cdel调用方式解析

于 2022-11-29 01:28:32 发布
阅读量263 收藏
点赞数
文章标签: 迁移学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44527001/article/details/128090339
版权

从下面的“对应上面的btnfastcallClick函数,代码从这里开始看”和“从这里开始看”处开始看这边文档

Delphi代码
38 //cdecl
39 function Plus_cdecl(a, b, c, d, e, f, g, h, i: Integer): Integer; cdecl;
40 var
41 Tempa, Tempb, Tempc, Tempd, Tempe, Tempf, Tempg, Temph, Tempi :Integer;
42 begin
43 Tempa:= 1;
44 Tempb:= 2;
45 Tempc:= 3;
46 Tempd:= 4;
47 Tempe:= 5;
48 Tempf:= 6;
49 Tempg:= 7;
50 Temph:= 8;
51 Tempi:= 9;
52 Tempg:= Tempa + Tempb + Tempc + Tempd + Tempe + Tempf + Temph + Tempi;
53 Result:= a + b + c + d + e + f + g + h + i + Tempg;
54 end;
55
56 procedure TFmAsm.btncdeclClick(Sender: TObject); //从这里开始看
57 var
58 btna, btnb, btnc, btnd, btne, btnf, btng, btnh, btni :Integer;
59 begin
60 btna:= 1;
61 btnb:= 2;
62 btnc:= 3;
63 btnd:= 4;
64 btne:= 5;
65 btnf:= 6;
66 btng:= 7;
67 btnh:= 8;
68 btni:= 9;
69 Plus_cdecl(btna, btnb, btnc, btnd, btne, btnf, btng, btnh, btni);
70 end;

//Delphi代码对应的汇编代码与上面的Delphi代码对应
AsmTest.pas.42: begin //对应上面的Plus_fastcall汇编代码,因为Delphi单元代码中Plus_fastcall函数和btnfastcallClick函数是紧挨着的,所以编译完了以后下面的汇编代码也是紧挨着的,顺序也是一样Plus_fastcall在前btnfastcallClick在后
0045AE90 55 push ebp
0045AE91 8BEC mov ebp,esp
0045AE93 83C4D8 add esp,-$28
//为什么分配$28=10 * 4个空间?
答:9:[ebp-$08]至mov [ebp-$28]的9个空间分配给Tempa…Tempi 9个局部变量
1:[ebp-$04]这一个空间用于临时存储Result,有下面的“mov [ebp-$04],eax和mov eax,[ebp-$04]”代码可知
AsmTest.pas.43: Tempa:= 1;
0045AE96 C745F801000000 mov [ebp-$08],$00000001
AsmTest.pas.44: Tempb:= 2;
0045AE9D C745F402000000 mov [ebp-$0c],$00000002
AsmTest.pas.45: Tempc:= 3;
0045AEA4 C745F003000000 mov [ebp-$10],$00000003
AsmTest.pas.46: Tempd:= 4;
0045AEAB C745EC04000000 mov [ebp-$14],$00000004
AsmTest.pas.47: Tempe:= 5;
0045AEB2 C745E805000000 mov [ebp-$18],$00000005
AsmTest.pas.48: Tempf:= 6;
0045AEB9 C745E406000000 mov [ebp-$1c],$00000006
AsmTest.pas.49: Tempg:= 7;
0045AEC0 C745E007000000 mov [ebp-$20],$00000007
AsmTest.pas.50: Temph:= 8;
0045AEC7 C745DC08000000 mov [ebp-$24],$00000008
AsmTest.pas.51: Tempi:= 9;
0045AECE C745D809000000 mov [ebp-$28],$00000009
AsmTest.pas.52: Tempg:= Tempa + Tempb + Tempc + Tempd + Tempe + Tempf + Temph + Tempi;
0045AED5 8B45F8 mov eax,[ebp-$08]
0045AED8 0345F4 add eax,[ebp-$0c]
0045AEDB 0345F0 add eax,[ebp-$10]
0045AEDE 0345EC add eax,[ebp-$14]
0045AEE1 0345E8 add eax,[ebp-$18]
0045AEE4 0345E4 add eax,[ebp-$1c]
0045AEE7 0345DC add eax,[ebp-$24]
0045AEEA 0345D8 add eax,[ebp-$28]
0045AEED 8945E0 mov [ebp-$20],eax
AsmTest.pas.53: Result:= a + b + c + d + e + f + g + h + i + Tempg;
//对于stdcall调用方式而言,跳入Plus_fastcall函数之后,第一个参数地址是[EBP + $08],第二个参数地址是[EBP + $0C],调用函数中的“call Plus_fastcall ”汇编代码的下一行代码地址是[EBP + $04],而上一帧栈的栈顶地址(即上一帧栈的基址地址)是[EBP]

