《逆向工程核心原理》读书笔记——第10章 函数调用约定

最新推荐文章于 2024-05-23 20:19:57 发布
最新推荐文章于 2024-05-23 20:19:57 发布
阅读量206 收藏 2
点赞数 2
分类专栏: 《逆向工程核心原理》读书笔记 文章标签: c++ c语言 函数调用 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyone_1314/article/details/120365976
版权

第10章

本章学习函数调用约定( Calling Convention)的相关知识。

10.1函数调用约定

  Calling Convention译成中文是“函数调用约定”,它是对函数调用时如何传递参数的一种约定。我们通过前面的学习已经知道,调用函数前要先把参数压入栈然后再传递给函数。栈就是定义在进程中的一段内存空间,向下(低地址方向)扩展,且其大小被记录在PE头中。也就是说,进程运行时确定栈内存的大小( 与malloc/new动态分配内存不同)。
提问1.函数执行完成后,栈中的参数如何处理?
回答1.不用管。
  由于只是临时使用存储在栈中的值,即使不再使用,清除工作也会浪费CPU资源。下一次再向栈存入其他值时,原有值会被自然覆盖掉,并且栈内存是固定的,所以既不能也没必要释放内存。

提问2.函数执行完毕后,ESP值如何变化?
回答2.ESP值要恢复到函数调用之前,这样可引用的栈大小才不会缩减。
  栈内存是固定的,ESP用来指示栈的当前位置,若ESP指向栈底,则无法再使用该栈。函数调用后如何处理ESP,这就是函数调用约定要解决的问题。主要的函数调用约定如下。
cdecl
stdcall
fastcall
应用程序的调试中,cdec1与stdcall的区别非常明显。不管采用哪种方式,通过栈来传递参数的基本概念都是一样的。

10.1.1 cdecl

cdecl是主要在C语言中使用的方式,调用者负责处理栈。

#include "stdio.h"

int add(int a, int b)
{
    return (a + b);
}

int main(int argc, char* argv[])
{
    return add(1, 2);
}

  使用VC++(关闭优化选项)编译代码10-1生成cdecl.exe文件后,使用OllyDbg调试。
  从图10-1中401013~40101C地址间的代码可以发现,add()函数的参数1、2以逆序方式压入栈,调用add()函数(401000)后,使用ADD ESP,8命令整理栈。调用者main()函数直接清理其压入栈的函数参数,这样的方式即是cdecl。
在这里插入图片描述

图10-1 cdecl.exe示例文件

提示
  cdecl方式的好处在于,它可以像C语言的printf()函数一样,向被调用函数传递长度可变的参数。这种长度可变的参数在其他调用约定中很难实现。

10.1.2 stdcall

  stdcall方式常用于Win 32 API,该方式由被调用者清理栈。前面讲解过C语言默认的函数调用方式为cdecl。若想使用stdcall方式编译源码,只要使用_stdcall关键字即可。

#include "stdio.h"

int _stdcall add(int a, int b)
{
    return (a + b);
}

int main(int argc, char* argv[])
{
    return add(1, 2);
}

  使用VC++(关闭优化选项)编译代码10-2生成stdcall.exe文件后,使用OllyDbg调试。从图10-2中的代码可以看到,在main()函数中调用add()函数后,省略了清理栈的代码(ADDESP,8)。
  栈的清理工作由add()函数中最后(40100A)的RETN 8命令来执行。RETN 8命令的含义为RETN+POP8字节,即返回后使ESP增加到指定大小,如图10-2所示。
在这里插入图片描述

图10-2 stdcall.exe示例文件

  像这样在被调用者add()函数内部清理栈的方式即为stdcall方式。stdcall方式的好处在于,被调用者函数内部存在着栈清理代码,与每次调用函数时都要用ADD ESP,XXX命令的cdecl方式相比,代码尺寸要小。虽然Win 32API是使用C语言编写的库,但它使用的是stdcall方式,而不是C语言默认的cdecl方式。这是为了获得更好的兼容性,使C语言之外的其他语言(Delphi(Pascal)、Visual Basic等)也能直接调用API。

