X86下分析四种调用约定的汇编代码

已于 2022-04-24 14:20:57 修改
阅读量298 收藏 3
点赞数 1
分类专栏: 逆向笔记 文章标签: c语言
于 2022-04-24 14:07:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqiuai/article/details/124380324
版权

C代码

int _cdecl cd_call(int a1, int a2, int a3, int a4, int a5)
{
	 int t_a1 = a1;
	 int t_a2 = a2;
	 int t_a3 = a3;
	 int t_a4 = a4;
	 int t_a5 = a5;
	return t_a1 + t_a2 + t_a3 + t_a4 + t_a5;
}
int _stdcall std_call(int a1, int a2, int a3, int a4, int a5)
{
	int t_a1 = a1;
	int t_a2 = a2;
	int t_a3 = a3;
	int t_a4 = a4;
	int t_a5 = a5;
	return t_a1 + t_a2 + t_a3 + t_a4 + t_a5;
}
int _fastcall fast_call(int a1, int a2, int a3, int a4, int a5)
{
	int t_a1 = a1;
	int t_a2 = a2;
	int t_a3 = a3;
	int t_a4 = a4;
	int t_a5 = a5;
	return t_a1 + t_a2 + t_a3 + t_a4 + t_a5;
}
int _vectorcall vector_call(int a1, int a2, int a3, int a4, int a5)
{

	int t_a1 = a1;
	int t_a2 = a2;
	int t_a3 = a3;
	int t_a4 = a4;
	int t_a5 = a5;
	return t_a1 + t_a2 + t_a3 + t_a4 + t_a5;
}
int main()
{
	cd_call(1, 2, 3, 4, 5);
	std_call(1, 2, 3, 4, 5);
	fast_call(1, 2, 3, 4, 5);
	vector_call(1, 2, 3, 4, 5);
}

汇编代码
_cdecl
调用函数代码

push 5                              
push 4                              
push 3                               
push 2                                  
push 1                               
call <0623_x86_x64_asm.cdcall>
add esp,14

被调函数代码

push ebp
mov ebp,esp
sub esp,54
push ebx
push esi
push edi
mov eax,dword ptr ss:[ebp+8]//[ebp+8]是第一个参数a1
mov dword ptr ss:[ebp-4],eax//[ebp-4]是第一个局部变量t_a1
mov eax,dword ptr ss:[ebp+C]
mov dword ptr ss:[ebp-8],eax
mov eax,dword ptr ss:[ebp+10]
mov dword ptr ss:[ebp-C],eax
mov eax,dword ptr ss:[ebp+14]
mov dword ptr ss:[ebp-10],eax
mov eax,dword ptr ss:[ebp+18]
mov dword ptr ss:[ebp-14],eax
mov eax,dword ptr ss:[ebp-4]
add eax,dword ptr ss:[ebp-8]
add eax,dword ptr ss:[ebp-C]
add eax,dword ptr ss:[ebp-10]
add eax,dword ptr ss:[ebp-14]
pop edi
pop esi
pop ebx
mov esp,ebp
pop ebp
ret

_stdcall
调用函数代码

push 5
push 4
push 3
push 2
push 1
call <0623_x86_x64_asm.stdcall>

被调函数代码

push ebp
mov ebp,esp
sub esp,54
push ebx
push esi
push edi
mov eax,dword ptr ss:[ebp+8]
mov dword ptr ss:[ebp-4],eax
mov eax,dword ptr ss:[ebp+C]
mov dword ptr ss:[ebp-8],eax
mov eax,dword ptr ss:[ebp+10]
mov dword ptr ss:[ebp-C],eax
mov eax,dword ptr ss:[ebp+14]
mov dword ptr ss:[ebp-10],eax
mov eax,dword ptr ss:[ebp+18]
mov dword ptr ss:[ebp-14],eax
mov eax,dword ptr ss:[ebp-4]
add eax,dword ptr ss:[ebp-8]
add eax,dword ptr ss:[ebp-C]
add eax,dword ptr ss:[ebp-10]
add eax,dword ptr ss:[ebp-14]
pop edi
pop esi
pop ebx
mov esp,ebp
pop ebp
ret 14

