三种call解释(一): cdcall stdcall naked call等在hook时,保持堆栈平衡

最新推荐文章于 2021-07-11 17:17:52 发布
最新推荐文章于 2021-07-11 17:17:52 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: C语言和PE基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyfunboy/article/details/103419993
版权
本文详细介绍了三种call调用约定:cdcall、stdcall和naked call的工作原理,特别是在函数hook时如何保持堆栈平衡。通过实例分析了各自的特点,如cdcall在函数外部释放堆栈,stdcall在函数内部释放,naked call则不生成保存和恢复寄存器的代码,要求手动维护堆栈平衡。
摘要由CSDN通过智能技术生成

exe调用某个函数时:  int TestFun(int a, int b);
EBP+C: second parameter
EBP+8: first parameter
EBP+4: return address
EBP:   previous EBP       ===》 旧的ebp值(调用者的ebp)
EBP-4: local variable
EBP-8: local variable

内存地址的增长方向:
对于堆来讲,生长方向是向上的,也就是向着内存地址增加的方向;
对于栈来讲,它的生长方向是向下的,是向着内存地址减小的方向增长;

(1)cdcall  堆栈资源释放在函数执行外面,一般的c语言调用。    CALL  XXX;   ADD ESP, xxH

fun xxx(){

   push eax

   CALL  XXX;    //xxx(int)  ==>  cdcall;

   ADD ESP,04H   // 增加值由xxx函数,入栈参数个数确定;

}
(2)stdcall 在函数的里面释放堆栈,一般的windows API。                 CALL  XXX;

fun xxx(){

     push ebp
     mov  ebp,esp

     ///  插入新代码
     ...
     ///  插入新代码 end;