10.1.3 fastcall

  fastcall方式与stdcall方式基本类似,但该方式通常会使用寄存器(而非栈内存)去传递那些需要传递给函数的部分参数(前2个)。若某函数有4个参数,则前2个参数分别使用ECX、EDX寄存器传递。
  顾名思义,fastcall方式的优势在于可以实现对函数的快速调用(从CPU的立场看,访问寄存器的速度要远比内存快得多)。单从函数调用本身来看,fastcall方式非常快,但是有时需要额外的系统开销来管理ECX、EDX寄存器。倘若调用函数前ECX与EDX中存有重要数据,那么使用它们前必须先备份。此外,如果函数本身很复杂,需要把ECX、EDX寄存器用作其他用途时,也需要将它们中的参数值存储到另外某个地方。
  前面我们学习了函数调用约定的相关知识。若想进一步学习栈与寄存器,请参考相关章节内容。

其他几种类型:

__stdcall,__cdecl,__fastcall,__thiscall,__nakedcall,__pascal,__vectorcall
参数传递顺序:
1.从右到左依次入栈:__stdcall,__cdecl,__thiscall,__fastcall
2.从左到右依次入栈:__pascal
调用堆栈清理:
1.调用者清除栈。
2.被调用函数返回后清除栈。

大灬白
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
专升本高数——第一 函数,极限与连续性【学习笔记】
12-22
全部知识点请进入:专升本高数——学习笔记【知识点全轻松学习】!!! https://blog.csdn.net/liu17234050/article/details/104461016 目录: 补充知识点: 1.基本初等函数、反函数 2.等价无穷小 一:定义域 1.知识...
逆向工程核心原理》第9.10.11.12——函数调用约定、Tut.ReverseMel.exe
diamond_biu的博客
12-01 559
Process Explorer 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer 下载后直接运行即可。 介绍:Process Explorer时Windows操作系统给下最优秀的进程管理工具。其运行界面如下: 画面左上侧以树结构显示当前运行的进程,右侧显示各进程的PID,CPU占有率,注册信息等。画面下方显示的是加载到所选进程中的DLL信息,或者当前选中的进程的所有对象的句柄。 函数调用约定 函.
函数调用约定cdecl、stdcall、fastcall
mlove编程
03-01 744
我们在编写代码的时候都会调用函数,有点函数有多个参数,例如: int test(int a,char b, char* c); 上面的函数调用方式是test(10, ‘c’, “tinus”);那么这个函数编译器是怎么知道有多少个参数,参数类型是什么了?因为函数调用时,调用者依次把参数压栈,然后调用函数函数调用以后,在堆栈中取得数据,并进行计算。函数计算结束以后,或者调用者、或者函数本身...
逆向工程核心原理】——第10笔记 函数调用约定
wuwuhe99的博客
04-19 239
使用寄存器去传递需要传递给函数的部分参数。下一次再向栈存入其他值时,原有值会被覆盖掉。要恢复到函数调用之前,这样可引用的栈大小才不会缩减。调用函数前要先把参数压入栈然后再传递给函数调用者:ADD ESP,8。调用者:没有看到加法指令。被调用者:RETN 8。
逆向工程核心原理读书笔记——第7 栈帧
Onlyone_1314的博客
09-20 776
第7 栈帧7.1栈帧7.2调试示例:stackframe.exe7.2.1 StackFrame.cpp7.2.2开始执行main()函数&生成栈帧7.2.3 设置局部变量7.2.4 add()函数参数传递与调用7.2.5 开始执行add()函数&生成栈帧7.2.6设置 add()函数的局部变量(x, y)7.2.7 ADD 运算7.2.8删除 函数add()的栈帧&函数执行完毕(返回)7.2.9从栈中删除函数add()的参数(整理栈)7.2.10调用printf()函数7.2.1