_fastcall
调用函数代码

 push 5
push 4
push 3
mov edx,2
mov ecx,1
call <0623_x86_x64_asm.fastcall>

被调函数代码

push ebp
mov ebp,esp
sub esp,5C
push ebx
push esi
push edi
mov dword ptr ss:[ebp-8],edx将第二个参数a2转存到[ebp-8]
mov dword ptr ss:[ebp-4],ecx//将第一个参数a1转存到[ebp-4]
mov eax,dword ptr ss:[ebp-4]
mov dword ptr ss:[ebp-C],eax
mov eax,dword ptr ss:[ebp-8]
mov dword ptr ss:[ebp-10],eax
mov eax,dword ptr ss:[ebp+8]
mov dword ptr ss:[ebp-14],eax
mov eax,dword ptr ss:[ebp+C]
mov dword ptr ss:[ebp-18],eax
mov eax,dword ptr ss:[ebp+10]
mov dword ptr ss:[ebp-1C],eax
mov eax,dword ptr ss:[ebp-C]
add eax,dword ptr ss:[ebp-10]
add eax,dword ptr ss:[ebp-14]
add eax,dword ptr ss:[ebp-18]
add eax,dword ptr ss:[ebp-1C]
pop edi
pop esi
pop ebx
mov esp,ebp
pop ebp
ret C

_vectorcall
调用函数代码

push 5
push 4
push 3
mov edx,2
mov ecx,1

被调函数代码

push ebp
mov ebp,esp
sub esp,5C
push ebx
push esi
push edi
mov dword ptr ss:[ebp-8],edx
mov dword ptr ss:[ebp-4],ecx
mov eax,dword ptr ss:[ebp-4]
mov dword ptr ss:[ebp-C],eax
mov eax,dword ptr ss:[ebp-8]
mov dword ptr ss:[ebp-10],eax
mov eax,dword ptr ss:[ebp+8]
mov dword ptr ss:[ebp-14],eax
mov eax,dword ptr ss:[ebp+C]
mov dword ptr ss:[ebp-18],eax
mov eax,dword ptr ss:[ebp+10]
mov dword ptr ss:[ebp-1C],eax
mov eax,dword ptr ss:[ebp-C]
add eax,dword ptr ss:[ebp-10]
add eax,dword ptr ss:[ebp-14]
add eax,dword ptr ss:[ebp-18]
add eax,dword ptr ss:[ebp-1C]
pop edi
pop esi
pop ebx
mov esp,ebp
pop ebp
ret C

分析
1.传参顺序都是从右至左传参。
2._fastcall和_vectorcall传参时会至多借用两个寄存器(ecx,edx)传参,且只用来传到第一个参数和第二个参数。如果参数超过了两个,仍然还是用push传参
3对于_cdecl和_stdcall而言,即使函数内部不创建任何局部变量,也要设置0x40大小的栈帧,但是如果创建了局部变量,就要设置0x40+sizeof(局部变量)大小的栈帧。对于_fastcall和_vectorcall而言,要设置的栈帧更大,因为栈帧的大小是0x40+sizeof(局部变量)+sizeof(参数1,参数2)
4…对于_fastcall和_vectorcall而言,假设传了两个参数,参数传到寄存器后,函数内部会将转存到ebp-4(第一个参数)和ebp-8(第二个参数)的位置,说白了就是把第一个和第二个参数当局部变量来存
5.除了_cdecl是外平栈,其余三种都是内平栈,对于_cdecl和_stdcall要平栈的大小都是sizeof(参数),对于_fastcall和_vectorcall,由于这两种调用约定把头两个参数当作局部变量放在了栈内部,所以平栈大小只要sizeof(参数-(参数1+参数2))
6.在此文的分析中_fastcall和_vectorcall好像完全一样,那是由于实验数据都为整形,在传递浮点型数据时,这两种调用约定才有区别,但此文就略过不提了
堆栈图
_cdecl和_stdcall

