov         r8d,2 

00007FF602E6193B  mov         edx,1 

00007FF602E61940  lea         rcx,[calc]              # this指针

00007FF602E61944  call        Calc::thiscall_add (07FF602E610A0h) 

00007FF602E61949  mov         dword ptr [sum],eax    # 返回值

 

int Calc::thiscall_add(int a, int b, int c, int d, int e, int f, int g)

{

00007FF602E61770  mov         dword ptr [rsp+20h],r9d 

00007FF602E61775  mov         dword ptr [rsp+18h],r8d 

00007FF602E6177A  mov         dword ptr [rsp+10h],edx 

00007FF602E6177E  mov         qword ptr [rsp+8],rcx 

00007FF602E61783  push        rbp 

00007FF602E61784  push        rdi 

00007FF602E61785  sub         rsp,0E8h 

00007FF602E6178C  mov         rbp,rsp 

00007FF602E6178F  mov         rdi,rsp 

00007FF602E61792  mov         ecx,3Ah 

00007FF602E61797  mov         eax,0CCCCCCCCh 

00007FF602E6179C  rep stos    dword ptr [rdi] 

00007FF602E6179E  mov         rcx,qword ptr [rsp+108h] 

    int sum = a + b + c + d + e + f + g;

00007FF602E617A6  mov         eax,dword ptr [b] 

00007FF602E617AC  mov         ecx,dword ptr [a] 

00007FF602E617B2  add         ecx,eax 

00007FF602E617B4  mov         eax,ecx 

00007FF602E617B6  add         eax,dword ptr [c] 

00007FF602E617BC  add         eax,dword ptr [d] 

00007FF602E617C2  add         eax,dword ptr [e] 

00007FF602E617C8  add         eax,dword ptr [f] 

00007FF602E617CE  add         eax,dword ptr [g] 

00007FF602E617D4  mov         dword ptr [sum],eax 

    return sum;

00007FF602E617D7  mov         eax,dword ptr [sum]  # 存放返回值

}

00007FF602E617DA  lea         rsp,[rbp+0E8h] 

00007FF602E617E1  pop         rdi 

00007FF602E617E2  pop         rbp 

00007FF602E617E3  ret                                 # 没做栈平衡 (注意此处)



ARM:

    参数1-4放入R0-R3,剩下参数从右至左依次入栈,被调用者平衡堆栈。返回值放入R0

    ARM x64

    (str 类似与mov)

