MSVC在x64模式下如何传参?

最新推荐文章于 2024-05-24 11:19:10 发布
最新推荐文章于 2024-05-24 11:19:10 发布
阅读量971 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38587349/article/details/81199559
版权

由于我需要写一个编译器,为了汇编程序和MSVC生成的C++进行交互,必须了解MSVC在x64下如何运作。查了一下基本没有中文的资料,MSDN是有文档的,但是讲的也不太清楚,这里根据这篇 进行一些试验,关键是弄懂 struct 是如何作为参数传递的。

首先你需要阅读上面那个连接,了解 Windows 下 64 位的基本调用规范,包括整数、浮点数参数如何传递等等,然后这篇文章是用来解答上面的文档中需要验证的地方。

实验1:

验证:

Structs/unions of size 8, 16, 32, or 64 bits and __m64 are passed as
if they were integers of the same size.

验证代码:// 我搞错了大小的单位,以为文档说的是 byte ,所以这四个 struct 只有第一个能验证 64 bit 的情况,不过让我们继续往下看。。

struct size8
{
    char pad[8];
};

struct size16
{
    char pad[16];
};

struct size32
{
    char pad[32];
};

struct size64
{
    char pad[64];
};

void size8_callee(struct size8 size_8_param)
{
    size_8_param.pad[0] = '8';
}

void size16_callee(struct size16 size_16_param)
{
    size_16_param.pad[0] = '6';
}

void size32_callee(struct size32 size_32_param)
{
    size_32_param.pad[0] = '2';
}

void size64_callee(struct size64 size_64_param)
{
    size_64_param.pad[0] = '4';
}

void caller()
{
    size8 size_8_argument;
    size16 size_16_argument;
    size32 size_32_argument;
    size64 size_64_argument;

    size8_callee(size_8_argument);
    size16_callee(size_16_argument);
    size32_callee(size_32_argument);
    size64_callee(size_64_argument);
}

这个时候我还没有试着编译,现在编译一下,并且要注意是x64,注意要输出列表文件:

这里写图片描述

然后编译没有通过,报了一个ERROR(MSVC你多管闲事)

使用了未初始化的局部变量“size_32_argument”

为了让生成出来得汇编代码简明扼要,我们不需要初始化,初始化了反而很麻烦。这个 error 其实是个 warning,只是它太严重了,但是有它在其实还可以编译。我发现可以把它 suppress 掉(错误编号是4700,输入4700到禁用特定警告即可):
这里写图片描述

这样就编译通过了。我们来找一找生成的汇编文件,

这里写图片描述

屎它!test1.cod。由于 VS 装插件比较麻烦,我们用 VS Code 来查看它。

我们先看一下 caller 的头部:

; Function compile flags: /Odtp /RTCsu /ZI
; File c:\users\kiritsugu emiya\source\repos\test_param\test_param\test1.cpp
;   COMDAT ?caller@@YAXXZ
_TEXT   SEGMENT
size_8_argument$ = 8
size_16_argument$ = 40
size_32_argument$ = 88
size_64_argument$ = 160
$T7 = 640
$T8 = 688
$T9 = 752
$T10 = 836
$T11 = 868
$T12 = 900
$T13 = 932

这里可以看到我们刚才在代码中出现的几个变量的名字,和几个叫 $T{x} 的名字。后面几个 $T 是干嘛的我还不太清楚,先看看我们关心的这几个参数 size_8_argumentsize_64_argument是怎么处理的。(我现在还没有看)
根据我的猜测,这应该是一系列的偏移量,因为我们把这些数字相减
40-8 = 3288-40 = 48160 - 88 = 72
32 = 16 + 16 48 = 32 + 16 72 = 64 + 8
恰好比结构实际的 size 大一些,多余的部分可能会填充一些 debug 信息。

可以略过跟这几个 $T 相关的变量,看看和第一个 arugment 相关的部分:

; 44   :    size8 size_8_argument;
; 45   :    size16 size_16_argument;
; 46   :    size32 size_32_argument;
; 47   :    size64 size_64_argument;
; 48   : 
; 49   :    size8_callee(size_8_argument);

  0003b 80 bd 44 03 00
    00 00        cmp     BYTE PTR $T10[rbp], 0
  00042 75 0c        jne     SHORT $LN3@caller
  00044 48 8d 0d 00 00
    00 00        lea     rcx, OFFSET FLAT:?caller@@YAXXZ$rtcName$0
  0004b e8 00 00 00 00   call    _RTC_UninitUse
$LN3@caller:
  00050 48 8b 4d 08  mov     rcx, QWORD PTR size_8_argument$[rbp]
  00054 e8 00 00 00 00   call    ?size8_callee@@YAXUsize8@@@Z ; size8_callee

这里我直接把汇编码复制过来,可以看到有一些奇奇怪怪的东西,可能是 Debug 模式下生成的用于调试的东西,现在管不了,我们可以看到,确实如同微软所言,直接放到了对应的整数的位置。

The first four integer arguments are passed in registers. 
Integer values are passed (in order left to right) in RCX, RDX, R8, and R9. 
Arguments five and higher are passed on the stack.

