_cdecl _stdcal _thiscall 等调用约定的汇编代码区别

最新推荐文章于 2022-11-05 20:09:26 发布
最新推荐文章于 2022-11-05 20:09:26 发布
阅读量668 收藏 4
点赞数 1
分类专栏: 技术 Cocos2dx c++ 文章标签: cdecl stdcal 汇编 调用 原理
原文链接:http://blog.sina.com.cn/s/blog_bad31d930102wuk4.html
版权

原文地址:http://blog.sina.com.cn/s/blog_bad31d930102wuk4.html(这里备注下:可能上面还有一个原文链接,是csdn转载的文章类型自动加上去的,我在csdn没加这个功能之前,也会先把转载的原文地址列在最前面,这里忽略csdn的更改,保持习惯吧。)

以下是文章内容:

研究下_cdecl _stdcal _thiscall 等调用约定,以及成员函数与普通函数调用上的区别.

前奏:
      先说下几个asm寄存器以及命令:
      EAX一般用来存放返回值
      ECX一般用来存放this
      rep指令会将他后面的指令重复N次, N = ECX
      stos    dword ptr es:[edi] 将EAX里的内容复制到es:[edi]指向的内存空间,完毕后edi += 4
                  如果设置了direction flag, 那么edi会在该指令执行后 edi -= 4,
      call 标号 该指令将 IP(或CS+IP) 压栈(ESP -=4),然后转移到标号出执行
      ret指令 从栈中恢复IP(ESP +=4),
      ret 8 指令,从栈中恢复IP(ESP +=4),然后再将栈中8个字节弹出(ESP +=8),也就是说
      此命令使ESP自增12

      我们先写一段简单的控制台代码,再反编译成汇编,通过阅读汇编代码,可以彻底看明白
上述区别。源代码很简单:

InClass_CallType.h (C++ Code) 

#pragma once

class CallType {
public:
    int DefaultCall(int a, int b) {
        this->data = a + b;
        return this->data;
    }
    int _cdecl CdeclCall(int a, int b) {
        this->data = a + b;
        return this->data;
    }
    int _stdcall StdCall(int a, int b) {
        this->data = a + b;
        return this->data;
    }
    int _fastcall FastCall(int a, int b) {
        this->data = a + b;
        return this->data;
    }
    int __thiscall ThisCall(int a, int b) {
        this->data = a + b;
        return this->data;
    }
private:
    int data;
};

OutClass_CallType.h (C++ Code) 

#pragma once

int DefaultCall(int a, int b) {
    return a + b;
}
int _cdecl CdeclCall(int a, int b) {
    return a + b;
}
int _stdcall StdCall(int a, int b) {
    return a + b;
}
int _fastcall FastCall(int a, int b) {
    return a + b;
}

CallType.cpp (C++ Code) 

// CallType.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "InClass_CallType.h"
#include "OutClass_CallType.h"

int main()
{
    CallType callType;
    callType.DefaultCall(1, 2);
    callType.CdeclCall(3, 2); 
    callType.StdCall(1, 3);
    callType.ThisCall(2, 2);
    callType.FastCall(2, 3);

    DefaultCall(1, 2);
    CdeclCall(3, 2);
    StdCall(1, 3);
    FastCall(2, 3);

    return 0;
}

分别定义了几种常见的调用约定,涵盖类内的跟类外的。在分析调用约定之前,先借汇编代码复习下

函数的调用过程。

asm 

StdCall(1, 3);
00B619EA  push        3  
00B619EC  push        1  
00B619EE  call        StdCall (0B61032h)  

StdCall:
int _stdcall StdCall(int a, int b) {
00B61890  push        ebp  
00B61891  mov         ebp,esp  
00B61893  sub         esp,0C0h  
00B61899  push        ebx  
00B6189A  push        esi  
00B6189B  push        edi  
00B6189C  lea         edi,[ebp-0C0h]  
00B618A2  mov         ecx,30h  
00B618A7  mov         eax,0CCCCCCCCh  
00B618AC  rep stos    dword ptr es:[edi]  
    return a + b;
00B618AE  mov         eax,dword ptr [a]  
00B618B1  add         eax,dword ptr [b]  
}
00B618B4  pop         edi  
00B618B5  pop         esi  
00B618B6  pop         ebx  
00B618B7  mov         esp,ebp  
00B618B9  pop         ebp  
00B618BA  ret         8

