Win32-API函数调用的约定

最新推荐文章于 2022-11-15 15:03:59 发布
最新推荐文章于 2022-11-15 15:03:59 发布
阅读量1.8k 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ojshilu/article/details/17022065
版权
函数调用原理:
win32 api的函数调用方式是stdcall,其过程操作如下:


调用函数的代码:

1.调用函数的逻辑代码
2.函数调用代码 
  a.将参数存入栈 (从右向左入栈)
  b.跳转  call 入口地址
    push eip (压入返回地址,即函数调用返回后要执行的下一条指令的地址) 
    mv eip 函数的地址 (将eip设置为被调用函数的地址,执行其代码区指令) 

3.调用函数的逻辑代码


被调用函数的代码:
1.压入函数栈帧
    push ebp(压入旧栈帧的底部)
    mov ebp,esp(设置新栈帧的底部)
    sub esp,xxx(设置新栈帧的顶部)
2.被调用函数的逻辑(如果有返回值的话,存入寄存器)
3.弹出函数栈帧
    add esp,xxx(回收当前栈帧,栈顶指向旧栈帧底部值)
    pop ebp(将旧栈帧底部值位置恢复到ebp)
4.返回 ret
    将eip设置为返回地址(返回到原函数)


由调用函数和被调函数的模拟步骤可以看出:
(addr:005)call ~ (压入栈中的值是:006,把~的地址放入eip)
(addr:006)do sth
上下两指令之间,时间和步骤上是分水岭,距离上可能很远。
(addr:078)push ebp



回忆组成原理知识,一条机器指令的执行过程:取指,译码,执行,写回。每一条机器指令的运行,都会涉及到EIP的变化(这是机器级别的,其操作对汇编级别也不可见)。

call ~ 指令完成的微操作:
1,将当前eip的值(也就是当前指令的地址+1,也就是call~这条指令的所在地+1)放入栈中。
2,把eip从当前值改为被调用函数的首地址。