    参数1~参数8 分别保存到 X0~X7 寄存器中 ,剩下的参数从右往左依次入栈,被调用者实现栈平衡,返回值存放在 X0 中。


isbear3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端学习笔记之flex布局 3.26
qq_36450483的博客
03-26 305
前端学习笔记之flex布局
学习笔记】第四章 概率论与数理统计
weixin_54581900的博客
01-24 2420
4.1 随机变量的概率计算和数字特征 4.1.1 随机变量的概率计算 例4.1 设 (1)求P{2<X<6};(2)确定c,使P{-3c<X<2c}=0.6 from scipy.stats import norm from scipy.optimize import fsolve print("p=",norm.cdf(6,3,5)-norm.cdf(2,3,5))#做差,后减前 f=lambda c: norm.cdf(2*c,3,5)-norm.cdf(-3*c,3,
【逆向】汇编相关知识
一个努力生活的人的博客
03-18 2346
汇编
从x86-64汇编角度看c++代码
mumu
07-02 3048
从汇编角度看c代码
x86汇编通用寄存器用途一览
Aruko的博客
02-14 1483
x86平台64位下寄存器的用途,以及他们仅使用低位时的名称,捎带一些32位模式下的不同用法。
《汇编语言 基于x86处理器》- 读书笔记 - 第2章-x86处理器架构 - 习题
最新发布
灵台方寸山斜月三星洞
05-21 967
对于需要兼容16位或虚拟8086模式的应用场景,系统通常需要在兼容模式(如IA-32e模式中的兼容子模式)下运行,而不是在纯粹的64位模式下。随着现代操作系统和音频API的发展,如DirectSound、OpenAL、ASIO等,它们提供了更加平衡的解决方案,既保证了较低的延迟,又简化了开发复杂度,同时保持了较好的兼容性。理论上64位架构可以提供2^64的地址空间,实际上,由于多种原因,包括硬件设计选择、性能考虑以及当前技术与应用的实际需求,大多数现代64位处理器并没有实现完整的64位物理或虚拟地址空间。
64位汇编
yms0211的博客
10-19 1925
对上一篇汇编学习的扩展补充
3.26 数据类型、copy、编码、and&or&no学习笔记
01-20
1 列表的增删改查及其他 1)增 ​ list.append(‘x’) ​ list.insert(索引, 值) ​ list.extend(‘abcd’) 将值这个需要增加的可迭代对象迭代着增加到list中 2)删 ​ list.pop(索引) # 若无索引默认删掉最后一...
Ex_DUI 4.1 学习笔记之简单音乐播放器界面-易语言
06-12
在本学习笔记中,我们将探讨如何使用Ex_DUI 4.1构建一个简单的音乐播放器界面。 首先,我们关注的是`libexdui.dll`这个动态链接库文件。它是Ex_DUI的核心库,包含了各种控件和函数,供易语言程序调用,以实现复杂的...
linux运维学习笔记:数据库介绍与安装管理.pdf
08-18
MySQL具有多种版本,从较早的3.26到较新的8.0版本不等,其中5.5和5.6是互联网公司的主流选择。选择MySQL版本时,应考虑稳定性和社区的活跃程度,以及是否兼容开发人员的开发环境。 NoSQL是“非关系型数据库”的缩写...
易语言-易语言汇编替换字节集
06-29
易语言汇编替换字节集源码 mov eax, dword ptr [ebp+08h] mov eax, dword ptr [eax]                取出ebp+08h地址(eax值加8后才是真实地址) add eax, 07h                            eax的值为: ebp+08h真实地址减去1(+08H是真实地址,此时+07H),少1是修正后边加替换位置超出的1字节 add eax, dword ptr [ebp+0Ch]            ebp+0Ch结合ebp+08h确定替换位置,并存放到通用寄存器eax mov edi, eax                            eax作为内存指针存放于寄存器edi ------------------------------------------------------------------------------------------------------------------------------------------ mov eax, dword ptr [ebp+10h]            计算ebp+10h字节集指针 mov eax, dword ptr [eax]                计算ebp+10h字节集指针 add eax, 08h                            计算ebp+10h字节集指针 mov esi, eax                            ebp+10h字节集指针存放于esi ------------------------------------------------------------------------------------------------------------------------------------------ mov ecx, dword ptr [ebp+10h]            计算ebp+10h字节集长度 mov ecx, dword ptr [ecx]                计算ebp+10h字节集长度 mov ecx, dword ptr [ecx+04h]            ebp+10h字节集长度值存放到计数存储器ecx rep movsb                               重复操作,重复次数为ecx值,也就是用作替换的字节集长度值
dword ptr指令详细解析
09-05
8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作
Windows x64 栈帧结构
weixin_30748995的博客
08-07 357
0x01 前言   Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的栈结构。 0x02 4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL,就是前4个参数依次用rcx,rdx,r8,r...
_stdcall与_cdel
huguohu2006的专栏
07-07 4363
1.      _cdecl (1). 是C Declaration的缩写,表示C语言默认的函数调用方法,实际上也是C++的默认的函数调用方法。 (2). 所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。具体所示:调用方的函数调用->被调用函数的执行->被调用函数的结果返回->调用方清除调整堆栈。 (3). 被调用函数无需要求调用者传递多少参数,调用者传递过多或者过少的参数,甚
汇编基础-3
weixin_48421613的博客
04-21 641
上回给大家介绍了一些汇编常见指令,今天是最后一分享汇编基础,今天给大家带来的主要有以下几个方面的内容: 函数 堆栈平衡 寻址 JCC指令 标志寄存器​ 函数 首先什么是函数呢?函数就是一系列指令的集合,通常通过​CALL/JMP来执行函数,并设置返回值 例:向寄存器中赋值 ​ 运行后,需要注意的是,call指令调试需要使用F7 例二:使用堆栈存储 运行结果: 堆栈平衡 什么是堆栈平衡? 堆栈平衡是说,call调用函数的时候,执行的内容,执行结束后,必须恢复堆栈一开始的样子,就是执行call之前堆
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7416
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
mov DWORD PTR [rbp-0xc],0xa
luoganttcc的博客
09-12 344
【代码】mov DWORD PTR [rbp-0xc],0xa。
C++ 反汇编:函数与结构体
CSDN
04-22 8247
函数是任何一个高级语言中必须要存在的一个东西,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,从而更好地理解编译行为。
x86汇编学习之第一天
航行的土豆的博客
02-28 895
x86寄存器篇 通用寄存器: 32位 16位 8位 EAX AX AL ECX CX CL EDX DX DL EBX EX BL ESP SP AH EBP BP CH ESI SI DH EDI DI BH 注意: 1、AX存2个字节,正好就是EAX的低两个字节;AL存1个字节,正好就是EAX的低字节,同样也是AX的低字节;bcd类似; 2、这里...
linux安装cmake3.26
03-09
要在Linux上安装CMake 3.26,您可以按照以下步骤进行操作: 1. 打开终端,并确保您具有管理员权限(或者使用sudo命令)。 2. 首先,更新您的软件包管理器的软件包列表。使用以下命令之一,根据您的Linux发行版选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值