逆向工程
关注
分享
扫一扫
KevinIsSoCool
The quieter you become, the more you are able to hear.
展开
-
[C++反汇编] 栈帧(函数调用过程)
该系列文章是依据本人平时对反汇编的学习,归纳总结,所做的学习笔记。如有错误或待改善之处,请留下您宝贵的意见或建议。 栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。栈帧是在程序的运行时栈中分配内存块,专门用于特定的函数调用。 当一个函数没有执行时,它可能并不需要内存;但是当一个函数被执行后,它就可能因为某种原因需要用到内存。原因有:1.函数的调用方可能希望以参数原创 2014-06-30 15:08:34 · 1131 阅读 · 0 评论 -
[C++反汇编] 调用约定 cdecl stdcall fastcall 等
该系列文章是依据本人平时对反汇编的学习,归纳总结,所做的学习笔记。如有错误或待改善之处,请留下您宝贵的意见或建议。 调用约定是指调用方放置函数调用所需的参数的具体位置。具体的位置可以是特定的寄存器、程序栈、亦或者寄存器和栈中。调用约定还有一个重要的任务:函数调用完成后(被调用函数结束后),是谁(调用方还是被调用方)完成栈平衡工作(也就是清理栈中的参数)。有的调用约定由调用方完成栈平衡工作(如原创 2014-07-16 11:09:09 · 2470 阅读 · 0 评论