子程序的压栈方式

最新推荐文章于 2022-05-14 20:44:07 发布
最新推荐文章于 2022-05-14 20:44:07 发布
阅读量426 收藏
点赞数
分类专栏: Win32 汇编 文章标签: win32 汇编 子程序 ebp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leonard1853/article/details/84209406
版权

当指定子程序的语言模式,或者使用.model中指定的语言模式时,如stdcall、pascal等,子程序的参数压栈方式是不同的,例如stdcall模式下,参数是从右向左压栈,而在pascal模式下,参数是从左向右压栈。

 

下面,以stdcall模式为例,说明调用一个子程序时,是如何压栈的,假设压栈前,esp的值为addr:

 

addr ……
addr - 4 ebp + 16 参数三
addr - 8 ebp + 12 参数二
addr - 12 ebp + 8 参数一
addr - 16 ebp + 4 返回地址
addr - 20 ebp 保存原ebp值,并且mov ebp, esp
addr - 24 ebp - 4 局部变量1
addr - 28 ebp - 8 局部变量2
……

 

如上表所示,如果栈是向下生长的,则在将参数和返回地址进栈后,需要保存当前的ebp,并且将当前的esp值赋予ebp,从而可以用ebp访问参数或者局部变量。同时,编译器在编译时,会在ret前,加上leave这条指令, 实现mov esp,ebp, pop ebp的功能。

 

而在子程序中如果要用uses或是pushad/popad对实现环境变量保存时,如果返回结果是保存在eax中,则一定要记得将返回结果保存起来,否则eax中的值会被重置为调用前的值,如下列代码所示:

 

.386  
.model flat, stdcall  
  
include    windows.inc  
include    kernel32.inc  
includelib kernel32.lib 
include	   user32.inc
includelib user32.lib

include    masm32.inc 
includelib masm32.lib  
include    debug.inc 
includelib debug.lib  
  
.data  
ddResult  dd  ?  
  
.code  
calc proc one, two, three  
    pushad  
    
    mov eax, one  
    add eax, two  
    add eax, three  
  
    mov ddResult, eax ;如果不在这里保存,返回的eax会是原来的值  
      
    PrintDec eax  
    PrintLine
    
    popad  
    
    PrintDec eax  
    PrintLine
    ret  
calc endp  
  
start proc  
    invoke calc, 1, 2, 3  
    PrintDec ddResult  ; 6 
     
    PrintLine
    PrintDec eax  ;
      
    ret  
start endp  
  
end start

 输出结果:


