函数调用约定
栈
栈其实就是进程中的一块内存空间,其大小被记录在PE头中,也就是说当进程运行时,栈的大小就已经确定了
栈主要是用来存放常量,变量,函数参数以及函数返回地址等
当函数执行完的时候,ESP的值要恢复到调用前的值,这样才能保证栈的大小不会变化
怎样才能保证ESP的值恢复?
有三种主要方式,也就是函数调用约定
三种调用约定
cdecl
主要是在C语言中使用的约定,由调用者负责处理栈
看一下这里的CALL 401020;
在调用函数之前压入了3个参数到栈,这个时候ESP是往上(低地址)移动了12个字节(每个参数4个字节),通过上面介绍我们知道,函数调用前后,不管如何,ESP要恢复原值
再看ADD ESP,0C;
者条指令将ESP加了12个字节,即将ESP恢复了原值,从而栈大小保持不变
这种由函数调用者来处理栈参数的方式就是cdecl约定
cdecl约定的好处就在于可以向被调用函数传递可变的参数(就像printf()函数那样),这种传递可变长度的参数在其他约定中很难实现
stdcall
常用于WIN32 API,由被调用者清理栈
可以看到main函数中调用401000后并没有恢复栈,
而是在被调用函数中最后有个RETN 8,这个就是清理栈的指令,它表示返回然后ESP+8,这种由被调用者自行清理栈的方式就是stdcall
用stdcall的好处是代码尺寸小,兼容性好
fastcall
与stdcall类似,不同之处在于fastcall利用了ECX,EDX寄存器
如果函数有多个参数,前2个参数就被分别放入ECX,EDX中,后面的参数再被放入栈中,也是由被调用者清理栈
fastcall的优点快,函数调用非常快,因为访问寄存器比内存快得多,但有时候函数复杂,ECX,EDX有别的用处,就需要先备份数据到其他地方,再使用ECX,EDX保存函数的前2个参数