0045AEF0 8B4508 mov eax,[ebp+$08]
0045AEF3 03450C add eax,[ebp+$0c]
0045AEF6 034510 add eax,[ebp+$10]
0045AEF9 034514 add eax,[ebp+$14]
0045AEFC 034518 add eax,[ebp+$18]
0045AEFF 03451C add eax,[ebp+$1c]
0045AF02 034520 add eax,[ebp+$20]
0045AF05 034524 add eax,[ebp+$24]
0045AF08 034528 add eax,[ebp+$28]
0045AF0B 0345E0 add eax,[ebp-$20]
0045AF0E 8945FC mov [ebp-$04],eax
0045AF11 8B45FC mov eax,[ebp-$04]
AsmTest.pas.54: end;
0045AF14 8BE5 mov esp,ebp
//mov esp,ebp函数结束时基本都是这个写法,目的是将当前函数的局部变量全都回退,恢复,当然,不包括参数栈,参数栈根据调用约定的不同,会由调用函数或者被调用函数回退,这里是stdcall调用的,被调用函数回退,下面的“ret $0024”处会讲到参数栈释放

0045AF16 5D pop ebp
0045AF17 C3 ret
//这里为什么是ret 而不是 ret $0024?
答:因为这个函数使用cdecl调用约定,参数栈由父函数(调用函数)清理,所以直接用ret,不用在函数内部回退
AsmTest.pas.59: begin//对应上面的btnstdcallClick函数,代码从这里开始看
0045AF18 55 push ebp
0045AF19 8BEC mov ebp,esp
0045AF1B 83C4D4 add esp,-$2c
0045AF1E 8955D4 mov [ebp-$2c],edx
0045AF21 8945FC mov [ebp-$04],eax
AsmTest.pas.60: btna:= 1;
0045AF24 C745F801000000 mov [ebp-$08],$00000001
AsmTest.pas.61: btnb:= 2;
0045AF2B C745F402000000 mov [ebp-$0c],$00000002
AsmTest.pas.62: btnc:= 3;
0045AF32 C745F003000000 mov [ebp-$10],$00000003
AsmTest.pas.63: btnd:= 4;
0045AF39 C745EC04000000 mov [ebp-$14],$00000004
AsmTest.pas.64: btne:= 5;
0045AF40 C745E805000000 mov [ebp-$18],$00000005
AsmTest.pas.65: btnf:= 6;
0045AF47 C745E406000000 mov [ebp-$1c],$00000006
AsmTest.pas.66: btng:= 7;
0045AF4E C745E007000000 mov [ebp-$20],$00000007
AsmTest.pas.67: btnh:= 8;
0045AF55 C745DC08000000 mov [ebp-$24],$00000008
AsmTest.pas.68: btni:= 9;
0045AF5C C745D809000000 mov [ebp-$28],$00000009
AsmTest.pas.69: Plus_cdecl(btna, btnb, btnc, btnd, btne, btnf, btng, btnh, btni);
0045AF63 8B45D8 mov eax,[ebp-$28] //将第9个参数压入栈
0045AF66 50 push eax
0045AF67 8B45DC mov eax,[ebp-$24] //将第8个参数压入栈
0045AF6A 50 push eax
0045AF6B 8B45E0 mov eax,[ebp-$20] //将第7个参数压入栈
0045AF6E 50 push eax
0045AF6F 8B45E4 mov eax,[ebp-$1c] //将第6个参数压入栈
0045AF72 50 push eax
0045AF73 8B45E8 mov eax,[ebp-$18] //将第5个参数压入栈
0045AF76 50 push eax
0045AF77 8B45EC mov eax,[ebp-$14] //将第4个参数压入栈
0045AF7A 50 push eax
0045AF7B 8B45F0 mov eax,[ebp-$10] //将第3个参数压入栈
0045AF7E 50 push eax
0045AF7F 8B45F4 mov eax,[ebp-$0c] //将第2个参数压入栈
0045AF82 50 push eax
0045AF83 8B45F8 mov eax,[ebp-$08] //将第1个参数压入栈
0045AF86 50 push eax
//由上面这个入参顺序和注释可知:cdecl
参数调用顺序:1.使用栈传参,并且顺序是从右往左