---------> t_a5
---------> t_a4
---------> t_a3
---------> t_a2  
---------> t_a1 
ebp------> 上一个函数的栈帧的EBP
---------> 要ret的地址
---------> a1
---------> a2
---------> a3
---------> a4
---------> a5

_fastcall和_vectorcall

---------> t_a5
---------> t_a4
---------> t_a3
---------> t_a2
---------> t_a1
---------> a2  
---------> a1 
ebp------> 上一个函数的栈帧的EBP
---------> 要ret的地址
---------> a3
---------> a4
---------> a5
sanqiuai
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编代码注入器,支持x64和x86
04-04
3. API调用约定:x64使用“fastcall”约定,前四个参数通过寄存器传递,其余通过堆栈传递。 四、内核模式代码注入 内核模式代码注入是指在操作系统内核层面上进行的代码注入,通常涉及到驱动程序的编写。相比于...
x86汇编参考资料.zip
10-12
6. **函数调用约定**:在x86汇编中,函数调用有特定的规则,如哪个寄存器用来传递参数、如何返回结果以及如何管理堆栈。常见的约定有cdecl、stdcall等。 7. **内存模型**:汇编程序需要理解内存布局,包括堆、栈、...
X64下分析调用约定汇编代码
sanqiuai的博客
04-24 615
C代码X86的一样 int _cdecl cd_call(int a1, int a2, int a3, int a4, int a5) { int t_a1 = a1; int t_a2 = a2; int t_a3 = a3; int t_a4 = a4; int t_a5 = a5; return t_a1 + t_a2 + t_a3 + t_a4 + t_a5; } int _stdcall std_call(int a1, int a2, int a3, int a4,
程序的机器级表示——Intel x86 汇编讲解
weixin_37620587的博客
05-04 1301
程序的汇编指令讲解。
x86_64汇编之四:函数调用调用约定
热门推荐
qq_29328443的博客
07-09 1万+
一、栈 栈一般从高地址往低地址生长,每个函数都在栈空间中对应一个栈帧。关于栈帧有两个重要的指针——栈基址指针BP和栈顶指针SP。其中,除了在函数的开头和结尾(后面会讲到),BP指针一般是固定不变的,通常以它为基准来寻址参数和局部变量,例如将第一个参数放入栈中的汇编代码可以是movq %rdi, -8(%rbp)。 和栈相关的两个指令是push和pop。在x86_64架构的计算机上,push operand指令的作用是: 将栈顶指针rsp减去8(即8字节) 然后将目标操作数放入更新后的rsp所指向的地址
x86-64 汇编:寄存器和过程调用约定
也说安卓
03-27 4259
本文减少了 x86-64 通用寄存器的作用和过程调用约定
X86调用约定
weixin_51409218的博客
11-02 85
X86调用约定
C/C++函数调用约定(基于X86架构下)
m0_52333150的博客
12-18 237
常见函数调用约定
x86架构汇编语言中函数参数传递的三种约定
weixin_41489908的博客
04-19 364
x86架构汇编语言中,函数参数传递的约定(calling conventions)规定了函数如何接收参数以及如何返回值。这些约定对于汇编语言编程至关重要,因为它们确保了不同的函数可以正确地相互调用。以下是​​stdcall​​​、​​cdecl​​​和​​fastcall​​三种常见的参数传递方式。
x64汇编fastcall调用约定
最新发布
WolvenSec的博客
06-14 1023
x64汇编环境:只需要在x86基础上对项目属性进行设置,将平台设置为所有平台;以及在将debug改为x64模式即可:后续写完代码直接生成项目再使用本地调试器进行运行即可。
