x64调用约定

最新推荐文章于 2024-05-24 11:19:10 发布
最新推荐文章于 2024-05-24 11:19:10 发布
阅读量141 收藏
点赞数
原文链接:https://my.oschina.net/u/1777508/blog/1828739
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

x64网上说rcx,rdx,r8,r9,堆栈,但实际上,堆栈必须预留够相应的参数大小。比如传入rcx,rdx两个参数,则调用入口(call指令处rsp)必须上面要留2个寄存器大小的地址。而超过的部分,也就是需要用堆栈来传递的部分,则从调用入口处向上偏移4个处传递。也就是说前4个参数虽然用寄存器,但是堆栈的位置必须预留出来,以便于函数体内调用。难怪现在gcc编译出来的代码不使用压栈方式,而是直接改堆栈数据了。

以上研究结果来自于delphi cpu调试。

后又经过使用vc++2015编写x64DLL导出测试,跟delphi调试结果相同,而且不做堆栈平衡。由调用者在调用前分配好堆栈,类似于:

fmmain.pas.137: begin
00000000006FB090 55               push rbp
00000000006FB091 4883EC40         sub rsp,$40
00000000006FB095 488BEC           mov rbp,rsp
00000000006FB098 48894D50         mov [rbp+$50],rcx
00000000006FB09C 48895558         mov [rbp+$58],rdx
...
...
...
fmmain.pas.146: end;
00000000006FB0E8 488D6540         lea rsp,[rbp+$40]
00000000006FB0EC 5D               pop rbp
00000000006FB0ED C3               ret

 

