win32平台下的函数调用

最新推荐文章于 2020-09-16 14:06:17 发布
最新推荐文章于 2020-09-16 14:06:17 发布
阅读量94 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/xiaofool/p/4869271.html
版权

当一个PE文件被加载进内存中后,就变成了进程。进程将内存分为代码区、数据区、堆区和栈区。

一、栈

栈是指系统栈,可以动态地存储函数之间的调用关系,栈通过两个寄存器和栈的平衡操作来维护。

1.ESP:栈指针寄存器,相当于栈顶。

2.EBP:基址指针寄存器,是栈帧的栈底。

栈帧是为每个函数单独服务的一段栈空间。

二、函数调用

1.参数入栈:V C++参数由右向左依次进栈

2.返回地址入栈:返回地址是指代码区调用函数的下一条指令的地址

3.代码区跳转:处理器从当前代码区跳转到被调用函数的入口处

4.栈帧的变化:保存当前栈帧情况,以备后面恢复(EBP入栈);切换到新栈帧(EBP变为ESP的值);给新栈帧分配空间(ESP减去空间大小,抬高栈顶)

push 参数

call 函数地址//保存返回地址;跳转到调用函数的入口地址

push ebp

mov ebp, esp

sub esp, xxx

三、函数返回

1.保存返回值:通常返回值保存在EAX里

2.弹出当前栈帧,恢复上一个栈帧

add esp, xxx

pop ebp

ret//弹出栈顶元素也即返回地址;让处理器跳转到弹出的返回地址,将返回地址弹给EIP寄存器

 

注意:ESP EBP EIP EAX的作用;call ret的意义;

