关于编译型语言函数的调用(二)

最新推荐文章于 2023-02-17 13:31:46 发布
最新推荐文章于 2023-02-17 13:31:46 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 计算机技术 Visual C++ 文章标签: 函数 调用 汇编 指令 面向对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prsniper/article/details/40653235
版权

接上文: http://blog.csdn.net/prsniper/article/details/40652451


上文中提到的局部变量的地址,第一个是[ebp-4],由于32位内存对齐的原因,第二个是[ebp-8],对于VC7以上的版本,这个地址可能会不一样

比如第一个可能是[ebp-8],第二个飞到[ebp-14],这是VS.NET的VC编译器在每个局部变量前后都加一个DWORD,值自然是0xCCCCCCCC

debug下如果函数结束后,这些DWORD的值不是0xCCCCCCCC那么说明代码意外的访问了不该访问的地方,即溢出


下面我们进入有返回值的,默认__cdecl约定的函数看看:

122:      ret = fnDefaultCall(4, 5, 6, &var1);
0040136B   lea         eax,[ebp-14h]
0040136E   push        eax
0040136F   push        6
00401371   push        5
00401373   push        4
00401375   call        @ILT+0(fnDefaultCall) (00401005)
0040137A   add         esp,10h
0040137D   mov         dword ptr [ebp-18h],eax
123:
有了前面的知识,调用简单了,传址吗,把地址装到eax,push到堆栈,等等

咦?这个eax传送到ret的地址,这不是变量没有初始化就使用吗?或者eax是ret的地址也就是ebp-14,这是怎么回事?

元芳说,VC中函数使用eax和edx作为返回值! 你要早这么说,我就了然了...

我们跟踪进去,看看它都做了什么勾当,关键在这几个地方

31:       p = (int *)arg4;
004011CC   mov         eax,dword ptr [ebp+14h]
004011CF   mov         dword ptr [ebp-10h],eax
32:       *p = 7;
004011D2   mov         ecx,dword ptr [ebp-10h]
004011D5   mov         dword ptr [ecx],7
33:
34:       return 0;
004011DB   xor         eax,eax
35:   }
004011DD   pop         edi
首先传进来的DWORD是指针,汇编语言满天都是指针,相比高级语言的指针就少得多,vb等干脆就没有指针的概念,

C/C++则能兼容大部分汇编语言的功能,强制转换,那么接下来赋值就好理解了,*p = 7就是

move p的值到ecx, 再mov 7到[ecx]就是ecx指向的内存地址

如果是*(int *)arg4 = 7就是 mov ecx, [ebp+14h]再 mov [ecx], 7了,注意如果是 arg4 =7那就不一样就修改地址的值为7,而不是值为7了

后面return 0就是xor eax, 任何数xor自身都变0,eax作为返回值,如前面所说

执行完毕,main函数的var1=7;ret=0;


接下来,我们就要调用__stdcall的函数,这个东西古老的pascal就使用这种约定,然而要说明的一点是,所有的Windows API也使用这种约定

那么我们就一探究竟吧!

124:      ret = fnStandardCall(8, 9, 10, &var1);
00401380   lea         ecx,[ebp-14h]
00401383   push        ecx
00401384   push        0Ah
00401386   push        9
00401388   push        8
0040138A   call        @ILT+20(fnStandardCall) (00401019)
0040138F   mov         dword ptr [ebp-18h],eax
125:
从调用的指令一看,细心的你会立刻发现,这小姑娘身上好像少了点什么挂件,阿弥陀佛,罪过!罪过!

不错,前面函数调用结束后都有add esp,xxx把之前push的参数都弹出,这里却没有,真是奇哉怪也!

那么我们就跟踪进入阴暗的小巷,看看他都做了什么勾当!