转载于:https://my.oschina.net/u/1777508/blog/1828739

weixin_34184158
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X64平台调用约定
收集学习过程中对自己有帮助的牛人文章
03-07 1152
X64平台采用类似__fastcall的调用约定 函数的前四个参数(整数或者浮点)分别放在 rcx、rdx、r8、r9 里(r8b 是一个新增加的寄存器,长度为 1 字节,是 r8 的低 8 位, 同理r8d),从第五个参数开始放在堆栈里 RCX: 1st integer argument RDX: 2nd integer argument R8: 3rd intege
X64的调用约定
xiaotan3664的博客
02-02 469
X64的调用约定 先说结论: 汇编中函数调用前要传递的参数从右到左依次设置 函数从左到右的整型或指针参数依次用 edi, esi, edx, ecx, r8d, r9d, 堆栈保存,最多6个整型参数可以通过寄存器传递 函数从左到右的浮点参数依次用xmm0, xmm1, xmm2, …, 保存 混合类型参数分类型分别按2,3规则传递 函数返回值整型用rax或eax传递,浮点类型用xmm0传递 原始代码 #include<iostream> #include<string> int
windows x64函数调用约定(function call convention)
G_Spider的专栏
04-22 3468
windows x64函数调用约定(function call convention)Posted onDecember 28, 2009byopenwares<br />  借PC处理器架构由x86向x64过渡之机,MS清理了windows x64平台上的函数调用约定,由原来的数种包括stdcall,thiscall,fastcall,cdecl,pascal等,统一为一种新的fastcall调用方式。这种调用方式得益于x64平台寄存器数量的增加。<br /><br />  windows x64平台fa
(转)x64汇编第三讲,64位调用约定与函数传参
最新发布
m0_38107106的博客
05-24 310
目录。
X64调用约定
qq_41490873的博客
09-29 2169
fastcall 在64位下只有一种调用约定,类似于fastcall,要写其他的也不会出错,这主要是为了兼容以前定义的32的头文件。 前4个参数使用 rcx rdx r8 r9传递 写一个没有参数没有返回值的函数反汇编如下,可以看出不再像32位一样push ebp mov ebp,esp. 而是只保存了rdi就推出了。 1个参数 一个参数的情况下采用ecx传参 参数大于32位采用rcx传参 函数里面把参数复制到了rsp+8 4个参数的情况 参数采用ecx,edx,r8d,r9d 参数大于32位采
windows x64 调用约定
xkdlzy的专栏
09-29 512
Windows _WIN64 x64 调用约定 ABI C/C++ 汇编
C++汇编x64调用asm文件例子
12-06
在x64环境下,汇编语言通常遵循Microsoft的X64调用约定,其中,前四个参数通过RCX、RDX、R8和R9寄存器传递,其余参数则通过堆栈传递,返回值一般存储在RAX寄存器中。 接下来,我们来看一个具体的例子。假设你有一个...
win32/win64调用约定总结
12-27
Non-volatile, general-purpose registers C++ Win32 EBP, EBX, ...C++ Win64 BP, RBX, RSI, RDI, R12-R15 Volatile, general-purpose registers C++ Win32 EAX, ECX, EDX C++ Win64 AX, RCX, RDX, R8-R11 ...
x64 version.dll 劫持源代码
04-25
首先,我们需要了解x64的调用约定,如RAX、RCX、RDX、R8、R9等寄存器用于传递参数,以及如何处理返回值。此外,堆栈对齐和内存访问规则也有所改变,这些都可能影响到dll劫持的实现方式。 `version.dll`劫持的核心...
Win32 x86调用约定
04-06
在Windows操作系统中,x86架构的程序设计涉及到一种重要的概念——调用约定(Calling Convention)。调用约定定义了函数如何被调用,参数如何传递,以及返回值如何处理。在Win32环境下,有多种调用约定可供选择,每...
x64下实现内嵌汇编
09-02
在x64环境下,这个过程需要遵循x64架构的规则和约定,包括寄存器使用、参数传递、堆栈管理和指令编码等。 首先,x64架构的寄存器分配比32位的x86更为丰富。通用寄存器从8个扩展到16个,分别是RAX、RBX、RCX、RDX、...
GSL VS2010 x64版本
07-19
标题 "GSL VS2010 x64版本" 指的是通用科学库(GNU Scientific Library, GSL)的一个特定构建,适用于Visual Studio 2010开发环境,并且是针对64位(x64)架构编译的。GSL是一个开源库,提供了广泛的数学和科学计算...
X64处理器架构简单介绍
03-04
调用约定上,X64规定了一种统一的c/c++调用约定。前四个整型或指针参数通过rcx、rdx、r8和r9寄存器传递,浮点参数通过xmm0-xmm3寄存器传递。返回值通常存储在rax(整型)或xmm0(浮点)寄存器中。某些寄存器在函数...
x64加载驱动方法,x64驱动各类型hook教程
01-16
在x64环境下,这些技术需要考虑到64位寻址和调用约定的变化。例如,API Hook可能需要利用RtlInsertFunctionTable等函数来实现,而系统调用Hook则需要理解和修改SSDT(System Service Dispatch Table)。 在64位驱动...
x86x64体系探索及编程
05-04
5. **调用约定**:x64有多种调用约定,如FastCall、StdCall、CDecl和ThisCall。其中,FastCall和CDecl在x86和x64下有所不同,而x64通常使用MSVC ABI,即参数首先通过寄存器传递,溢出部分才通过栈传递。 6. **汇编...
汇编代码注入器,支持x64和x86
04-04
3. API调用约定:x64使用“fastcall”约定,前四个参数通过寄存器传递,其余通过堆栈传递。 四、内核模式代码注入 内核模式代码注入是指在操作系统内核层面上进行的代码注入,通常涉及到驱动程序的编写。相比于...
x64的调用约定
l82151827的博客
10-06 833
利用rcx,rdx,r8,r9 传递前4个参数,其它多余的参数push 进栈
x86 x64下调用约定浅析
weixin_34096182的博客
03-31 437
x86平台下调用约定     我们都知道x86平台下常用的有三种调用约定,__cdecl、__stdcall、__fastcall。我们分别对这三种调用约定进行分析。   __cdecl   __cdecl是C/C++的默认调用约定,如果不显示声明调用约定的情况下,就是该调用约定。下面我们来从汇编层次来熟悉这种调用约定。 我写了一个函数,如下: 1 int __cdecl Te...
用x64 的汇编写一个类似上面模板的汇编调用
07-09
它使用了x64寄存器,并按照x64调用约定进行参数传递和栈操作。具体的指令和操作与之前提供的示例相同。 该示例中的代码可以被调用以显示一个带有指定标题和文本内容的消息框。请注意,具体的汇编语法和参数传递规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值