然后我们看看 callee 怎么接住这个参数:

; Function compile flags: /Odtp /RTCsu /ZI
; File c:\users\kiritsugu emiya\source\repos\test_param\test_param\test1.cpp
;   COMDAT ?size8_callee@@YAXUsize8@@@Z
_TEXT   SEGMENT
size_8_param$ = 224
?size8_callee@@YAXUsize8@@@Z PROC           ; size8_callee, COMDAT

; 23   : {
   

$LN3:
  00000 48 89 4c 24 08   mov     QWORD PTR [rsp+8], rcx
  00005 55       push    rbp
  00006 57       push    rdi
  00007 48 81 ec c8 00
    00 00        sub     rsp, 200       ; 000000c8H
  0000e 48 8b ec     mov     rbp, rsp
  00011 48 8b fc     mov     rdi, rsp
  00014 b9 32 00 00 00   mov     ecx, 50            ; 00000032H
  00019 b8 cc cc cc cc   mov     eax, -858993460        ; ccccccccH
  0001e f3 ab        rep stosd
  00020 48 8b 8c 24 e8
    00
最低0.47元/天 解锁文章
Hitaku
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSVC平台下X64处理器函数调用规则——底层机制
ComputerInBook的专栏
04-22 991
目录 1. 默认的调用规则 2. 内存边界对齐问题 3. 解开性(Unwindability) 4. 参数传递 5. 可变数量参数的传递 6. 非原型函数 7. 函数返回值 8. 调用函数或被调函数存储寄存器 9. 函数指针 10. 对较旧代码的浮点支持 11. 浮点状态和控制寄存器(Float Point Status and Control Register,简记为FPSCR) 12. 多媒体扩展控制和状态寄存器(Multimedia Extensions Control and
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 3897
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
(转)x64汇编第三讲,64位调用约定与函数传参
m0_38107106的博客
05-24 310
目录。
x64 汇编 参数传递
择一事终一生
01-06 3266
参数传递在不同的系统上是不一样的 windows 称作 calling convention rcx,rdx,r8,r9 用来存储整数或指针参数,按照从左到右的顺序 xmm0,1,2,3 用来存储浮点参数 其余参数会压入栈中。 linux 称作 ABI 当参数在 6 个以内,参数从左到右依次放入寄存器: rdi, rsi, rdx, rcx, r8, r9。 当参数大于 6 个, 大于六个的部分的依次从 “右向左” 压入栈中,和32位汇编一样。 参数个数大于 6 个的时候 H(a, b, c, d, e,
x64传参约定
谢绝留言与私信
12-22 1842
前言和学长讨论x64函数传参的问题, 用哪几个寄存器传前4个参,记不清了,做个试验.记录// Test1230.cpp : Defines the entry point for the console application. //// x64传参约定 // x64传参是fastcall调用约定 // x64传参时, 参数<=4个时,参数从右往左用寄存器传参 // x64传参时, 参数>4个时,参
汇编语言与x64函数参数传递
weixin_41489908的博客
04-20 853
x64架构下,通过寄存器传递函数参数而不是通过堆栈,这种方法显著提高了函数调用的效率。微软和System V的调用约定虽然在参数传递的寄存器上有所区别,但都利用了寄存器来提供更快的参数访问和处理速度。以上的代码示例提供了在x64位环境下如何使用汇编语言进行函数参数传递的基础知识。在实际编程中,确保根据你的操作系统和工具选择正确的调用约定是至关重要的。
x64 参数传递
weixin_30664051的博客
08-15 840
近日某青年似乎研究到x64(AMD64 in history)的参数传递调用约定,这玩意确实和x86上面不一样,于是我决定写点字介绍一下。 x64首先把x86原有的寄存器扩展到了64位,然后更增加了8个通用寄存器:R8~~R15,嗯,确实有点RISC的味道。 x64上面默认的函数调用约定是fast call,也就是ABI是fast call。 前四个参数传递顺序是RCX...
GDAL2.4.2,MSVC2017,X64编译
10-13
在标签中,“c++”代表了编程语言,“qt”是前面提到的开发框架,“gdal”是核心主题,“X64”强调了目标平台是64位操作系统,“MSVC2017”指的是使用Visual Studio 2017作为编译环境。这些标签有助于开发者快速识别...
msvc2010_x64.rar
09-02
总的来说,"msvc2010_x64.rar"提供的编译版本是针对那些需要在64位Windows系统上使用Visual Studio 2010开发Qt应用的开发者。通过手动编译,他们可以解决官方未提供64位版本的问题,从而更好地适应他们的开发需求。
ffmpeg_msvc_x64_debug.zip
10-24