37:   int __stdcall fnStandardCall(int arg1, short arg2, char arg3, void *arg4)
38:   {
00401200   push        ebp
00401201   mov         ebp,esp
00401203   sub         esp,50h
00401206   push        ebx
00401207   push        esi
00401208   push        edi
00401209   lea         edi,[ebp-50h]
0040120C   mov         ecx,14h
00401211   mov         eax,0CCCCCCCCh
00401216   rep stos    dword ptr [edi]
39:       int var1;
40:       short var2;
41:       char var3;
42:       int *p;
43:
44:       var1 = arg1;
00401218   mov         eax,dword ptr [ebp+8]
0040121B   mov         dword ptr [ebp-4],eax
45:       var2 = arg2;
0040121E   mov         cx,word ptr [ebp+0Ch]
00401222   mov         word ptr [ebp-8],cx
46:       var3 = arg3;
00401226   mov         dl,byte ptr [ebp+10h]
00401229   mov         byte ptr [ebp-0Ch],dl
47:       p = (int *)arg4;
0040122C   mov         eax,dword ptr [ebp+14h]
0040122F   mov         dword ptr [ebp-10h],eax
48:       *p = 11;
00401232   mov         ecx,dword ptr [ebp-10h]
00401235   mov         dword ptr [ecx],0Bh
49:
50:       return 0;
0040123B   xor         eax,eax
51:   }
0040123D   pop         edi
0040123E   pop         esi
0040123F   pop         ebx
00401240   mov         esp,ebp
00401242   pop         ebp
00401243   ret         10h
上面的东西与默认的__cdecl约定一摸一样,曾泰说:恩师所言,丝毫不差!

最后是关键, 以前的ret, 变成了ret 10h,跑到这,或者说合并到这里了,元芳说: 事情的真相居然是这样!

这所谓的维护堆栈,不过是干完事,谁来清理现场而已嘛!

是这样,而不全然这么肤浅,比如API只要把参数传递进来,获取返回值即可,所以这是一种给调用者偷懒的约定.


那么接下来就是fastcall了,顾名思义应该是快速调用,怎么个快速法呢?看调用

125:
126:      ret = fnFastCall(11, 12, 13, &var1);
00401392   lea         edx,[ebp-14h]
00401395   push        edx
00401396   push        0Dh
00401398   mov         edx,0Ch
0040139D   mov         ecx,0Bh
004013A2   call        @ILT+25(fnFastCall) (0040101e)
004013A7   mov         dword ptr [ebp-18h],eax
127:
乖乖呀,只有两个push,第一第二个参数直接传送的ecx和edx,其他的跟__stdcall一摸一样!

这不用push也可以吗? 这个问题应该这样问,为什么一定要push才可以呢!我们再跟踪看看详细的:

53:   int __fastcall fnFastCall(int arg1, short arg2, char arg3, void *arg4)
54:   {
00401260   push        ebp
00401261   mov         ebp,esp
00401263   sub         esp,58h
00401266   push        ebx
00401267   push        esi
00401268   push        edi
00401269   push        ecx
0040126A   lea         edi,[ebp-58h]
0040126D   mov         ecx,16h
00401272   mov         eax,0CCCCCCCCh
00401277   rep stos    dword ptr [edi]
00401279   pop         ecx
0040127A   mov         word ptr [ebp-8],dx
0040127E   mov         dword ptr [ebp-4],ecx
关键就在前面这几条指令,在创建函数临时堆栈时,编译器保护了这两个寄存器,然后自动创建两个局部变量把他们保存起来

所以说,编译器不是人,它不管这些!因而,C/C++的效率虽然高,正常的程序员写出来的程序比起汇编语言还是差一大截,除非内联汇编或者经过优化

以后我们讲到裸函数的时候再说这一点, 函数往后的代码就好理解了,与前面的几乎一模一样

65:
66:       return 0;
004012A4   xor         eax,eax
67:   }
004012A6   pop         edi
004012A7   pop         esi
004012A8   pop         ebx
004012A9   mov         esp,ebp
004012AB   pop         ebp
004012AC   ret         8
注意后面的ret 8,因为后面直接恢复esp,因而过程中的push都静悄悄的被pop了