调用者首先将两个参数按照从右往左的顺序压入栈中,然后call StdCall;
函数(StdCall)的前两行一定是:
push        ebp 
mov         ebp,esp 
第一行(push        ebp  )汇编执行完毕后,栈空间的状态是这样的:

从汇编看_cdecl <wbr>_stdcal <wbr>_thiscall <wbr>等调用约定

(执行完第二行),ebp+8即为参数a在栈中的位置,ebp+0xC即为参数b在栈中的位置。

ESP指向栈顶:距离参数a的距离为8(隔了一个ebp)
执行完第二行后,EBP = ESP,则EBP(的值)距离参数a的距离为也8。

接下来的三行是ebx、edi、esi三个寄存器的入栈。

再接下来的四行是初始化临时变量空间,全部初始化成0X0ccccccc
(debug模式下都这么干,据说跟int3中断有关)

然后是计算 a+b、然后将返回值存入eax
然后将esi、edi、ebx三个寄存器出栈。

接下来恢复esp、ebp、返回

可以这样来看上面的代码:”对称“
4、5 跟 21、22对称
7、8、9 跟 18、19、20对称

这两处对称保证了在调用函数前跟调用函数后的栈一致的。

接下来的几行,其作用是用0X0CCCCCCC初始化临时变量空间,rep以及stos命令的用法见本文开头。

接下来回到正题,看_cdecl 与 _stdcall的区别:

tmpfdsa.asm * (C++ Code) 


    CdeclCall(3, 2);
00B619DE  push        2  
00B619E0  push        3  
00B619E2  call        CdeclCall (0B61244h)  
00B619E7  add         esp,8  
    StdCall(1, 3);
00B619EA  push        3  
00B619EC  push        1  
00B619EE  call        StdCall (0B61032h)

_cdecl的函数,由调用者清理栈中参数——换句话说,由调用者负责还原esp——在函数调用结束后使用:

add         esp,8 (该命令在调用者调用完毕后的一行)

命令恢复esp;

_stdcall的函数,由函数自身清理栈中参数——换句话说,由函数(被调用者)负责还原esp——ret 8(该命令在函数结尾处)

接下来看下类内的函数调用(成员函数):

tmpfdsa.asm * (C++ Code) 

callType.DefaultCall(1, 2);
00B6198E  push        2  
00B61990  push        1  
00B61992  lea         ecx,[callType]  
00B61995  call        CallType::DefaultCall (0B610F5h)

    int DefaultCall(int a, int b) {
00B617B0  push        ebp  
00B617B1  mov         ebp,esp  
00B617B3  sub         esp,0CCh  
00B617B9  push        ebx  
00B617BA  push        esi  
00B617BB  push        edi  
00B617BC  push        ecx  
00B617BD  lea         edi,[ebp-0CCh]  
00B617C3  mov         ecx,33h  
00B617C8  mov         eax,0CCCCCCCCh  
00B617CD  rep stos    dword ptr es:[edi]  
00B617CF  pop         ecx  
00B617D0  mov         dword ptr [this],ecx  
        this->data = a + b;
00B617D3  mov         eax,dword ptr [a]  
00B617D6  add         eax,dword ptr [b]  
00B617D9  mov         ecx,dword ptr [this]  
00B617DC  mov         dword ptr [ecx],eax  
        return this->data;
00B617DE  mov         eax,dword ptr [this]  
00B617E1  mov         eax,dword ptr [eax]  
    }
00B617E3  pop         edi  
00B617E4  pop         esi  
00B617E5  pop         ebx  
00B617E6  mov         esp,ebp  
00B617E8  pop         ebp  
00B617E9  ret         8

 