leonard1853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编学习-堆子程序
lyyyuna 的小花园
11-17 1万+
任何程序在运行过程中都需要使用堆,操作系统为每一个程序(进程及线程)设置一个堆。在使用高级语言编程时,源程序中使用的函数调用、局部变量都要用到堆,由编译器来负责生成有关的机器指令。我的理解,堆就是维护当前线程中运行状态的一个数据结构,这种状态包括:需要传递的变量,函数的返回地址,局部变量等等。 与堆相关的 3 个寄存器是:SS, ESP, EBP。 ESP 寄存器中的内容作为堆的当
系统的工作原理
weixin_30949361的博客
04-12 1076
1.开篇   本篇文章着重写的是系统中的工作原理,以及函数调用过程中帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪里写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章里面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这里主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片里面的posh改为p...
1.压栈入栈、进)及出 2.顺序表及链表的缓存命中
anyway33的博客
05-14 6937
一、压栈入栈、进)及出 1. 1.1的概念及结构 :一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端 称为顶,另一端称为底。中的数据元素遵守后进先出LIFO(Last In First Out)的原则。 压栈的插入操作叫做进/压栈/入栈,入数据在顶。 出的删除操作叫做出。出数据也在顶 ----遵循 后进先出(先进后出)的原则 Last In First Out 数组模拟实现 的链接:(9条消息) 数组 模拟实现 _a
压栈入栈的过程
热门推荐
xhoo 的博客
11-20 1万+
压栈过程: 出过程:
易语言使用汇编调用子程序
07-21
在易语言中,有时我们需要使用汇编语言来实现一些底层或者高效的代码,这就涉及到了“易语言使用汇编调用子程序”的技术。本文将深入探讨这个主题,包括如何在易语言中调用汇编子程序,以及相关的实践应用。 一、...
易语言汇编子程序跳转源码
06-02
汇编子程序,也称为函数或过程,在易语言中,它允许程序员以模块化的方式编写代码,提高代码的可读性和复用性。这些子程序通常包含一系列特定的指令,用于执行特定的任务。汇编语言是与机器硬件紧密相关的编程语言,...
子程序、中断1
08-03
寄存器传参直接将参数放入特定的寄存器,而传参则是通过将参数压栈,然后在子程序内部进行读取。返回值通常存储在`ax`寄存器中。为了保持的平衡,调用者和被调用者都需要进行相应的操作,如在调用前保存状态,...
mcs51汇编子程序.
07-01
1. **调用子程序**:使用`CALL`指令,后跟子程序的地址,将程序计数器(PC)压栈,然后跳转到子程序地址。 2. **返回**:子程序执行完后,使用`RET`指令将顶的地址弹出并加载到PC,恢复程序执行流。 **三、8051...
单片机实用的子程序下载
05-18
单片机实用子程序库是开发MCS-51单片机程序时的重要工具,能够大大提高编程效率,减少代码重复编写。以下是对这些子程序功能的详细解释: 1. **定点运算子程序**: - **BCDA**: 多字节BCD码加法,用于两个或多个...
C 程序局部变量压栈的理解
zhoucoolqi的专栏
05-06 1万+
写这篇总结的缘由仅仅出于巧合,五一前帮一位同学看51的程序,在查看汇编代码的时候(事实上我当时的汇编知识基本都还给了老师),无意中问起我“某个局部变量的声明怎么没有对应的汇编语句”,我没有答出来。当时也只是把它当做一种常识给记了下来,平时不论还是在DSP、16位的单片上还是PC平台上编写c程序,由于程序不是很复杂且芯片资源通常足够,因此很少会考虑内存分配、堆方面的内容。这几天在看《Linux
汇编-子程序参数传递的三种方式-寄存器法,堆法,参数赋值法【详述后两者】
博客
05-23 7092
汇编-子程序参数传递的三种方式: 寄存器法,堆法,参数赋值法 子程序结构如下: 名称 PROC FAR|NEAR ;DO SOMETHING RET [N];返回断点地址,N可忽略,加了必须对SP进行 平 操作 名称 ENDP 结合此结构,我们来看, 1.寄存器法 这个方法最简单易用,但是要注意对寄存器的选择,一般选ABCD[X]通用寄存器就可以了。 步骤如下: 1.通过MOV指令将参数存到寄存器 2.再在子程序中调用寄存器即可【注意保护寄存器】 样例就不给了。 2.堆法 过程
WIN32编程必知:__stdcall,__cdecl,__fastcall,thiscall,naked call
FK之不做愤青
05-26 659
 被这些修饰关键字修饰的函数,其参数都是从右向左通过堆传递的(__fastcall的前面部分由ecx,edx传),  函数调用在返回前要清理堆,但由调用者还是被调用者清理不一定。  1、_stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中,函数采用从右到左的压栈方式,  自己在退出时清空堆。VC将函数编译后会在函数名前面加上下划线前缀,在函数名后加上"@"和参数的字
汇编——子程序调用参数传递的三种方式(示例程序:三个数累加求和)
0rambot的博客
12-08 1万+
一、子程序定义 子程序名      PROC     NEAR|FAR                      .                      .                      RET 子程序名       ENDP 子程序名相当于标号,表示本过程的符号地址。过程有NEAR和FAR两种类型,FAR型的过程可供段间调用,NEAR型过程仅供段内调用。 在一个过...
C语言中函数参数压栈方式为什么是从右到左的?
own_ss的博客
06-01 7417
从论坛回答中摘出3个比较有说服力的观点:一、先通过一个小程序来看一看:#includevoid foo(int x, int y, int z){printf("x = %d at [%X]n", x, &x);printf("y = %d at [%X]n", y, &y);printf("z = %d at [%X]n", z, &z);}int main(int ar...
汇编语言-子程序调用
weixin_30920597的博客
11-08 901
汇编语言-子程序调用 ret与ref指令 ret ret == pop IP ret指令用中的数据,修改IP的内容,从而实现近转移; 功能介绍 retf指令用中的数据,修改CS和IP的内容,从而实现远转移 CPU执行ret指令时,进行下面两步操作: (1)(IP) = ((ss) * 16 + (sp)) (2)(sp) = (sp) + 2 相当于进行: po...
windows下的函数调用
kwliu的专栏
09-07 5154
原文地址:http://www.tenouk.com/Bufferoverflowc/Bufferoverflow2a.html 帧布局 帧在函数调用时进行构建,以进行内存的隐式分配。内存可以显示的通过malloc(), calloc(), realloc(), new, free和delte在堆上进行申请和释放。不同的操作系统的帧布局可能不同,一个典型的帧布局如下所示: 函数参
几种C/C++的函数压栈方式
fengkuangwarrior的专栏
10-15 822
一,不同关键字,系统压栈方式1,如果函数func是__cdecl(VC下的默认调用方式),调用时情况如下int main() { //参数从右到左压栈 push 4 push 3 push 2 push 1 call func add esp 0x10 //调用者恢复堆指针esp,4个参数的大小是0x10(4x4) } C调用约定(即用__cdecl关键字说明)按从右至左的顺序参数入栈
子程序调用指令CALL与中断INT执行时都需要保护现场,因此它们的压栈内容都是一样的吗
最新发布
06-06
CALL指令和INT指令执行时都需要保护现场,但是它们的压栈内容并不完全一样。 CALL指令的作用是调用一个子程序,它会将当前指令的下一条指令(即CALL指令的下一条指令)的地址入栈中,然后跳转到子程序的入口地址执行。在执行子程序后,使用RET指令返回到CALL指令的下一条指令处继续执行。因此,CALL指令执行时需要入的内容包括下一条指令的地址和可能需要被修改的寄存器的值。 INT指令的作用是触发一个中断服务程序(ISR),它会将当前程序的标志寄存器和指令指针入栈中,然后跳转到ISR的入口地址执行。在ISR执行完毕后,使用IRET指令返回到INT指令的下一条指令处继续执行。因此,INT指令执行时需要入的内容包括标志寄存器的值、指令指针的值以及可能需要被修改的寄存器的值。 因此,虽然CALL指令和INT指令都需要保护现场,但是它们的压栈内容是不同的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值