接着我们说thiscall,当调用一个类的成员变量时,自动传递了this指针,因而thiscall是隐式的声明

我们先看new一个对象的汇编指令:

128:      pCall = new CCall();
004013AA   push        4
004013AC   call        operator new (004015b0)
004013B1   add         esp,4
004013B4   mov         dword ptr [ebp-20h],eax
004013B7   mov         dword ptr [ebp-4],0
004013BE   cmp         dword ptr [ebp-20h],0
004013C2   je          main+0A1h (004013d1)
004013C4   mov         ecx,dword ptr [ebp-20h]
004013C7   call        @ILT+35(CCall::CCall) (00401028)
004013CC   mov         dword ptr [ebp-2Ch],eax
004013CF   jmp         main+0A8h (004013d8)
004013D1   mov         dword ptr [ebp-2Ch],0
004013D8   mov         eax,dword ptr [ebp-2Ch]
004013DB   mov         dword ptr [ebp-1Ch],eax
004013DE   mov         dword ptr [ebp-4],0FFFFFFFFh
004013E5   mov         ecx,dword ptr [ebp-1Ch]
004013E8   mov         dword ptr [ebp-10h],ecx
在这个级别, new 其实是一个函数. 而且可以看出,CCall的内存大小是四字节.

返回后保存到pCall即[ebp-20],这里突然冒出一句mov [ebp-4], 0,后面我们再说

然后判断返回的指针是否为NULL,cmp指令,如果为NULL跳转到0x004013d1,即mov  dword ptr [ebp-2Ch],0这条

如果不为零继续执行

mov         ecx,dword ptr [ebp-20h]

call        @ILT+35(CCall::CCall) (00401028)

[ebp-20]就是pCall,call的是类的构造函数,哄哄,原来把this传送到了ecx里面,再跟踪看看构造函数

00401079   push        ecx
0040107A   lea         edi,[ebp-44h]
0040107D   mov         ecx,11h
00401082   mov         eax,0CCCCCCCCh
00401087   rep stos    dword ptr [edi]
00401089   pop         ecx
0040108A   mov         dword ptr [ebp-4],ecx
6:        m_Var1 = 18;
0040108D   mov         eax,dword ptr [ebp-4]
00401090   mov         dword ptr [eax],12h
7:    }
00401096   mov         eax,dword ptr [ebp-4]
先把ecx(也就是thsi指针)保存,创建临时堆栈以后,创建一个临时变量代替ecx,即[ebp-4],因为m_Var1是第一个成员,类只占4个字节

所以直接传送到eax即[ebp-4],然后把ebp-4的值传送给eax,可以看出编译器绕了一大段弯子,这就是为什么以前谈游戏看法的时候

我尽可能的使用C语言,而不用C++的原因,此外可以看出,构造函数是有返回值的,返回值就是this!

回到调用代码,正常初始化后直接跳转,跳过new失败的这条

004013D1   mov         dword ptr [ebp-2Ch],0

而后一大堆mov传来传去,eax就是返回值this,传给[ebp-2c],然后如果new失败[ebp-2c]又传进0,然后又传给eax,然后传给[ebp-1c]!!!

作为一个追求完美的技术人员,恨不得把微软千刀万剐!

看判断new返回值之前有个[ebp-4]赋值为0,此时再赋值为-1,然后又把[ebp-1c]传来传去的0传给ecx,再把ecx传给[ebp-10],无语了吧!

别看这么多飞来飞去,如果正常初始化执行成功,[ebp-10]就是类的指针,如果new失败则是0即NULL!