典型题解——第14 网络函数-教程与笔记习题
05-19
典型题解——第14 网络函数
同步习题与详解——第14 网络函数-教程与笔记习题
05-19
同步习题与详解——第14 网络函数
要点、考点与例题——第14 网络函数-教程与笔记习题
05-19
要点、考点与例题——第14 网络函数
C语言简要(四)
m0_74057302的博客
05-21 299
有没有好心师傅教教孩子逆向和pwn啊°꒰๑'ꀾ'๑꒱°
初识C语言——第二十一天
硬件菜鸟的成长之路
05-15 753
1.rand()函数是只能生成伪随机数,并且无返回值,使用前需调用srand()伪随机数生成器作为起点2.time()函数是结构体函数,返回值是64为整数类型,可以通过time函数生成时间戳时间戳-函数调用的时间点和计算机的初始时间点之间的时间间隔3.void()函数-无返回值类型函数4.while(1)-一直循环,直到break跳出。
c++ const 的多种用途
05-17 179
常成员函数,不能修改对象的成员变量,也不能调用类中任何非 const 成员函数。该对象为常量对象,其中的任何成员都不能被修改,不能调用其他非const成员函数。const 在 * 左边。指针指向的值不可变,即 *p 不可修改。const 在 * 右边。指针本身不可变,即 p 不可修改。参数在函数内部不可改变。
Python教程:使用Python和PyQt编写进制转换器工具
复现的博客
05-23 311
在现代计算中,进制转换是一项常见且重要的任务。为了简化这个过程,我们也可以利用Python和PyQt自己写一个直观且易于使用的进制转换器工具。这个工具将支持二进制、八进制、十进制和十六进制的相互转换,并提供良好的用户界面和交互体验。
C/C++免杀--原生态(GG)
金灰的博客
05-20 366
看个热闹吧... metasploit payload运行原理浅析(sockedi调用约定是什么) lib/msf/core/payload/windows/reverse_tcp.rb: metasploit-framework/lib/msf/core/payload/windows/reverse_tcp.rb at master · rapid7/metasploit-framework · GitHub 原生态: MSF: #include <Windows
c语言操作注意事项
dropLin的博客
05-20 209
如果取数据的缓存变量是结构体中的成员,比如。这样操作有可能会造成内存溢出,报硬件中断。主要是用于格式化获取字符串中的数据,来设置1个字节对齐,即不能设置为。这时的结构体类型定义不能加。
C语言函数指针(持续更新)
qq_47607743的博客
05-20 327
C语言指针
C++质数的那些事(判断指数、区间筛质数、互质等等)
最新发布
A1063348628的博客
05-23 158
质数的定义:若一个正整数除了1和它自身之外不能被任何自然数整除,则该数称为质数,也叫素数。否则为合数。质数的性质:质数的分布较为稀疏,对于一个足够大的数S,不超过S的质数大约有个,也就是说每InN个数约有一个质数,代码: 二、筛出给定区间的质数 代码(欧拉筛(线性筛)): 三、判断两个整数是否互质 代码: 代码会随个人学习进行持续更新,谢谢您的观看!
文件操作(C语言
2303_76654613的博客
05-19 687
文件 = 文件内容 + 文件属性在程序设计中,文件分为程序文件和数据文件。
C++中的复合数据类型及高级特性概览
a_Loki的博客
05-23 285
C++作为一种面向对象的编程语言,提供了丰富的复合数据类型和高级特性,以增强代码的表达能力和效率。本文将概述结构体、联合体、枚举类型的基本概念,探讨函数重载的原则,解释重载解析的优先级,并简要介绍内联函数的作用及其优缺点。
LPMM阅读笔记——第3 多电压域设计
06-01
关于LPMM阅读笔记中的第3——多电压域设计,主要讲述了在设计低功耗系统时,如何通过多电压域设计来降低功耗,提高系统效率。 在多电压域设计中,我们需要将系统划分成多个电压域,不同电压域的模块采用不同的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值