win64下的函数调用方式

最新推荐文章于 2023-05-30 16:50:38 发布
最新推荐文章于 2023-05-30 16:50:38 发布
阅读量191 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/136074/blog/686541
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、在win32下,有cdecl/stdcall/fastcall等多种调用方式。在win64下,已经统一了。

2、win64下,函数调用时,前四个参数总是通过寄存器传递,剩余的压入堆栈。前四个参数虽然不压入堆栈,但仍然会在堆栈上保留空间,叫shadow space。(Linux下前6个由寄存器保存,用rsi,rdi,rcx,rdx,r8,r9,好像也没有shadow space)

3、前四个存入寄存器的参数,按照整数还是浮点数,有所不同,整数用rcx,rdx,r8,r9,浮点数用xmm0,xmm1,xmm2,xmm3。当参数既有整数又有浮点时,按位置,如第二个参数,如果是整型,就放入rdx,如果是浮点就放入xmm1。(对比:linux x64下用RDI, RSI, RDX, RCX, R8, R9 and XMM0-XMM7 传送参数,前6个参数存入寄存器,当参数既有整数又有浮点时,第一个出现的整数放入RDI,无论它出现的位置在哪,即使前面已经有5个浮点数了。)

4、Win64函数分为内部会调用其它函数的帧函数和内部不调用其它函数的页函数。页函数可以没有帧指针(Frame Pointer)。帧函数分为静态分配栈空间与动态分配栈空间两种,对于前一种由于栈指针是固定的,可以没有帧指针,对于后一种,则有帧指针。