下面就是调用成员函数了:

129:      ret = pCall->Call(15, 16, 17, &var1);
004013EB   lea         edx,[ebp-14h]
004013EE   push        edx
004013EF   push        11h
004013F1   push        10h
004013F3   push        0Fh
004013F5   mov         ecx,dword ptr [ebp-10h]
004013F8   call        @ILT+30(CCall::Call) (00401023)
004013FD   mov         dword ptr [ebp-18h],eax
同样this指针被传送到ecx,返回值保存在eax寄存器中.参数从右向左依次入栈. 堆栈成员函数自动清理 
004010E9   push        ecx
004010EA   lea         edi,[ebp-54h]
004010ED   mov         ecx,15h
004010F2   mov         eax,0CCCCCCCCh
004010F7   rep stos    dword ptr [edi]
004010F9   pop         ecx
004010FA   mov         dword ptr [ebp-4],ecx
15:       int var1;
16:       short var2;
17:       char var3;
18:       int *p;
19:       var1 = arg1;
004010FD   mov         eax,dword ptr [ebp+8]
00401100   mov         dword ptr [ebp-8],eax
20:       var2 = arg2;
00401103   mov         cx,word ptr [ebp+0Ch]
00401107   mov         word ptr [ebp-0Ch],cx
21:       var3 = arg3;
0040110B   mov         dl,byte ptr [ebp+10h]
0040110E   mov         byte ptr [ebp-10h],dl
22:       p = (int *)arg4;
00401111   mov         eax,dword ptr [ebp+14h]
00401114   mov         dword ptr [ebp-14h],eax
23:       *p = m_Var1;
00401117   mov         ecx,dword ptr [ebp-14h]
0040111A   mov         edx,dword ptr [ebp-4]
0040111D   mov         eax,dword ptr [edx]
0040111F   mov         dword ptr [ecx],eax
24:       return 0;
00401121   xor         eax,eax
25:   }
可以看出,仍然创建一个临时变量来保存ecx(就是[ebp-4]),然后以此引用成员变量,可见thiscall比起上面的各种调用约定都要啰嗦

都要慢, 不过这是面向对象对象的代价,开发和维护更简单,牺牲的就是执行效率,这个只能靠硬件性能来弥补;

同理,.NET开发和维护调试超级容易,容错能力极其强大,还牺牲了安全性,在dis#面前,源代码完全暴露...


那么又是int3的时候了,下文我们说最后一个函数的有关知识,裸函数!


