二进制安全_常见的几种调用约定:

最新推荐文章于 2022-09-07 21:50:11 发布
最新推荐文章于 2022-09-07 21:50:11 发布
阅读量133 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/klmyoil/p/10980346.html
版权
调用约定参数压栈顺序平衡堆栈
__cdecl从右至左入栈调用者清理栈
__stdcall从右至左入栈自身清理堆栈
__fastcallECX/EDX传送前两个,剩下:从右至左入栈自身清理堆栈

 

 1.__cdecl C、C++默认的调用约定

#include "stdafx.h"

int __cdecl Plus1(int x, int y){
    return x+y;
}

int main(int argc, char* argv[])
{
    Plus1(1,2);
    return 0;
}
17:   int main(int argc, char* argv[])
18:   {
004010D0   push        ebp
004010D1   mov         ebp,esp
004010D3   sub         esp,40h
004010D6   push        ebx
004010D7   push        esi
004010D8   push        edi
004010D9   lea         edi,[ebp-40h]
004010DC   mov         ecx,10h
004010E1   mov         eax,0CCCCCCCCh
004010E6   rep stos    dword ptr [edi]
19:       Plus1(1,2);
004010E8   push        2
004010EA   push        1
004010EC   call        @ILT+10(Plus1) (0040100f)
004010F1   add         esp,8              //__cdecl 从右至左入栈 ,调用者清理栈
20:       return 0;
004010F4   xor         eax,eax
21:   }
004010F6   pop         edi
004010F7   pop         esi
004010F8   pop         ebx
004010F9   add         esp,40h
004010FC   cmp         ebp,esp
004010FE   call        __chkesp (00401120)
00401103   mov         esp,ebp
00401105   pop         ebp
00401106   ret

 

2、__stdcall  windows api  内平栈

int __stdcall Plus2(int x, int y){
    return x+y;
}
int main(int argc, char* argv[])
{
    Plus2(1,2);
    return 0;
}
19:       Plus2(1,2);
004010E8   push        2
004010EA   push        1
004010EC   call        @ILT+5(Plus2) (0040100a)    //__stdcall 从右至左入栈 自身清理堆栈
20:       return 0;
004010F1   xor         eax,eax

 

…………
11:       return x+y;
00401078   mov         eax,dword ptr [ebp+8]
0040107B   add         eax,dword ptr [ebp+0Ch]
12:   }
0040107E   pop         edi
0040107F   pop         esi
00401080   pop         ebx
00401081   mov         esp,ebp
00401083   pop         ebp
00401084   ret         8            //__stdcall 自身清理堆栈

 

3、__fastcall  速度快

19:       Plus3(1,2);
004010E8   mov         edx,2
004010ED   mov         ecx,1
004010F2   call        @ILT+0(Plus3) (00401005)    //ECX/EDX传送前两个,剩下:从右至左入栈 
int __fastcall Plus3(int x, int y, int z,int k){
    return x+y;
}
int main(int argc, char* argv[])
{
    Plus3(1,2,3,4);
    return 0;
}
Plus3(1,2,3,4);
004010E8   push        4
004010EA   push        3
004010EC   mov         edx,2
004010F1   mov         ecx,1        //ECX/EDX传送前两个,剩下:从右至左入栈
004010F6 call @ILT+20(Plus3) (00401019)

…………………………

15: return x+y;
004010B0 mov eax,dword ptr [ebp-4]
004010B3 add eax,dword ptr [ebp-8]
16: }
004010B6 pop edi
004010B7 pop esi
004010B8 pop ebx
004010B9 mov esp,ebp
004010BB pop ebp
004010BC ret 8                    

 