发第四行将this指针存入ECX,在第14行将ECX入栈,第19行出栈、开始使用。

从第20行开始,代码变得不是那么容易理解了:感觉第20行、第24行完全是多余的。。。

抛去这点,将this指针存入ECX寄存器还是很容易看出来的。

最后一行ret   8, 说明_thiscall也是由函数本身清理参数栈。

u010536615
关注
专栏目录
函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别
yc_8301的专栏
10-08 1万+
 函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别首先,__thiscall是关于类的一种调用方式,它与其他调用方式的最大区别是:   __thiscall对每个函数都增加了一个类指针参数  class   aa     {     void   bb(int   cc);     };     实际上bb的函数原形是void   bb(aa   &t
函数调用约定:__stdcall、__cdecl和__fastcall介绍
流楚丶格念的博客
06-01 5748
想深入了解可学习汇编语言去了解内存机制 一、问题引导:C语言中函数参数的入栈顺序 C程序栈底为高地址,栈顶为低地址。 C方式参数入栈顺序(从右至左)的好处就是可以动态变化参数个数。通过栈堆分析可知,自左向右的入栈方式,最前面的参数被压在栈底。除非知道参数个数,否则是无法通过栈指针的相对位移求得最左边的参数。这样就变成了左边参数的个数不确定,正好和动态参数个数的方向相反。 因此,C语言函数参数采用自右向左的入栈顺序,主要原因是为了支持可变长参数形式。 二、、函数调用约定Calling Convention
函数调用方式的区别[thiscall,__cdecl,__stdcall]
joners的专栏
03-31 612
函数调用方式的区别[thiscall,__cdecl,__stdcall]
关于函数调用约定
Sparkjin的专栏
04-06 580
函数调用约定描述了如何以正确的方式调用某些特定类型的函数。包括了函数参数在栈上的分配顺序、有哪些参数将通过寄存器传入,以及在函数返回时函数栈的回收方式等。 函数调用约定的几种类型   stdcall,cdecl,fastcall,thiscall,nakedcall,pascal stdcall调用约定为Win32 API所广泛使用。     1、参数是从右往左传递的,也是
_thiscall与_cdecl调用方式
CodingStart
05-27 1304
_thiscall与_cdecl调用方式有什么区别
函数调用规范
终结者
06-30 154
当高级语言函数被编译成机器码时,有一个问题就必须解决:因为CPU没有办法知道一个函数调用需要多少个、什么样的参数。即计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者和函数本身来协调。为此,计算机提供了一种被称为栈的数据结构来支持参数传递。 函数调用时,调用者依次把参数压栈,然后调用函数,函数被调用以后,在堆栈中取得数据,并进行计算。函数计算结束以后,或...
关于函数调用方式__stdcall和__cdecl详解
09-01
本文将详细讲解两种常见的函数调用约定:__stdcall和__cdecl。 首先,__stdcall是C++中的标准调用方式,它的主要特征是参数从右到左入栈,即参数在函数调用时逆序放入堆栈。当函数返回时,使用`retn x`指令来清理...
__stdcall 和 __cdecl区别浅析
09-05
这段代码汇编层面上,会显示调用者(这里是main函数)负责清理栈。在函数调用过程中,参数被压入栈,并在函数体内部进行处理。当函数返回时,调用者通过一系列的`pop`指令来恢复栈的状态。 而如果使用`__stdcall`...
调用汇编代码_me.rar_C 调用 汇编_VC 中嵌入汇编_VC 汇编_汇编语言
09-22
当C代码调用汇编函数时,必须遵循特定的调用约定,例如stdcall或cdecl。在VC中,通常使用stdcall约定,其中被调用者负责清理堆栈。确保在汇编代码中正确设置调用约定,否则可能会导致堆栈错误。 5. **汇编优化** ...
解决error LNK2001 无法解析的外部符号 int __cdecl sprintf(
01-22
在这里,`int __cdecl sprintf()`意味着这个函数使用`cdecl`调用约定,并返回一个整数值。`sprintf`函数的作用是将格式化的数据写入指定的缓冲区,类似于`printf`,但不会直接输出到屏幕而是到一个字符数组。 解决`...
函数调用约定
03-19
_cdecl、_stdcall、_fastcall和_thiscall整理
汇编 之thiscall约定
xiaozhi
02-07 717
thiscall是C++中的非静态类成员函数的默认调用约定,对象的每个函数隐含接收this参数。采用thiscall约定时,函数的参数按照从右到左的顺序入栈,被调用的函数在返回前清理传送参数的栈。 #include <iostream> class csum { public: int add(int a, int b) /* 实际上原型 add(this, int a, int b) */ { return (a + b); } };...