星江月
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python语言程序设计习题答案.zip
08-12
随着国家大数据战略的深入实施,各行业智慧化建设急需数据分析人才和智能应用人才。智慧化简单来说是一个以机器替换人力的过程,而机器的“灵魂”是程序。Python已经成为公认的驱动大数据智能应用的主流编程语言。Python程序设计的书籍已经琳琅满目,每一本书都凝聚了作者对Python的理解和对程序设计的认识,都是作者编程开发和教学经验的总结,都折射出作者的专业背景。由于大数据专业学生对程序设计的要求不是很高,但又需要具备一定的计算思维能力,熟悉用程序进行数据分析的一般流程,因此程序设计教材要言不甚深、文不甚俗,既要覆盖相关技术,又不能面面俱到,注重对问题的分析和解释,用程序表达算法。鉴于此,我们编写了本书。 本书每一章的标题都以Python开头,凸显Python在各个部分都有其独特的编程理念和方法。与其他高级编程语言如C、C++和Java等相比,Python在数据的表示、处理和可视化方面都有绝对的优势。有编程基础的学习者在学习Python时最好能忘掉以往程序设计语言的语法,彻底转变观念,以全新的姿态融入到Python的编程特点和规律之中。如变量定义、数据类、数据结构、控制结构、类和对象、文件访问、数据分析和可视化,每一部分都有其特别之处,都值得我们重新认识,重新使用,重新熟悉。每一章开始的思维导图都是对本章技术脉络的梳理,开门见山地给学习者展示本章的知识和技术体系,以便学习者在学习过程中始终能保持思路清晰和整体把握。每一章开头的本章导读都是编者多年来程序开发与设计教学经验的提炼与升华,都是对程序设计的理解和感悟,值得学习者深入领会。每一章开头的本章要点都是要求学习者深入理解的重要知识和熟练掌握的关键技术。每一章的小结都是对本章要点的具体解释,供学习者复习查询。 本书为河北省高等教育教学改革研究与实践项目“新工科背景下警务大数据应用专业人才培养模式与教学实践研究”(编号:2018GJJG450)的阶段性成果。 下面是本书的体系结构图。 第1章Python编程初步。学习本章,要了解Python作为一种计算机程序设计脚本语言,结合了解释性、编译性和互动性的特点;了解在Linux和Windows中安装Python的方法;了解IDLE、PyCharm和Jupyter三种常用Python程序编辑环境。工欲善其事,必先利其器,通过对本章的学习,学习者可拥有一个强大的编程工具,从此开启数据分析编程之旅。 第2章Python语言基础。Python作为一门与计算机交流的编程语言,有着跟自然语言相似的特点:字、词、句、段落、篇章,以及相应的行文语法规则。学习本章,要理解程序行文的字词句,主要包括基本数据类、常量和变量、运算符和表达式;理解程序的段落和篇章,主要包括常用内置函数、库函数和系统函数的使用;掌握程序的语法规则,主要包括常用的变量定义和标识符命名规则、语句组织成文编码规则等。这些都是程序设计的基础,学习者只有对此熟练掌握后,才能在后续的学习中得心应手。 第3章Python组合数据类。组合数据类是Python语言区别于其他高级编程语言的一大特色,通过组合数据类,省去了其他语言各种复杂数据结构的设计,给编程人员带来了极大的方便,这也是Python流行于数据分析领域的原因之一。学习本章,要熟练掌握Python组合数据类(列表、元组、字符串、字典、集合)的创建、访问和常见基本操作,以及序列解包功能。 第4章 Python控制结构。针对物质随时间由简单向复杂、由低级向高级发展的顺序,Python语言有相应的顺序结构语句;针对物质运动发展的条件性,Python语言有相应的选择结构语句;针对物质运动的波浪式前进螺旋式上升规律,Python语言有相应的循环结构语句。学习本章,要从马克思主义自然哲学视角理解Python语言在描述物质运动规律时的表达方式;掌握用Python语言描述常用算法,解决一些基本问题的方式。 第5章 Python函数与模块。有些经常用到的能实现特定功能的代码块,我们总是不希望每次用到时都重写一遍,甚至不希望复制一遍,但又想重复使用。Python里这些经常重用的代码块以函数(Function)的形式被定义,每一次复用被称为函数调用,计算机依然要执行重用的代码。学习本章,要理解函数的概念,掌握定义函数的方法,深刻理解函数调用中参数的传递(值传递、地址传递),理解变量的作用域(变量的作用范围或变量的生命周期),理解函数集合模块、包等概念,掌握模块和包的创建及使用方法。 第6章 Python面向对象程序设计。面向过程的程序设计方法难以保证程序的安全性和代码的可重用性,而面向对象的程序设计方法能够更好地提高大程序的质量和开发效率,增强程序的安全性和提高代码的可重用性。学习本章,重在理解面向对象程序设计思想、类和对象的概念