转载于:https://www.cnblogs.com/klmyoil/p/10980346.html

weixin_30466953
关注
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
ABI:应用程序二进制接口是什么?
weixin_43144516的博客
06-01 1929
参考与转载: 【软件开发底层知识修炼】二十一 ABI-应用程序二进制接口一 ABI (应用程序二进制接口) 什么是应用程序二进制接口(ABI)? 文章目录1.ABI的通俗理解与定义1.1 通俗理解(与API的比较):1.2 定义:2.ABI示例2.1 系统调用规范2.2 ABI定义基础数据类型2.33 ABI与移植性4 总结 1.ABI的通俗理解与定义 1.1 通俗理解(与API的比较): 理解“ABI”的一种简单方法是将其与“API”进行比较。 您已经熟悉API的概念。如果您想使用某些库或操作系统的功
汇编语言基础之六- 调用栈和各种调用约定的总结对比
weixin_34209406的博客
11-01 174
调用栈 栈这个概念在数据结构中有详细的讲解,就不罗嗦了。 列出一些要点: 1. 先入先出。 2. 永远只能从栈的最上方存或取数据。   在x86处理器中,压栈的指令时PUSH。将一个item压入栈顶会导致栈顶指针减小4个字节。栈顶指针用寄存器ESP来存储, 相应的,这个寄存器的名字是Stack Pointer的缩写。   压栈 压栈时,会依次发...
stdafx.h的作用
weixin_33978044的博客
10-17 107
一个编译系统的好坏,其中一个重要的指标是编译的速度! stdafx.h中包含以下一些语句,其主要目的是提高编译的速度,节省编译时间. 比如下面三句语句的意思是: #if !defined //如果没有定义下面这一句(AFX_TEXTPROGRESSCTRL_H__4C78DBBE_EFB6_11D1_AB14_203E25000000__INCLUDED_) ...
【汇编】堆栈平衡、外平栈与内平栈
qq_52572621的博客
09-07 3296
如果要返父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入堆栈中的地址。也就是说我们的call指令调用函数之后,他的下一个地址会push到堆栈中,我们在函数中无论怎么操作堆栈,ret返回前堆栈必须指向的是call指令压入的地址。(这里我们假设函数参数不会操作堆栈,只是函数内容操作堆栈) 如果通过堆栈传递参数,那么函数执行完毕之后,要平衡参数导致的堆栈变化。
x86_64汇编中的栈平衡(内平栈外平栈)附od反汇编图解
小手琴师的博客
11-06 3918
目录push 入栈pop 出栈 首先介绍占空间用到的几个寄存器 ESP 栈顶指针 (extended stack pointer)英文直译是:扩展栈指针 EBP 栈底指针 ,指的是本层call子程序的栈底,就是最上层call的栈底。不是整个栈空间的栈底 (extended base pointer)英文直译是扩展基址指针 push 入栈 push eax 等价于 sub esp , 4 mov [esp],eax 把eax压入栈等价于 县 让esp栈指针 - 4 ,然后把 eax的值存入
二进制协议与文本协议
weixin_34166847的博客
05-08 1942
二进制协议 VS 文本协议 前言 最近由于工作上的需要(一方面是与底层与传感器进行数据交互,另一方面是对RabbitMQ的AMQP协议的学习),接触了一些网络协议相关的内容。正好就二进制协议与文本协议的一些问题简单说一些。 二进制协议(binary protocol) 概念 协议:就是一组大家约定俗成的契约,大家都遵守。而计算机领域的协议,大多指的就是网络协议。 网络协议:计算机网络中进行数据交换...
函数调用约定:__stdcall、__cdecl和__fastcall介绍
流楚丶格念的博客
06-01 5743
想深入了解可学习汇编语言去了解内存机制 一、问题引导:C语言中函数参数的入栈顺序 C程序栈底为高地址,栈顶为低地址。 C方式参数入栈顺序(从右至左)的好处就是可以动态变化参数个数。通过栈堆分析可知,自左向右的入栈方式,最前面的参数被压在栈底。除非知道参数个数,否则是无法通过栈指针的相对位移求得最左边的参数。这样就变成了左边参数的个数不确定,正好和动态参数个数的方向相反。 因此,C语言函数参数采用自右向左的入栈顺序,主要原因是为了支持可变长参数形式。 二、、函数调用约定(Calling Convention
神奇的Google二进制编解码技术:Protobuf
Huangjiazhen711的博客
09-05 493
而protobuf作为事实上语言必然有自己的语法,其语法就是这样:怎么样,还觉得编译原理没什么用吗?不理解编译原理是不可能发明protobuf这种技术的`
AMD64(x86_64)架构abi文档:
大昱的博客
07-25 1627
由于外部函数是通过GOT插槽直接调用的,所以在第一次调用时,不需要调用动态连接器来查找函数符号,传递参数的方式可以与本文中指定的不同。
从汇编角度查看C语言函数调用约定【非常有用】
