用od分析_cdecl和_stdcall调用惯例的差异

最新推荐文章于 2023-01-17 17:07:34 发布
最新推荐文章于 2023-01-17 17:07:34 发布
阅读量1.3k 收藏 6
点赞数 2
分类专栏: 软件逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tch3430493902/article/details/101366850
版权
本文介绍了调用惯例的基本概念,重点关注cdecl和stdcall的区别,特别是清栈责任的不同。通过分析简单的main和sub函数在两种调用惯例下的编译结果和od反汇编调试,揭示了cdecl调用者清理栈,stdcall被调用者清理栈的特点。
摘要由CSDN通过智能技术生成

用od分析_cdecl和_stdcall调用惯例的差异

1.调用惯例简要介绍

调用惯例,是在函数调用时如何传递参数和返回值的约定。

具体关注四个问题:

  1. 使用什么方式传递参数?(寄存器?栈?or both)
  2. 参数以何种方式入栈?从右到左?抑或从左到右?(如果需要用到栈传递参数的话)
  3. 使用什么方式传递返回值?(寄存器?栈?or both)
  4. 谁负责清理栈上参数?(调用者函数?被调用者函数?)

针对这四个问题,不同的调用惯例有不同的实现,当今比较主流的调用惯例有cdecl、stdcall、fastcall。这里我们只分析cdecl和stdcall。

调用惯例 传参方式 入栈顺序 传返回值 清栈者
cdecl 栈传参 从右到左压栈 寄存器(EAX首选) 调用者函数
stdcall 栈传参 从右到左压栈 寄存器(EAX首选) 被调用者函数

可以看到,针对以上四个指标,这两种调用方式的差异只在清栈这一部分:cdecl约定由调用者函数负责清理栈上参数,stdcall则约定由被调用者函数清理栈。

那么这样看来我们的任务便很轻松了,不过抱着学习的心态,还是对前三种调用约定进行验证,就当拿od练手了。

2.[分析对象】—简单的main和sub函数

学习从简单的问题入手往往更有效率。
鉴于博主水平有限,这里也是先分析一下简单的main函数和sub函数的调用关系。后续学到新东西再继续跟进啦。
main函数:

int main(int argc, char *argv[]) {
   
	return sub(2, 1);
最低0.47元/天 解锁文章
T2hunz1
关注
专栏目录
函数调用惯例
不定期更新的博客
03-07 444
函数调用惯例 函数的调用者必须知道函数的调用惯例才能正确地调用函数 常见的调用惯例有 __cdecl __stdcall __fastcall __thiscall 调用惯例之间的区别在于函数参数的入栈顺序和函数执行完毕后由谁来清理堆栈 调用惯例 参数入栈顺序 堆栈清理方 备注 __cdecl 从右到左的顺序入栈 调用者 由于是调用者清理栈,所以可以实现可变参数函数,是C/C++默认的调用惯例 __stdcall 从右到左的顺序入栈 被调用者 由于是被调用者清理栈,所以不
栈与调用惯例
qchengsj的专栏
07-21 754
调用惯例 通过上一篇栈与栈帧的文章,我们neng
函数的调用惯例
不随缘的随心,能改变的随性
03-13 986
转载自: http://www.cnblogs.com/jiqingwu/p/calling_conventions.html什么是调用惯例调用惯例(Calling Conventions)指计算机程序执行时调用函数或过程的一些约定,包括:函数的参数是通过栈还是寄存器传递? 如果通过栈传递,顺序是怎样的,是从左至右入栈还是相反。 谁负责清理栈,是调用者还是被调用者? 从清理栈的角度来讲,调用
(栈帧和函数调用二)_stdcall和_cdecl的区别
bajianxiaofendui的博客
11-01 8771
栈帧和函数调用(二)一,函数调用惯例二,_cdecl三,_stdcall四,总结      通过上文的介绍,我们大致知道了函数调用时实际发生了什么,以及为什么我们使用编译器调试代码时,可以通过栈回溯看到整个调用的流程。从这样的信息里能够发现一个现象,那就是函数的调用方和被调用方对函数如何调用有这统一的理解,例如,它们双方都一致认同函数参数是按照某个...
关于函数调用方式__stdcall和__cdecl详解
09-01
总结来说,__stdcall和__cdecl调用约定在参数传递和堆栈清理上存在显著差异。选择合适的调用约定取决于应用场景,如系统级编程更倾向于使用__stdcall,而一般C程序或需要可变参数的函数则通常采用__cdecl。理解这两...
函数调用约定:__stdcall、__cdecl和__fastcall介绍
流楚丶格念的博客
06-01 5749
想深入了解可学习汇编语言去了解内存机制 一、问题引导:C语言中函数参数的入栈顺序 C程序栈底为高地址,栈顶为低地址。 C方式参数入栈顺序(从右至左)的好处就是可以动态变化参数个数。通过栈堆分析可知,自左向右的入栈方式,最前面的参数被压在栈底。除非知道参数个数,否则是无法通过栈指针的相对位移求得最左边的参数。这样就变成了左边参数的个数不确定,正好和动态参数个数的方向相反。 因此,C语言函数参数采用自右向左的入栈顺序,主要原因是为了支持可变长参数形式。 二、、函数调用约定(Calling Convention
函数的调用规则(__cdecl,__stdcall,__fastcall,__pascal)
09-10
- **跨语言调用**:当需要实现不同编程语言之间的调用时,经常会选择使用 __stdcall 来确保一致性。 ### 3. __fastcall __fastcall 谌称约定旨在提高函数调用的速度。它允许通过寄存器传递参数,以减少访问内存所...
C++:C/C++函数调用约定
Sauron7i的博客
03-02 1071
C/C++调用约定 函数调用方式
cdecl(C语言声明解析器)
11-14
cdecl声明解析器,帮助你解析复杂的C语言声明。
C/C++ __cdecl和__stdcall
dream_to_dream的博客
01-17 1415
C/C++ __cdecl和__stdcall
__stdcall 和 __cdecl 的区别
个人技术博客
03-05 4729
1. __cdecl __cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,由调用者负责把参数压入栈,最后也是由调用者负责清除栈的内容,一般来说,这是 C/C++ 的默认调用函数的规则,MS VC 编译器采用的规则则是这种规则 2. __stdcall _stdcall 是StandardCall的缩写,是
四种常用的函数调用惯例
LDWJ2016的博客
09-20 788
对于C/C++,VC6默认是__cdecl. 对于WIN32API,VC6默认是__stdcall.
几种函数调用方式
jfkidear的专栏
01-15 752
__cdecl 目录 几种函数调用方式 几种调用约定的区别 名字修饰约定 设置方法 编辑本段几种函数调用方式 __cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递
回调函数(__stdcall)
把握自己。
02-09 3792
2 过程语言中的回调(C) 2.1 函数指针 回调在C语言中是通过函数指针来实现的,通过将回调函数的地址传给被调函数从而实现回调。因此,要实现回调,必须首先定义函数指针,请看下面的例子: void Func(char *s);// 函数原型 void (*pFunc) (char *);//函数指针 可以看出,函数的定义和函数指针的定义非常类似。 一般的化,为了简化函数指针类型的
1.3 函数调用反汇编解析以及调用惯例案例分析
weixin_34018169的博客
05-15 159
首先来段代码来瞧瞧: #include <stdio.h> int add(int x,int y){ int z; z=x+y; return z; } int main(){ int r=add(3,4); printf("%d\n",r); return 0; } 一个简单的函数调用,我们把m...
【转】_cdecl和_stdcall实例
liuqiqi677的专栏
03-13 1210
_cdecl和_stdcall的最大区别就是__cdecl是由调用者释放堆栈,而__stdcall由被调用者释放堆栈。         默认情况下,c/c++编译器都是_cdecl,除非显示指名为_stdcall。当然,一般在C/C++层次下,我们是不用关心具体这是怎么实现的,因为编译器已经帮助我们处理了,但是看看汇编代码有助于我们理解这两种函数调用方式是怎么回事。 _cdecl由主调函数
delphi中register, pascal, cdecl, stdcall, safecall
互联网产品管理、交互、设计、开发、用户体验专栏
05-28 2051
注: 使用错误,或者在该加的地方没有加,可能会出现"privileged instruction"错误,或者地址访问错误。常见的调用惯例有register, pascal, cdeclstdcall, safecall。函数的调用管理决定了参数如何传递给子过程,并从堆栈中退出,以及寄存器在参数传递中的使用,错误和异常的处理。Delphi中默认的调用惯例是register。1) regist
为什么 __cdecl 比 __stdcall 调用约定速度更快
最新发布
05-11
一般来说,__stdcall 调用约定比 __cdecl 调用约定更快,因为 __stdcall 调用约定在函数调用时会在堆栈上进行一些优化,这些优化可以减少堆栈的使用,从而提高函数调用的速度。__stdcall 调用约定还可以确保函数参数的顺序和类型正确,因为函数参数是按照从右往左的顺序压入堆栈的,这可以防止一些常见的编程错误。但是在某些情况下,__cdecl 调用约定可能会比 __stdcall 调用约定更快,这是因为 __cdecl 调用约定不需要进行额外的堆栈操作,所以在某些特定的情况下,__cdecl 调用约定可能会比 __stdcall 调用约定更快。但是这种情况并不常见,并且在大多数情况下,__stdcall 调用约定是更优的选择。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值