C语言 回调函数详解
01-20
我们在使用C语言实现相对复杂的软件开发时,经常会碰到使用回调函数的问题。但是回调函数的理解和使用却不是一件简单的事,在本篇我们根据我们个人的理解和应用经验对回调函数做简要的分析。 1、什么是回调函数   既然谈到了回调函数,首先我们就要搞清楚什么是回调函数。在讨论回调函数之前,我们需要说明另一个概念,那就是函数指针。什么是函数指针呢?说的浅显一点,函数指针就是指向函数的指针,说白了也是一种指针,只是它指向的不是整,字符等数据量,而是指向函数。在C中,每个函数编译后都是存储在内存中,并且每个函数都有一个入口地址,根据这个地址,我们便可以访问并使用这个函数函数指针就是指向这个入口地址,从而
深入浅析 C++ 调用 Python 模块
12-31
一般开发过游戏的都知道Lua和C++可以很好的结合在一起,取长补短,把Lua脚本当成类似动态链接库来使用,很好的利用了脚本开发的灵活性。而作为一门流行的通用脚本语言Python,也是可以做到的。在一个C++应用程序中,我们可以用一组插件来实现一些具有统一接口的功能,一般插件都是使用动态链接库实现,如果插件的变化比较频繁,我们可以使用Python来代替动态链接库形式的插件(堪称文本形式的动态链接库),这样可以方便地根据需求的变化改写脚本代码,而不是必须重新编译链接进制的动态链接库。灵活性大大的提高了。 作为一种胶水语言,Python 能够很容易地调用 C 、 C++ 等语言,也能够通过其他语
python反编译学习之字节码详解
12-31
前言 如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都重新解析源代码,该文件大大节省了时间。 Python是如何工作的 Python 通常被描述为一种解释语言,在这种语言中,你的源代码在程序运行时被翻译成CPU指令,但这只是说对了部分。和许多解释语言一样,Python 实际上将源代
汇编espebp函数栈空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2670
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
VS实用调试技巧
忆梦初心的博客
02-17 3671
🐛Bug一词的原意是虫子,而在电脑系统或程序中隐藏着的一些未被发现的缺陷或问题,人们也叫它"bug"。这是为什么呢?这就要追溯到一个程序员与飞蛾的故事了。Bug的创始人格蕾丝·赫柏(Grace Murray Hopper),是一位为美国海军工作的电脑专家,也是最早将人类语言融入到电脑程序的人之一。而代表电脑程序出错的“bug” 这名字,正是由赫柏所取的。1947年9月9日,赫柏对Harvard Mark II设置好17000个继电器进行编程后,技术人员正在进行整机运行时,它突然停止了工作。
汇编 C】函数调用的底层原理解析堆栈图
qq_52572621的博客
09-12 1176
通过上面的逐步观察,我们可以发现,调用函数无非就是call指令进入函数,然后提升堆栈,创建缓冲区,之后将需要用到的寄存器拷贝一份,然后运算,完成后将寄存器的值还原,平衡堆栈。就是这些步骤完成了一个函数调用
C/C++子函数参数传递,堆栈帧、堆栈参数详解_1
朝思录
03-03 4036
注:目前开通个人网站朝思录,之后的博文将在上面更新,CSDN博客会滞后一点 因为参数传递和汇编语言有很大联系,之后会出现较多x86汇编代码。 该文会先讲一下x86的堆栈参数传递过程,然后再分析C/C++子函数是怎样通过堆栈传递参数的。 注:汇编语言的过程和C/C++的子函数是一回事。 寄存器参数,存储器参数和堆栈参数都可以用于x86汇编乃至其他汇编语言传递参数的方式。但C/C++在
关于栈在函数调用中的作用
mm350670610的专栏
04-29 2074
环境:VC++6.0 用C语言写的函数,在调用时是怎么调用的,以前老说是通过栈实现的,但到底是怎么实现的,今天才搞清楚。 函数:int fun(int x, int y){       int a;       char b;       a = 0;      
程序的函数调用约定解析
roger007的专栏
09-05 1548
 函数调用约定解析 http://www.allaboutprogram.com/index.php?option=content&task=view&id=29&[email protected] 2004.11.07整理文章来源于abp论坛中的一篇帖子:http://bbs.allaboutprogram.com/viewtopic.php?t=1245(原文
