X64平台调用约定

最新推荐文章于 2024-06-14 00:14:46 发布
最新推荐文章于 2024-06-14 00:14:46 发布
阅读量1.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012410612/article/details/20730815
版权
X64平台采用类似__fastcall的调用约定函数的前四个参数(整数或者浮点)分别放在 rcx、rdx、r8、r9 里(r8b 是一个新增加的寄存器,长度为 1 字节,是 r8 的低 8 位, 同理r8d),从第五个参数开始放在堆栈里RCX: 1st integer argumentRDX: 2nd integer argumentR8: 3rd intege
摘要由CSDN通过智能技术生成
X64平台采用类似__fastcall的调用约定

函数的前四个参数(整数或者浮点)分别放在 rcx、rdx、r8、r9 里(r8b 是一个新增加的寄存器,长度为 1 字节,是 r8 的低 8 位, 同理r8d),从第五个参数开始放在堆栈里

RCX:		1st integer argument
RDX:		2nd integer argument
R8: 		3rd integer argument
R9:			4th integer argument
[rsp+0x20] 	4th integer argument
[rsp+0x28] 	5th integer argument
[rsp+0x30] 	6th integer argument
注意是调用者平衡堆栈, 类似cdecl(ps: x64平台统一了众多调用约定), 同时至少保留4个参数的栈空间0x20, 用于保存rcx,rdx,r8,r9的参数(当这几个寄存器有其他作用时)


以下: 

sub			rsp,xxxx	//在这段内存中, 从低到高依次存放各个参数, 当然前32(0x20)个字节是固定分配的
void testx64();