5、栈回溯在栈上找函数返回地址,确定父函数时,可能是需要借助PDB中的调试信息。

转载于:https://my.oschina.net/u/136074/blog/686541

WWWWWWWWolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux64位系统下程序调用顺序
u014392567的博客
03-24 523
0x00 最近在学习缓冲区溢出,在开始阶段,一直没有弄懂相关资料中的溢出大小是怎么计算出来的,在自己摸索下,终于找到了一些线索。为了实现缓冲区攻击,我们得先知道程序在内存中的调用顺序,这样才能清楚缓冲区溢出的空间大小。0X01:基本知识1、在操作系统中,地址有三种:逻辑地址、线性地址、物理地址。 逻辑地址:是指是包含在机器语言中用来指定 一个操作数或一条指令的地址;在采用分段机制的内存中,逻辑地
x64汇编第三讲,64位调用约定与函数传参.
weixin_30888027的博客
06-01 1889
目录 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 二丶x64汇编 2.1汇编详解 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 在x86下我们汇编的传参如下: push eax call ...
第10部分-Linux x86 64位汇编 函数调用规则
badman250的专栏
05-17 580
第10部分-Linux x86 64位汇编 函数调用规则 汇编语言程序中创建函数需要3个步骤。 定义需要的输入值 定义对输入值执行的操作 定义如何生成输出值以及如何把输出值传递给发出调用的程序。 定义输入值 可以使用寄存器,全局变量或者堆栈。 使用寄存器时候要注意,如果被调用函数修改主程序使用的寄存器,那么在被调用之前保存寄存器的当前状态,并且在函数返回之后恢复寄存器的状态。可以使用PUSH和POP,或者PUSHA和POPA。 全局变量是在内存中的位置,程序中所有函数都可以访问这些...
windows x64函数调用约定(function call convention)
G_Spider的专栏
04-22 3468
windows x64函数调用约定(function call convention)Posted onDecember 28, 2009byopenwares<br />  借PC处理器架构由x86向x64过渡之机,MS清理了windows x64平台上的函数调用约定,由原来的数种包括stdcall,thiscall,fastcall,cdecl,pascal等,统一为一种新的fastcall调用方式。这种调用方式得益于x64平台寄存器数量的增加。<br /><br />  windows x64平台fa
x86-64 下函数调用及栈帧原理
~~ LINUX ~~
01-27 891
缘起 在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。 通用寄存器使用惯例 函数调用时,在硬件层面我们需要关注的通常是cpu 的通用寄存器。在所有 cpu 体系架构中,每个寄存器通常都是有建议的使用方法的,而编译器也通常依照CPU架构的建议来使用这些寄存器,因而我们可以认为这些建议是强制性的。 对于 x86-64 架
PowerBuilder Win32 API函数调用:参考手册 pdf
09-08
PowerBuilder Win32 API函数调用:参考手册 pdf
win32调用x64 exe
12-16
Windows操作系统中,由于存在两种不同的体系结构——32位(x86)和64位(x64),有时我们需要在32位的应用程序(Win32)中调用64位的可执行文件(x64 EXE)。这在进行跨平台编程或者集成不同系统组件时可能会遇到...
WIN32 api系统调用函数
12-27
win API 希望可以帮助学习WINDOWS编程的人
win10 X64 可用的钩子函数
07-26
Win10 X64下的钩子函数库:MinHook详解》 在Windows操作系统中,API钩子(API Hook)是一种强大的技术,它允许开发者监控或修改其他应用程序对特定系统调用的处理方式。这对于调试、性能分析以及系统扩展等用途至...
C++汇编x64调用asm文件例子
12-06
本篇文章将详细探讨如何在VC++开发环境下,在x64平台上直接集成并调用汇编(ASM)文件。 首先,了解C++与汇编语言的结合方式是至关重要的。C++通过`extern "C"`关键字来声明函数,这使得C++编译器不会对函数进行...
Windows系统API常用函数(89个)简单例子大全
03-23
Windows系统API常用函数(89个)简单例子大全 89个常用函数的详细解释及简单例子,对入门学习的人员有比较好指导作用。
64位MFC程序调用32位DLL
最新发布
司马懿的西山居
05-30 3392
当64位MFC应用程序调用32位DLL时,你可以通过创建一个中间层Wrapper DLL来实现。首先,创建一个新的64位DLL项目(Wrapper DLL),用于与32位DLL进行交互。在这个64位DLL项目中,编写一个导出函数,该函数调用32位DLL的函数。需要确保在编译64位MFC应用程序和Wrapper DLL时,使用相应的64位编译器选项。你可以根据需要使用返回的结果。接下来,编译这个Wrapper DLL项目,并生成一个64位的DLL文件。然后,我们将参数传递给32位DLL的函数,并返回结果。
64位程序调用32DLL解决方案
bajingqi0358的博客
06-20 1627
最近做一个.NETCore项目,需要调用以前用VB6写的老程序,原本想重写,但由于其调用了大量32DLL,重写后还需要编译为32位才能运行,于是干脆把老代码整个封装为32DLL,然后准备在64位程序中调用。(注意Windows系统中,先要把DLL注册为COM) 为了实现64位程序调用32DLL,我尝试了大量方法,但效果都不是很理想,偶然中发现.NetCore的“管道”,...
X64的函数调用规则
weixin_34268610的博客
02-26 648
2019独角兽企业重金招聘Python工程师标准>>> ...
64位函数参数传递方式
热门推荐
qq_35467337的博客
03-08 1万+
64位函数传参方式
Windows x64汇编函数调用约定
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
09-22 3615
最近在写一些字符串函数的优化,用到x64汇编,我也是第一次接触,故跟大家分享一下。   x86:又名 x32 ,表示 Intel x86 架构,即 Intel 的32位 80386 汇编指令集。 x64:表示 AMD64 和 Intel 的 EM64T ,而不包括 IA64 。至于三者间的区别,可自行搜索。   x64 跟 x86 相比寄存器的变化,如图:
C函数调用过程解析(x86-64 )
misterchi的专栏
05-12 1438
利用GDB解析 x86-64 位环境下, C函数调用过程。加深对栈空间分配, 字节对齐等概念的理解。
X64驱动开发和保护+X86X64游戏逆向分析课程
mutashizhe的博客
08-05 2686
老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。 学习周期:PC端3个月时间(具体根据同学们的进度) 主要内容和方向:C/C++从基础知识讲起;汇编基础和逆向;开发逆向内存FZ库框架编写;MFC界面和中控界面;逆向数据分析 ;X64逆向;驱动开发;驱动保护  学费:优惠价:4888RMB (原价6500RMB) 注释:有C语言或者C++语法基础学员可以再优惠:3
win11调用readprocessmemory函数失败
05-19
如果该函数调用失败,可能是由于以下原因之一: 1. 进程句柄无效:请确保传递给函数的进程句柄是有效的。你可以使用 `OpenProcess` 函数打开进程并获取其句柄。 2. 权限不足:如果正在尝试读取另一个进程的内存,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值