Python语言程序设计PPT课件.zip
08-12
学习本章,要理解函数的概念,掌握定义函数的方法,深刻理解函数调用中参数的传递(值传递、地址传递),理解变量的作用域(变量的作用范围或变量的生命周期),理解函数集合模块、包等概念,掌握模块和包的创建及...
函数栈帧的创建和销毁
Ll_R_lL的博客
05-24 390
我们学习函数的时候总会有诸多疑惑: 局部变量是怎么创建的? 为什么局部变量不初始化的值是随机值? 函数是怎么传参的?传参的顺序是怎样的? 形参和实参是什么关系? 函数调用是怎么做的? 函数调用结束后是怎么返回的? 接下来来带大家解答疑惑: 使用的编译环境是VS2013,不同的环境会有差异 寄存器: eax ebx ecx edx ebp esp 函数栈帧由这两个寄存器维护 ebp 栈底指针 esp 栈顶指针 这两个寄存器中存放的是地址,这.
程序为什么开头总是PUSH EBP(栈帧)
Onlyone_1314的博客
09-07 6151
子程序如何存取参数,对堆栈操作的寄存器有 ESPEBP,而 ESP是堆栈指针,无法暂借使用,所以一般使用 EBP 来存取堆栈,假定在一个调用中有两个参数,而且在 push 第一个参数前的堆栈指针 ESP 为 X,那么压入两个参数后的 ESP 为 X-8,程序开始执行 call 指令,call 指令把返回地址压入堆栈,这时候 ESP 为 X-C,这时已经在子程序中了,我们可以开始使用 EBP 来存取参数了,但为了在返回时恢复 EBP 的值,我们还是再需要一句 push ebp 来先保存 EBP 的值,这
函数栈帧 详解
潜心钻研技术
10-14 818
在了解函数栈帧之前先要了解一些基础概念: 首先是程序在编译阶段发生的处理 参考一下博客:程序环境和预处理 总结一下就是 编译过程的最终产品是可执行程序——由一组机器语言指令组成。运行程序时,操作系统将这些指令载入到计算机的内存中,因此每条指令都有特定的内存地址。在生成可执行程序时程序已经变成了供机器识别的进制代码,进制代码晦涩难懂,所以我们采用观察汇编语言来窥探函数栈帧的底层原理。 还有就是要了解一下内存的分区: 我们今天讨论的函数栈帧主要是在栈区上进行的。而栈区的结构是从高地址到低地址开辟空
c语言如果调用函数没有return,C语言中,整函数若在调用时未获得return值,此时其值是如何确定的?...
weixin_33259400的博客
05-19 967
没代码,瞎猜~一般返回值在 EAX 寄存器没将返回值写到eax中,但调用者依旧去读取eax的值,谁也不知道是个啥~~下面是一个例子,和你的代码结构差不多~看一下汇编,就知道 EAX 寄存器的作用了c代码#include #define false 0int GetData(int flg){while(false)if(flg)return(1);elsereturn(-1);}void main...
函数调用堆栈】
佳大先生的博客
08-26 676
函数返回值是结构体
调用约定
帮利
01-01 560
在windows平台上的C++编程中经常会看到一些__stdcall, __cdecl, WINAPI, CALLBACK等等关键字在函数前面,在.NET中还有__clrcall, __thiscall等关键字,有时加不加它们都可以,但是有时必须加上,不然编译不过。本文要讨论的就是这些关键字:调用约定(Calling Convention),有时也叫做“函数调用约定”或者“调用规范”。本文采用MS
对C/C++可变参数表的深层探索3
Joey, this is the way
12-21 533
运行机制探索  通过第2节我们学会了可变参数表的使用方法,相信喜欢抛根问底的读者还不甘心,必然想知道如下问题:  (1)为什么按照第2节的做法就可以获得可变参数并对其进行操作?  (2)C/C++在底层究竟是依靠什么来对这一语法进行支持的,为什么其它语言就不能提供可变参数表呢?  我们带着这些疑问来一步步进行摸索。  3.1 调用机制反汇编  反汇编是研究语法深层特性的终极良策,先来看看2.2节例
怎么将Python程序编译成一个可以被调用的API?
最新发布
06-03
首先需要明确一点,Python是一种解释语言,不需要编译即可运行。因此,Python程序不需要编译成可执行文件,而是需要将其封装成一个Web服务,以API的形式提供给其他程序调用。下面介绍一种常用的方式: 1. 选择一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值