hemeinvyiqiluoben的专栏
12-11 589
转自:https://blog.csdn.net/Holmofy/article/details/76094986   为了防止出现不必要的代码影响汇编语言的查看,所以程序中不使用任何库函数,以保持汇编代码的简洁。 这里所使用的汇编是VC的MASM。 默认函数调用方式__cdecl int add(int a, int b) {     return a + b; } int main(...
大内高手—栈/堆
jinghuainfo
06-22 80
大内高手—栈/堆 转载时请注明出处和作者联系方式:http://blog.csdn.net/absurd 作者联系方式:李先静 <xianjimli at hotmail dot com> 更新时间:2007-7-9 l 栈 栈作为一种基本数据结构,我并不感到惊讶,用来实现函数调用,这也司空见惯的作法。直到我试图找到另外一种方式实现递归操作时,我才感叹于它的巧...
C中的调用约定
qq1119278087的博客
11-07 427
常见几种调用约定调用约定 参数压栈顺序 平衡堆栈 __cdecl 从右至左入栈 调用者清理栈(谁调用,谁做堆栈平衡,也称外平栈) __stdcall 从右至左入栈 自身清理堆栈 (函数内部进行堆栈平衡,也称内平栈) __fastcall ECX/EDX传送前两个 自身清理堆栈(函数内部进行堆栈平衡,也称内平栈) 1、c,c++默认调用约定 int __cdecl...
汇编学习
宋卓的博客
03-15 237
汇编 王爽 《汇编语言》 AT&T汇编 America telephone and telegraph Intel汇编 地址总线,数据总线,控制总线 CPU-寄存器,运算器,控制器 小端 高地址存储高字节,低地址存储低字节 大端 高地址存储低字节,低地址存储高字节 ***sp指向栈顶 函数调用流程(内存) 1.push 参数 2.push 函数的返回地址 3.push bp(保留bp之前...
c++堆栈溢出怎么解决_二进制安全之栈溢出
weixin_39816260的博客
11-10 1098
本文主要介绍二进制安全的栈溢出内容。栈基础内存四区代码区(.text):这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行。数据区(.data):用于存储全局变量和静态变量等。堆区:动态地分配和回收内存,进程可以在堆区动态地请求一定大小的内存,并在用完后归还给堆区。地址由高到低生长栈区:用于动态地存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行;此外局部变...
内平栈、外平栈 与 寄存器传参
keepwalking111的博客
12-16 1417
#include "stdio.h" int _stdcall fun1(int a,int b) //内平栈 { int c; c=a+b; return 0; } int _cdecl fun(int a,int b) //外平栈,不加关键词 “_cdecl”,默认也是外平栈 { int c; c=a+b; return 0; } int main() { int a; a=fun(1,2); fun1(3,4); ...
第二十一课_堆栈图1
ELaXiaoSi的博客
11-01 1978
前言 难得端午放假,今天起来写写文章吧。今天画堆栈图,这堆栈图可能会写好几篇文章,这个很重要,这可以把之前的进制、汇编来个简单的复习,这堆栈图画好了,也为后面讲C语言、C++语言的基础。会画堆栈图,后面的一些概念就容易讲解了,不然用概念给大家讲解概念,浪费时间不说,还不能理解本质的东西。 今天画个简单的:就画一个1 + 2的函数的堆栈的变化过程。该函数是用C写的,源码和exe可执行文件都放网盘了,地址在文末,需要的可以下载。(编译器用的是vc6.0,exe是Debug版的) 说明:利用OD进行测试,入
Java安全API
weixin_30784141的博客
04-16 496
java提供了完整的密码学API,我们可以结合密码学相关的概念来系统的学习这些API。 1.密码学简介(crypto) 密码学通俗来说就是研究如何对信息进行加密和破密,如果不是专门研究信息安全,通常我们只需学习和使用加密的方法,所以破密的相关知识我们可以忽略。 2.加密(Encrypt) 单以加密来说,密码学可以分为经典密码学和现代密码学,经典密码学的重点在于加密算法,利用移位,替换等方法对信息进...
_stdcall _fastcall _cdecl的反汇编区别
qq_41490873的博客
01-22 422
#include "stdafx.h" int _cdecl test1(int a,int b,int c) { return a+b; } int _stdcall test2(int a,int b,int c) { return a+b; } int _fastcall test3(int a,int b,int c) { return...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值