二进制分析实战:x86汇编快速入门
人邮异步社区
12-10 3277
因为汇编语言是二进制文件中机器指令的标准表示形式,许多二进制分析都基于反汇编,所以读者必须熟悉x86汇编语言的基础知识,才能从本书中获得最大收获。本附录将为你介绍汇编语言的基础知识。 本附录的目的不是教你如何编写汇编程序(有专门介绍汇编程序的图书),而是向读者展示理解汇编程序所需的基础知识。通过本附录你将了解汇编程序和x86指令的结构以及它们运行时的行为,此外还将看到C/C++程序的通用代码汇编层面是如何表示的。这里只介绍基本的64位用户模式的x86指令,不包括浮点指令集或者扩展指令集,如SSE或MMX
x86_64汇编之五:System V AMD64调用约定下的函数调用
qq_29328443的博客
07-09 2167
之前提到了,System V AMD64调用约定x86_64 Linux系统上使用最广泛的调用约定,gcc/g++等编译器都默认使用该调用约定。 凡是遵循System V AMD64调用约定汇编代码,都有一定的固定模式,比如函数开头做哪些处理,函数末尾做哪些处理等等。遵循该约定的函数一般是如下的模式。 Caller的操作 在调用callee之前,通常有以下操作: 步骤1:设置参数到寄存器/栈中 mov xxx, %rdi # 第一个参数 mov xxx, %rsi # 第二个参数 mov xxx,
调用汇编代码_me.rar_C 调用 汇编_VC 中嵌入汇编_VC 汇编_汇编语言
09-22
确保在汇编代码中正确设置调用约定,否则可能会导致堆栈错误。 5. **汇编优化** 对于性能敏感的代码段,汇编语言可以提供显著的优化机会。例如,可以直接操作内存和寄存器,避免不必要的函数调用开销,或者利用...
现代x86汇编语言程序设计附录及源代码
06-20
常见的X86调用约定有stdcall、cdecl、fastcall等,每种约定在不同的上下文中有其特定的应用。理解和掌握调用约定对于编写跨函数的汇编代码至关重要。 4. **源代码分析**:压缩包中的源代码文件提供了实际的示例,...
asm.rar_c 调用asm_汇编语言
09-21
4. **调用约定**:不同平台和架构可能有不同的调用约定,比如x86架构中的cdecl和stdcall。了解并遵循这些约定对于正确传递参数和返回值至关重要。 在“asm.rar”中,我们可能会找到一个示例,展示如何在C代码中声明...
ue4游戏dump
sanqiuai的博客
02-10 3932
ue4 dump
C语言汇编表示(指针)
sanqiuai的博客
04-17 1191
C语言汇编表示(指针) 什么是地址 对32位操作系统而言,内存被抽象为一个4GB大小的空间(虽然我们的实际物理内存可能远大于4GB,我的电脑的物理内存就是32GB),4GB非常大,所以以一个字节为单位来管理内存,如何再众多的内存单元中定位特指的内存单元呢,地址(门牌号),每一块内存单元都有唯一的地址与之对应,4GB大的内存恰恰要4字节大小的地址才能容纳下 什么是指针 指针通常是指针变量的简称,int变量,可以容纳四个字节,char变量,可以容纳1个字节,指针变量也就是类型中存在的变量可以容纳4个字节,通常
printf的宽窄字符输出的学习笔记
sanqiuai的博客
04-22 1079
代码的时候遇到一点问题 LPSTR a1 = "abc"; printf("窄字符abc=%s,size=%llu\n", a1,sizeof("abc")); LPSTR a2 = "我是"; printf("窄字符我是=%s,size=%llu\n", a2, sizeof("我是")); LPWSTR a3 = L"abc"; printf("宽字符abc=%ls,size=%llu\n", a3, sizeof(L"abc")); LPWSTR a4 = L"我是"; printf(
Ubuntu环境下的x86-64汇编语言编程
书中的内容可能包括基本的汇编指令集、寄存器使用、程序流程控制(如跳转、循环)、函数调用约定、内存访问以及与C语言的交互。此外,由于是在Ubuntu环境下,所以还会涉及使用GCC编译器、GDB调试器以及其他Linux工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值