    mov  ebp,esp
    pop  ebp

retn

最低0.47元/天 解锁文章
灰灰君呀
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
__stdcall、__cdcel和__fastcall三者的区别
yfy_47的专栏
06-28 2128
__stdcall、__cdecl和__fastcall是三种函数调用协议,函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则等。如下图所示,可以在IDE环境中设定所有函数默认的调用协议,还可以在函数定义单独设定本函数的调用协议。调用协议常用场合__stdcall:Windows API默认的函数调用协议。__cdecl:C/C++默认的
stdcall和cdecl详解
Rokkie的空间
04-30 987
<br /> <br />欢迎有条件的同学访问墙外的地址:http://lzsblog.appspot.com/%3Fp%3D280001<br /> <br />前些天搞dr.com的破解有很多收获,一直想总结一下,以后也许有用,今天开个头,以后有间再慢慢整理。<br />写过dll的同学都知道stdcall 函数和一般的C函数是不一样的。最直观的不同就是在声明stdcall函数要加上宏WINAPI。研究过导出表的同学可能会对这个问题有更深入的理解,因为当你输出一个C函数,通常会加上特定的名字修饰
api hook平衡_栈和队列的实现与特性[04]
weixin_39968309的博客
11-23 79
一、栈和队列的结构栈(先进后出的容器)队列(先进先出,依次排列)需要牢记的关键点:Stack:先入后出(FILO);添加、删除皆为O(1),查询是O(n)Queue:先入先出;添加、删除皆为O(1),查询是O(n)小结:所有的东西,都是现实中已有的逻辑,我们进行一个抽象,然后用计算机语言来进行表达:如果一个问题,具有所谓的最近相关性 ---> 用栈来解决。(最近相关性:很多现实的问题,反映到...
__stdcall,__cdecl,__fastcall的区别
yongjunhe的专栏
02-19 796
一、三者区别一览表   __stdcall __cdecl __fastcall 参数传递方式 右->左 压栈 右->左 压栈 左边开始的两个不大于4字节(DWORD)的参数分别放在ECX和EDX寄存器,其余的参数仍旧自右向左压栈传送 清理栈方 被调用函数清理(即函数自己清理
stdcall和cdecl函数调用约定详解
热门推荐
Think88666的博客
08-17 1万+
前言 看了网上各种关于stdcall和cdecl五花八门的解释,看了后让人初学者完全懵逼,甚至怀疑人生。 这里我用通俗易懂的方式,给大家讲解一下原理。 首先理解一个知识点,要知道前人为什么要这样做,而不那样做?优点? stdcall和cdecl 都是函数调用约定之所以有不同的约定是由于历史原因,而且不同的编程语言有不同的调用约定,若要跨语言调用,则必须要了解函数调用约定。 函数调...
易语言 call 另一个进程 函数调用
01-23
在IT行业中,编程语言是构建软件的基础,而易语言作为一种中国特色的编程语言,以其独特的语法和易用性受到许多开发者的喜爱。本文将深入探讨如何在易语言中实现跨进程函数调用,以及涉及到的汇编知识。 标题...
EXE-Call.rar_DELPHI调用CALL_call_exe_exe 导出函数_exe调用exe
09-19
在编程领域,有候我们需要在不同的程序之间进行交互,比如一个EXE文件调用另一个EXE文件的函数。这里,我们探讨的主题是“EXE-Call”,即如何在Delphi程序中使用CALL指令来调用其他可执行文件(EXE)中的导出函数...
vb.zip_C++_VB 引用dll_VB调用DLL_call dll_dll
07-14
总的来说,这个"vb.zip_C++_VB 引用dll_VB调用DLL_call dll_dll"实例为我们展示了VB与C++之间的交互,这对于那些希望在VB项目中利用C++高性能特性的开发者来说,是一个非常实用的学习资源。通过理解这个过程,你可以...
Method_of_delphi_call_VC_class.zip_Delphi VC DLL_Delphi call DL
09-20
在IT领域,跨编程语言的互操作性是一个重要的议题,特别是在需要利用不同语言的优势。本案例中的"Method_of_delphi_call_VC_class.zip"是一个关于Delphi如何调用VC(Visual C++)编写的DLL(动态链接库)中的类...
DELPHI_CALL_C.rar
12-14
在IT行业中,跨语言通信是常见的需求之一,特别是在软件开发中。本教程将重点讨论如何在Delphi环境中调用C#编写的代码,利用DLL(动态链接库)实现这一目标。Delphi是一种强大的Windows应用程序开发工具,而C#是.NET...
JMP Call hook
11-19
JMP与CALL HOOK之间的较量,攻防之战
api hook平衡_剖析Activity启动及Hook
weixin_39742958的博客
11-24 228
作者:马小鹏marco链接:https://www.jianshu.com/p/d6f04a8944afSystemServer及AMSuboot 在引导 os 启动,然后加载 kernel;当 kernel 加载完成后,进入 init 进程,fork 出 zygote,然后由 zygote 去启动 SystemServer;在SystemServer中执行run方法,启动AMS,并通过...
基于Visual C++的钩子编程技巧
08-11 3042
钩子概述  钩子(Hook)是Windows消息处理机制的一个要点(Point)。应用程序可以通过钩子机制截获处理Window消息或是其他一些特定事件。同DOS中断截获处理机制类似,应用程序可以在钩子上设置多个钩子函数,由其组成一个与钩子相关联的指向钩子函数的指针列表(钩子链表)。当钩子所监视的消息出现,Windows首先将其送到调用链表中所指向的第一个钩子函数中,钩子函数将根据其各自的功能
3.ring0-__STDCALL inline HOOK 和 __declspec(naked) inline HOOK区别
hgy413的专栏
05-13 4500
两者差别 1.__STDCALL inline HOOK是针对整个函数的hook,好处是变量清楚,坏处肯定只能在函数头hook NTSTATUS __stdcall NewNtQueryDirectoryFile( IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, ....... )
C++ 勾子案例
wjintao的博客
08-06 405
测试需要,仅供学习使用。 测试环境:Win10+VS2019 勾子在dll内:GlobalHook.dll GlobalHook.h #ifndef __GLOBAL_HOOK_H__ #define __GLOBAL_HOOK_H__ #include<windows.h> #include<stdio.h> //勾子消息回调事件 typedef void(_stdcall* HookCallBack)(int code, WPARAM wParam, LPARAM
【genius_platform软件平台开发】第四十讲:__stdcall、__cdecl、__fastcall、__thiscall、__pascal和__naked call详解
随意的风的专栏
07-27 3480
先通过一个小程序来看一看: #include void foo(int x, int y, int z) { printf("x = %d at [%X]n", x, &amp;x); printf("y = %d at [%X]n", y, &amp;y); printf("z = %d at [%X]n", z, &amp;z); } int main(int argc, ch...
C++ 虚函数表 Hook
lk_HIT的博客
07-11 542
当C++类中函数虚函数,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数表Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
Kotlin与Java不兼容的情况
Kartist的博客
07-12 1033
定义一个Java的interface: public interface IJavaTest { void test(int param); void test(Integer param); void test(float param); void test(Float param); } 用Kotlin实现这个Java interface,用AS的自
CDCALL和STDCALL 有什么区别
最新发布
06-03
STDCALL是一种Windows API常用的调用约定,函数参数从右向左依次压入栈中,由被调用函数自己清理栈空间。 2. 在CDECL中,函数的返回值通常保存在EAX寄存器中,由调用者负责清理栈空间。而在STDCALL中,函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值