在这个场景下,MSVC被用来编译FFmpeg源代码,生成适用于Windows平台的64位可执行文件和库文件。VS2019是这个编译环境的一个版本,它提供了一系列改进和更新,包括更好的性能、更现代的C++标准支持以及优化的开发体验...
obd的msvc2019 x64静态库
最新发布
07-17
obd的msvc2019 x64静态库
qt-4.8.4-x64-msvc2010.z01
03-13
Qt4.8.4-x64-VS2010压缩包第二部分,由于上传大小限制240MB,所以分为两个文件上传。请于第一部分合并解压。
x64汇编第三讲,64位调用约定与函数传参.
weixin_30888027的博客
06-01 1890
目录 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 二丶x64汇编 2.1汇编详解 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 在x86下我们汇编的传参如下: push eax call ...
MSVC 版本号对应
热门推荐
betteroneisme的专栏
09-12 2万+
MSVC++ 14.0 _MSC_VER == 1900 (Visual Studio 2015) MSVC++ 12.0 _MSC_VER == 1800 (Visual Studio 2013) MSVC++ 11.0 _MSC_VER == 1700 (Visual Studio 2012) MSVC++ 10.0 _MSC_VER == 1600 (Visua
MSVC平台下X64 ABI规则
ComputerInBook的专栏
04-23 801
本节描述X64架构(X86架构的64位扩展)的基本应用程序二进制接口(Application Binary Interface,简记为ABI)。这个主题的内容包括函数调用规则、类型分布、栈和寄存器用法、以及其它内容。 1. X64调用规则概述 X64与X86之间重要的两个区别是64位的寻址能力和一套平坦的16个16位通用寄存器。给定扩展的寄存器集,X64使用 __fastcall调用规则和基于RISC(Reduced Instruction Set Computer)的异常处理模型。__fast...
linux查看函数参数设置,linux X64函数参数传递过程研究
weixin_34493871的博客
05-05 475
基础知识函数传参存在两种方式,一种是通过栈,一种是通过寄存器。对于x64体系结构,如果函数参数不大于6个时,使用寄存器传参,对于函数参数大于6个的函数,前六个参数使用寄存器传递,后面的使用栈传递。参数传递的规律是固定的,即前6个参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9,后面的依次从 “右向左” 放入栈中。例如:H(a, b, c, d, e, f, g, h)...
x86-64函数调用参数传递
RToax
08-13 3659
公众号原文链接:https://mp.weixin.qq.com/s/qXYnIezKNuXhOBN7nZouZw ​ 问题引入 不多解释,先写个小程序: voidfunc1(a,b,c)int a,b,c;{}void func2(a,b,c,d,e,f)int a,b,c,d,e,f;{}void func3(a,b,c,d,e,f,g,h)int a,b,c,d,e,f,g,h;{}int main(){ int a,b,c,d,e,f,g,h;​ func1(a,b,c...
Lab16使用x64dbg调试带参数程序
LoopherBear的博客
05-26 3674
Lab16使用x64dbg调试带参数程序 在分析一些样本的时候,无论是.exe / .dll程序,或多或少都需要给程序添加参数。尤其是通过命令行给参数使得程序运行起来的。这篇笔记主要记录的两个调试方式 调试带参数启动的.exe程序 调试带参数启动的'.dll'程序 看下一篇文章 今天分析的程序是来自《恶意代码分析实战》的第十六章实验,第二个程序是一个crackme的程序,本来这个样本的重点是关注反调试部分的知识点,笔者在分析的时候发现这个有一个知识点–如何使用x64dbg调试带参数启动的程序,因此这里就
intelliSenseMode模式msvc-64 与编译器路径不兼容
06-07
确实,使用 "intelliSenseMode": "msvc-x64" 模式时,需要使用 Visual Studio 编译器,而不是 Keil 编译器。因此,如果你需要使用 Keil 编译器进行编译,建议将 "intelliSenseMode" 设置为 "gcc-x64",并且将 "compilerPath" 设置为 gcc 编译器的路径。 下面是一个示例配置: ```json { "configurations": [ { "name": "Win32", "includePath": [ "${workspaceFolder}/**", "C:/Keil_v5/ARM/INC", "C:/Keil_v5/C51/INC" ], "defines": [ "_DEBUG", "UNICODE", "_UNICODE" ], "compilerPath": "C:/MinGW/bin/gcc.exe", "cStandard": "c11", "cppStandard": "c++17", "intelliSenseMode": "gcc-x64", "browse": { "path": [ "${workspaceFolder}/**" ], "limitSymbolsToIncludedHeaders": true, "databaseFilename": "" } } ], "version": 4 } ``` 在这个示例中,"compilerPath" 设置为了 MinGW 的 gcc 编译器路径,"intelliSenseMode" 设置为了 "gcc-x64" 模式。当然,如果你使用的是其他的 gcc 编译器,需要相应地修改 "compilerPath"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值