在C和c++中调用汇编stdcall
weixin_39057744的博客
10-07 329
#include<iostream> extern "C" int __stdcall myfunc();//由于C++有函数重载功能,所以一定要申明为C形式的stdcall void main() { printf("%d",myfunc()); } .model flat,stdcall .code myfunc proc mov eax,1 ret 0 myfunc ...
一步步编写操作系统 65 标准调用约定stdcall 汇编实战
sinolover的专栏
07-23 318
因为c语言遵循的调用约定cdecl,咱们也自然要遵守cdecl约定了。不过为了起到对比的作用,除了介绍cdecl外,也会介绍下stdcall。 既然咱们用的是调用约定cdecl,那对它的介绍最好让它离下一节的内容近一些,所以先说一下咱们不用的stdcall吧^_^,其实这两个差别就在于由谁来回收栈空间。 stdcall的调用约定意味着: 调用者将所有参数从右向左入栈; 被调用者清理参数...
函数调用方式_stdcall 、 _cdecl 、_thiscall
陈子青的博客
07-26 727
了解函数调用约定对你逆向反汇编的分析会提供极大帮助。__stdcall__stdcall的全称是standardcall。是C++的标准调用方式。函数参数的入栈顺序为从右到左入栈。函数返回时使用retnx指令,其中x为调整堆栈的字节数。这种方式叫做自动清栈。即被调用的函数的参数个数是固定的,调用者必须严格按照定义传递参数,一个不多,一个不少。堆栈平衡方式__stdcall自动清栈返回指令_stdcall使用retnx编译后函数的修饰名__cdecl。.........
汇编函数的调用约定
最新发布
m0_61567378的博客
11-05 597
我们要将函数的ra寄存器保存在栈里面,避免之后调用的时候这个ra寄存器没了,寄存器没了的话,函数返回地址就没了,不知道返回到那里,所以我们要用s寄存器来保存ra的值,退栈的时候恢复ra的值。调用一个函数的时候,就会压入栈帧里面,在调用A函数后,再调用B函数,B函数的地址就会继续压栈,当B函数处理完之后,在栈帧里面的B地址就会出栈,入宫函数过多的话,有可能会出现爆栈的情况。ABI就是在函数的时候吧这些寄存器普遍化修改的别名,主要使用的就是这些别名,我们之后都是使用这些别名,更好的进行理解。
fastcall,stdcall,thiscall,cdecl学习
落幕的专栏
08-02 678
1. 被这些修饰关键字修饰的函数,其参数都是从右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈,但不同的是函数名的修饰部分(关于函数名的修饰部分在后面将详细说明)。 _stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中,函数采用从右到左的压栈方式,自己在退出时清空堆栈。VC将函数编译后会在函数名前面加上下划线前缀,在函数名后加上"@"和参数的字节数。
约定stdcall_一步步编写操作系统 65 标准调用约定stdcall 汇编实战
weixin_36433950的博客
01-15 151
接上文:因为c语言遵循的调用约定cdecl,咱们也自然要遵守cdecl约定了。不过为了起到对比的作用,除了介绍cdecl外,也会介绍下stdcall。既然咱们用的是调用约定cdecl,那对它的介绍最好让它离下一节的内容近一些,所以先说一下咱们不用的stdcall吧^_^,其实这两个差别就在于由谁来回收栈空间。stdcall的调用约定意味着:调用者将所有参数从右向左入栈;被调用者清理参数所占的栈...
c++之于80X86汇编stdcall,cdecl调用
qingshuiaishui的专栏
11-03 490
stdcall:windows API调用方式,即WINAPI。 cdecl:c语言默认调用方式。 问题的由来。不同的调用方式,包括其它调用方式,fastcall,thiscall等等,主要是为了解决函数调用中,参数的传递问题。stdcall和cdecl调用都是通过栈来传递参数。调用之前先将参数入栈,再调用函数,调用后再清理栈。由此就有了不同的调用方式约定,这些调用方式决定了参数的传递方式及清...
深入理解C++函数调用约定:__cdecl、__stdcall、__fastcall与thiscall
本文将深入探讨Visual C/C++编译器支持的四种主要函数调用约定:__cdecl、__stdcall、__fastcall 和 thiscall。 1. **__cdecl** 函数调用约定 - 这是C和C++的标准调用约定,也是默认的约定。在这种约定下,参数按...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值