一般将前栈帧的EBP值作为两个栈帧的分界线

即调用函数的栈帧包括:其他空间+被调用函数的参数+返回地址+此函数的EBP值。

转载于:https://www.cnblogs.com/xiaofool/p/4869271.html

weixin_30650859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X86/Win32函数调用规范研究
jltxgcy的专栏
03-13 2542
一、函数调用总体框图如下:                                          二、C语言函数如下: int sum(int x,int y) { int s; s = x + y; return s; } int foo(void) { int m = 2; int n = 3; int k; k = sum(m,n);
Win32逆向学习之C语言的函数调用
qq_44636090的博客
01-09 287
Win32逆向学习之C语言的函数调用二 上一篇文章简单介绍了一下查看反汇编代码的方式,这一篇主要分析汇编代码。 c的源代码为: #include <stdio.h> int func(){ int z = 1; return z; } int main(){ func(); return 0; } 生成的汇编代码为: 1: #include <stdio.h> 2: 3: int func(){ 00401020 55
win32 函数调用方式总结
kecise的专栏
08-16 1494
1.  下面的表格总结了Win32函数调用方式的异同       2. 针对下面的代码片段          1)使用__cdecl调用约定将生成如下的汇编代码             2)使用__stdcall调用约定将生成如下的汇编代码          3)使用__fastcall调用约定将生成如下的汇编代码       3. 几点说明    1)__stdcall(#
C语言函数调用及栈帧分析
Rxan1234的博客
11-16 2122
C语言函数调用及栈帧分析
C#中调用WIN32API函数
热门推荐
jiangxinyu的专栏
10-19 2万+
http://www.pinvoke.net/   磐实文章站(首页)首页 >Visual Basic软件开发资料 > API 函数 http://www.panshsoft.com/Sort_VB/API_fun/   GetWindowRect用法 http://blog.csdn.net/coolszy/article/details/5601455 函数功能:该函数
WIN32 api系统调用函数
12-27
### WIN32 API系统调用函数 #### 一、概述 Windows API(应用程序接口),简称WinAPI,是Microsoft Windows操作系统的核心编程组件。它为开发者提供了访问底层操作系统服务的方法,包括但不限于文件管理、图形用户...
API.rar_Win32 API函数
最新发布
09-23
Windows操作系统中,Win32 API(应用程序接口)是一组函数和数据结构,开发者可以使用它们来编写在Windows平台上运行的应用程序。API提供了操作系统的核心功能,包括用户界面、硬件访问、系统服务等。本资源“API....
PowerBuilder Win32 API函数调用:参考手册 pdf
09-08
PowerBuilder Win32 API函数调用:参考手册 pdf
Win32API API函数 WindowsAPI函数
11-17
在开发过程中,通常会结合C++、C#等高级语言来调用Win32API函数,因为这些语言提供了封装好的类和方法,使得调用API更加方便且易于理解。同时,使用API时要注意遵循Windows编程规范,避免内存泄漏和资源未释放等问题...
win32 调用 含qt界面的DLL.win32程序
08-01
Windows平台上,开发人员经常需要在Win32应用程序中调用第三方动态链接库(DLL)以扩展功能或利用特定的服务。本案例中的“win32调用含qt界面的DLL”是一个具体的应用场景,其中DLL可能包含Qt库创建的用户界面。Qt...
C语言中函数的调用过程(栈帧)具体解析
追梦的小蚂蚁
03-11 590
我们知道每一次函数调用都是一个过程。这个过程我们通常称之为:函数的调用过程。 这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存、现场保护。这块栈空间我们称之为函数栈帧。 而栈帧的维护我们必须了解ebp和esp两个寄存器。在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针。(ebp—&gt;栈底寄存器,esp—&gt;栈顶寄存器,eip—&gt;程序计数器(存地址)...
Win32控件使用——通用函数
Drecik__的专栏
10-18 2842
Drecik学习经验分享 转载请注明出处:http://blog.csdn.net/drecik__/article/details/8087862   在我的理解当中控件就是一个子窗口,所以对窗口句柄使用的函数都可以对控件句柄使用,下面来总结一些使用普遍的Win32函数(MFC是对这个函数进一步封装,所以只介绍最初版本): 显示和隐藏控件BOOL ShowWindow( HW
C语言函数调用及栈帧结构
qq_29403077的博客
11-17 1万+
一、地址空间与物理内存 (1)地址空间与物理内存是两个完全不同的概念,真正的代码及数据都存在物理内存中。 物理储存器是指实际存在的具体储存器芯片,CPU在操纵物理储存器的时候都把他们当做内存来对待,把他们看成由若干个储存单元组成的逻辑储存器,这个逻辑储存器就是我们所说的地址空间。 地址空间大小与逻辑储存器大小不一定相等。 (2)进程的地址空间分布 进程的地址空间包括:栈区(heap)、共享
win32汇编一定要记住的函数调用过程
做好我自己
09-09 1664
首先要知道 EIP 中放在的是程序执行代码的地址ESP放的是堆栈的栈顶的地址EBP放的是堆栈的栈底的地址 在执行函数调用的时候,调用者需要做的事情是:先将调用参数压栈,然后将调用者代码块的下一条代码的地址压栈。 被调用者需要做的事情是:首先将调用者的EBP压栈,再将栈顶的值赋给EBP,最后在栈上保持自己的临时变量。  在被调用者返回的时候,被调用者需要做的事情:
linux API函数大全
神棍之路
09-16 1121
还没有认真研读过,今晚在其他博客上找了比较久,今晚时间也不多了,等有空再细看   先复制先   获取当前执行路径:getcwd 1. API之网络函数  WNetAddConnection 创建同一个网络资源的永久性连接  WNetAddConnection2 创建同一个网络资源的连接  WNetAddConnection3 创建同一个网络资源的连接  WNetCancelConnection 结束一个网络连接  WNet...
堆栈、栈帧与函数调用过程分析
踏雪无痕
05-21 1万+
函数调用是程序设计中的重要环节,也是程序员应聘时常被问及的,本文就函数调用的过程进行分析。 一、堆和栈 首先要清楚的是程序对内存的使用分为以下几个区: l         栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。 l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与
关于部分WIN32 API 在WIN 7下失效的问题
weixin_34132768的博客
06-20 230
   今天下午在回复longware的反馈问题时,发现的FindWindow 、FindWindowEX、SendMessage等部分WIN32 API在WIN 7下某些情况下会失效的问题。    发现过程是:longware网友反馈我《屏幕录像功能技术探索及分享 》里的实验程序在WIN 7下无法正常结束屏幕录像进程。经过我调试测试后,发现程序里调用的FindWindow无法获取到camstud...
Win32中调用其他应用程序的方法(函数winexec,shellexecute ,createprocess
夜下林空
09-25 2892
WinExec,ShellExecute ,CreateProcess这三个win32API均可以实现调用其他程序的要求,其中以WinExec最为简单,ShellExecute比WinExec灵活一些,CreateProcess最为复杂。 WinExec 两个参数,前一个指定路径,后一个指定显示方式。 ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直接打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值