000000013FF91030   push        rdi
000000013FF91032   sub         rsp,0x30        ; '0'
000000013FF91036   mov         rdi,rsp
000000013FF91039   mov         ecx,0xC
000000013FF9103E   mov         eax,0xCCCCCCCC
000000013FF91043   rep stosd   
000000013FF91045   call
最低0.47元/天 解锁文章
whitesilt
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X64调用约定
xiaotan3664的博客
02-02 470
X64调用约定 先说结论: 汇编中函数调用前要传递的参数从右到左依次设置 函数从左到右的整型或指针参数依次用 edi, esi, edx, ecx, r8d, r9d, 堆栈保存,最多6个整型参数可以通过寄存器传递 函数从左到右的浮点参数依次用xmm0, xmm1, xmm2, …, 保存 混合类型参数分类型分别按2,3规则传递 函数返回值整型用rax或eax传递,浮点类型用xmm0传递 原始代码 #include<iostream> #include<string> int
windows x64函数调用约定(function call convention)
G_Spider的专栏
04-22 3469
windows x64函数调用约定(function call convention)Posted onDecember 28, 2009byopenwares<br />  借PC处理器架构由x86向x64过渡之机,MS清理了windows x64平台上的函数调用约定,由原来的数种包括stdcall,thiscall,fastcall,cdecl,pascal等,统一为一种新的fastcall调用方式。这种调用方式得益于x64平台寄存器数量的增加。<br /><br />  windows x64平台fa
x64汇编fastcall调用约定
最新发布
WolvenSec的博客
06-14 1023
x64汇编环境:只需要在x86基础上对项目属性进行设置,将平台设置为所有平台;以及在将debug改为x64模式即可:后续写完代码直接生成项目再使用本地调试器进行运行即可。
x64调用约定
weixin_34184158的博客
06-12 142
为什么80%的码农都做不了架构师?>>> ...
X64调用约定
qq_41490873的博客
09-29 2176
fastcall 在64位下只有一种调用约定,类似于fastcall,要写其他的也不会出错,这主要是为了兼容以前定义的32的头文件。 前4个参数使用 rcx rdx r8 r9传递 写一个没有参数没有返回值的函数反汇编如下,可以看出不再像32位一样push ebp mov ebp,esp. 而是只保存了rdi就推出了。 1个参数 一个参数的情况下采用ecx传参 参数大于32位采用rcx传参 函数里面把参数复制到了rsp+8 4个参数的情况 参数采用ecx,edx,r8d,r9d 参数大于32位采
windows x64 调用约定
xkdlzy的专栏
09-29 520
Windows _WIN64 x64 调用约定 ABI C/C++ 汇编
C++汇编x64调用asm文件例子
12-06
本篇文章将详细探讨如何在VC++开发环境下,在x64平台上直接集成并调用汇编(ASM)文件。 首先,了解C++与汇编语言的结合方式是至关重要的。C++通过`extern "C"`关键字来声明函数,这使得C++编译器不会对函数进行...
win32/win64调用约定总结
12-27
Non-volatile, general-purpose registers C++ Win32 EBP, EBX, ...C++ Win64 BP, RBX, RSI, RDI, R12-R15 Volatile, general-purpose registers C++ Win32 EAX, ECX, EDX C++ Win64 AX, RCX, RDX, R8-R11 ...
x64 version.dll 劫持源代码
04-25
首先,我们需要了解x64调用约定,如RAX、RCX、RDX、R8、R9等寄存器用于传递参数,以及如何处理返回值。此外,堆栈对齐和内存访问规则也有所改变,这些都可能影响到dll劫持的实现方式。 `version.dll`劫持的核心...
Win32 x86调用约定
04-06
在Windows操作系统中,x86架构的程序设计涉及到一种重要的概念——调用约定(Calling Convention)。调用约定定义了函数如何被调用,参数如何传递,以及返回值如何处理。在Win32环境下,有多种调用约定可供选择,每...
x64下实现内嵌汇编
09-02
x64环境下,这个过程需要遵循x64架构的规则和约定,包括寄存器使用、参数传递、堆栈管理和指令编码等。 首先,x64架构的寄存器分配比32位的x86更为丰富。通用寄存器从8个扩展到16个,分别是RAX、RBX、RCX、RDX、...
x86 x64调用约定浅析
weixin_34096182的博客
03-31 439
x86平台调用约定     我们都知道x86平台下常用的有三种调用约定,__cdecl、__stdcall、__fastcall。我们分别对这三种调用约定进行分析。   __cdecl   __cdecl是C/C++的默认调用约定,如果不显示声明调用约定的情况下,就是该调用约定。下面我们来从汇编层次来熟悉这种调用约定。 我写了一个函数,如下: 1 int __cdecl Te...
x64调用约定
weixin_30670925的博客
04-23 132
在设计调用约定时,x64 体系结构利用机会清除了现有 Win32 调用约定(如 __stdcall、__cdecl、__fastcall、_thiscall 等)的混乱。在 Win64 中,只有一个本机调用约定和 __cdecl 之类的修饰符被编译器忽略。除此之外,减少调用约定行为还为可调试性带来了好处。需要了解的有关 x64 调用约定的主要内容是:它与 x86 fastcall 约定的相似之处。...
windows内核开发学习笔记五十:x64调用协定
jyl_sh的专栏
08-06 1180
本篇文章描述x64代码中一个函数(调用方)用来调用另一个函数(被调用方)的标准流程和约定调用约定违约 x64应用程序二进制接口(ABI)默认使用四个寄存器的快速调用约定。在调用堆栈上分配空间作为一个影子存储,供调用者保存这些寄存器。 在函数调用的参数和用于这些参数的寄存器之间有严格的一对一对应关系。任何不适合8字节的参数,或者不是1、2、4或8字节的参数,都必须通过引用传递。一个参数永远不会分布在多个寄存器上。 x87寄存器堆栈未被使用。被调用方可能会使用它,但是在函数调用中它是vo
x64位软件调用约定II
lixiangminghate的专栏
02-14 1249
x64 calling convention [节选] This section describes the standard processes and conventions that one function (the caller) uses to make calls into another function (the callee) in x64 code. 本节描述x64位代码...
x64 调用约定概述
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-07 773
从 x86 到 x64 的两个重要修改分别是:64 位寻址能力和一组通用展开 64 位寄存器(共 16 个)。 对于这一组展开寄存器,x64 只需使用 __fastcall 即可调用约定和基于 RISC 的异常处理模型。 __fastcall 模型使用寄存器(对前四个变量)和堆栈帧传递其他参数。 下面的编译器选项有助于您针对 x64 优化应用程序: /favor(针对体系结
Windows x64编程指南:从x86到x64的过渡
1. **x64汇编**:在x64平台上,指令集发生了变化,支持更宽的数据类型和更大的地址空间。这影响了汇编语言的编写,例如寄存器的使用和寻址模式。 2. **C/C++程序设计**:64位环境下,数据类型大小的改变可能导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值