ret 指令完成的微操作:
1,从栈中取出值,送入eip。


jmp ~ 指令完成的微操作:
1,把eip的值改为~。


ojshilu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32汇编中的函数调用约定
星大侠的专栏
03-09 1336
Win32汇编中的函数调用约定(子程序的参数传递和堆栈平衡)<br />(1) 子程序的调用过程:调用者首先把参数压入堆栈,然后调用子程序,在完成后,由于堆栈中先前压入的参数不再有用,调用者或被调用者必须有一方把堆栈指针修正到调用前的状态,即堆栈平衡或平衡堆栈。<br />(2) 最右边的参数先入堆栈,还是最左边的参数先入堆栈。即:参数从右到左压入堆栈,还是从左到右压入堆栈。这需要约定。<br />(3) 有调用者修正堆栈,还是有被调用者修正堆栈。这也需要约定。<br />下表给出了不同语言的调用约定<br
WIN32 api系统调用函数
12-27
win API 希望可以帮助学习WINDOWS编程的人
win32下的函数调用约定
永远不要给自己找借口
02-07 544
参考文章https://icoderme.wordpress.com/2010/04/10/win32stack-and-calling-convention/
win32/win64调用约定总结
12-27
Non-volatile, general-purpose registers C++ Win32 EBP, EBX, ESI, EDI C++ Win64 BP, RBX, RSI, RDI, R12-R15 Volatile, general-purpose registers C++ Win32 EAX, ECX, EDX C++ Win64 AX, RCX, RDX, R8-R11 ...
Win32_API_函数大全使用详解
08-30
一、窗口函数(Window) = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = AdjustWindowRect 函数功能:该函数依据所需客户矩形的大小,计算需要的窗日矩形的大小。计算出的窗口矩形随后可以传递给CreateWindow函数,用于创建一个客户区所需大小的窗口。 函数原型:BOOL AdjustWindowRect(LPRECT lpRect ,DWORD dwStyle,BOOL bMENU); 参数: lpRect:指向RECT结构的指针,该结构包含所需客户区域的左上角和右下角的坐标。函数返回时,该结构容纳所需客户区域的窗口的左上角和右下角的坐标。 dwStyle:指定将被计算尺寸的窗口的窗口风格。 bMenu:指示窗口是否有菜单。 返回值:如果函数成功,返回值为非零;如果函数失败,返回值为零。获取错误信息,参看GetLastError。 备注:客户矩形是指完全包含一个客户区域的最小矩形;窗日矩形是指完全包含一个窗口的最小矩形,该窗口包含客户区与非客户区。 当一个菜单条下拉出两行或更多行时,AdjustWindowRect函数不增加额外的空间。 速查:Windows NT:3.1以上版本:Windows:95以上版本:Windows CE:不支持;头文件:winuser.h;库文件:user32.lib。 ......
Win32 x86调用约定
04-06
综上所述,了解并掌握Win32 x86调用约定有助于开发人员更有效地编写和优化代码,确保函数调用的正确性和效率。阅读“Win-x-Calling-Conventions.pdf”文档将进一步深入阐述这些主题,包括具体实现细节和示例,帮助...
Delphi.Win32核心API参考
01-05
1. **PInvoke(Platform Invoke)**:在Delphi中,调用Win32 API函数需要通过PInvoke技术,这是一种允许托管代码(如Delphi)调用非托管代码(如C语言编写的Win32 API)的方法。PInvoke使用声明类型来指定外部函数的...
Win32各种API函数的Delphi单元
01-31
这些单元文件中包含了对API函数的声明和实现,使得开发者无需关心底层的C语言调用约定,可以直接在Delphi代码中使用API函数。 在Delphi中,使用Win32 API主要通过以下步骤: 1. 引入API单元:首先,你需要在Delphi...
C#封装好的Win32API.rar
07-29
"C#封装好的Win32API.rar"就是一个这样的资源,它提供了一个已经封装好的C#库,用于方便地调用Win32 API函数。 首先,我们来看"Win32.dll"这个文件。这通常是一个动态链接库(Dynamic Link Library),包含了大量...
Win32-ASM.zip_Asm_win-asm
09-14
4. **过程调用约定**:掌握stdcall、cdecl等调用约定,知道参数如何传递,返回值如何获取,以及如何处理函数调用时的栈帧。 5. **Windows API**:学习如何调用Windows API函数,如CreateWindow、SendMessage、...
WINAPI标识符 调用约定
weiqiang_huang的专栏
06-08 1139
WINAPI标识符在WINDEF.H定义,语句如下: #define WINAPI __stdcall 让我们说说这个__stdcall stdcall调用约定 stdcall很多时候被称为pascal调用约定,因为pascal是早期很常见的一种教学用计算机程序设计语言,其语法严谨,使用的函数调用约定就是stdcall。在Microsoft C++系列的C/C++编译器中,常常用PA
Win32 API 三两事(一)
asdaqqwc的博客
03-04 435
Win32 API(转载)1、APIENTRY,WINAPI,CALLBACK等是什么东西?2、HINSTANCE 、HANDLE 、 HWND 、LPCTSTR是什么?3、CWnd 、 CDC 与 HDC?4、COLORREF 与 RGB 、LPVOID 与 LPCVOID?5、char、wchar_t、TCHAR、WCHAR、std::string、std::wstring、CString、LPCTSTR、DWORD6、SelectObject()和SelectStockObject()有何区别? 1、
函数调用约定
最新发布
chneft的博客
11-15 244
人们为编译器创立了一些规定各函数之间的参数传递的约定,称为**调用约定**。常见的调用约定有以下几种:
二十三.函数的调用约定
Heart的博客
01-31 134
函数的调用约定 结合逆向反汇编讲解 __cdecl 1.__cdecl 右到左压栈 然后调用方平衡栈 2.这种一般是C/C++语言的默认的调用约定 3.由于是调用方平栈那么会导致一个问题就是,不同的编译器产生栈的方式不尽相同,那么调用者能否正常的完成清除工作呢?答案是不能。 4.同时如果是调用方平衡栈那么会导致以产生的可执行文件大小会比调用_stdcall函数的大 __stdcall 1.__stdcall 主要用于调用Win32 API函数 右到左压栈 然后函数内部平衡栈 ret 8 __fastcal
C#编程中如何调用WIN32 API函数?
weixin_34383618的博客
05-06 78
Code api函数是构筑windws应用程序的基石,每一种windows应用程序开发工具,它提供的底层函数都间接或直接地调用了windowsapi函数,同时为了实现功能扩展,一般也都提供了调用windowsapi函数的接口,也就是说具备调用动态连接库的能力。visualc#和其它开发工具一样也能够调用动态链接库的api函数。.net框架本身提供了这样一种服务,允许受管辖的代码...
WIN32编程必知:__stdcall,__cdecl,__fastcall,thiscall,naked call
Gary's Blog --- A C++ programmer
09-29 836
被这些修饰关键字修饰的函数,其参数都是从右向左 通过堆栈传递的(__fastcall的前面部分由ecx,edx传),函数调用在返回前要清理堆栈,但由调用者还是被调用者清理不一定。1、_stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中 ,函数采用从右到左的压栈方式, 自己在退出时清空堆栈。VC将函数编译后会在函数名前面加上下划线前缀,在函数名后加上"@"和参数的字节数。 int f(void *p) -->>  _f@4(在外部汇编语言里可以用这个名字引用这个函数)2、C调用
C/C++学习笔记 关于调用约定
学以致用 知行合一
10-29 640
函数调用约定是指在不同的编译器中,函数调用时,都会有一套怎样给被调函数传递参数以及怎样从被调函数中返回结果值的约定。这套约定的背后,遵循的原则是:将参数和返回值要么放在栈上,要么放在寄存器和栈的组合上。现代处理器体系结构基本上都是采用寄存器和栈的组合,即给定数目的寄存器用于存放参数和返回值,当寄存器的数目不够用时,再将多出来的参数或返回值放在栈上面。是编译中函数的默认调用约定,除非在声明中指定了另一个调用约定。是编译中函数的默认调用约定,除非在声明中指定了另一个调用约定。指定尽可能多的参数在寄存器中传递;
Windows中_stdcall及WINAPI理解
05-09 3560
WINAPI是_stdcall的别名 _stdcall 和 __cdecl 都属于调用方式 一般我们在声明函数时都没有显示的说明调用方式,因为不同语言都有不同的默认调用方式 //******************************// _stdcall _stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中,由主调用函数采用从右到左的压栈方式进行参
函数的调用约定(cdecl,stdcall,fastcall,...)
在水一方
04-20 1592
调用约定   调用约定阐释了程序中函数的调用方式。当一个调用约定形成,我们需要讨论的是被调用的函数是如何获取数据(例如参数),以及这些数据在堆栈中是如何存放的。对于逆向工程来说,深入了解调用约定是很有必要的。因为在逆向工程中会经常遇见不同的调用约定。而且,确定一个函数的调用约定在逆向工程中对于你理解函数也有比较好的帮助。   在我们讨论不同的调用约定之前,先了解一些基础的函数调用指令:CALL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值