0045AF87 E804FFFFFF call Plus_cdecl
0045AF8C 83C424 add esp,$24
//为什么这里使用 add esp,$24,而stdcall、register则没有该退栈操作?
答:因为cdecl调用约定,参数栈由父函数(调用函数)清理,所以需要在调用函数中使用add esp,$24,来回退参数栈,而stdcall、register调用约定由被调用函数自己清空,所以不需要在调用函数中加add esp,$24

AsmTest.pas.70: end;
0045AF8F 8BE5 mov esp,ebp
//为什么先使用add esp,$24回退参数栈,然后才使用mov esp,ebp回退局部变量栈?
答:因为局部变量栈是调用函数执行一开始便分配了,而参数栈在调用子函数call Plus_cdecl之前之前便已分配,按照栈后进先出的特性,所以先回退参数栈,然后回退局部变量栈
0045AF91 5D pop ebp
0045AF92 C3 ret
0045AF93 90 nop

ZZLS......
关注
【嵌入式Linux驱动开发】番外一、ioctl 系统调用详细解析
悟已往之不谏 知来者之可追
04-04 1004
   劳劳车马未离鞍,临事方知一死难。   三百年来伤国步,八千里外吊民残。   秋风宝剑孤臣泪,落日旌旗大将坛。   海外尘氛犹未息,请君莫作等闲看。                 —李鸿章口占七律 一、ioctl系统调用   ioctl 系统调用主要用于增加系统调用的硬件控制能力,它可以构建自己的命令,也能接受参数。通过 ioctl 控制硬件 I/O,必须在驱动中为 ioctl()系统调...
用 C 语言开发一门编程语言 — 引用表达式解析
烟云的计算
04-10 2124
目录 文章目录目录前文列表Q-表达式读取并存储输入实现 Q-Expression 语法解析器读取 Q-Expression实现 Q-Expression 的函数head & tail使用 C 语言的宏特性对上述代码进行优化 前文列表 《用 C 语言开发一门编程语言 — 交互式 Shell》 《用 C 语言开发一门编程语言 — 跨平台》 《用 C 语言开发一门编程语言 — 语法解析器》 《用...
【PWN】Pwndbg
weixin_52553215的博客
11-23 1万+
一、gdb与pwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
_stdcall与_cdecl的区别(函数调用方式)
hzsjun的专栏
12-31 404
1.       _cdecl (1). 是C Declaration的缩写,表示C语言默认的函数调用方法,实际上也是C++的默认的函数调用方法。 (2). 所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。具体所示:调用方的函数调用->被调用函数的执行->被调用函数的结果返回->调用方清除调整堆栈。 (3). 被调用函数无需要求调用者传递多少参数,调用者传递过多或者过少的参
几种函数调用方式
jfkidear的专栏
01-15 752
__cdecl 目录 几种函数调用方式 几种调用约定的区别 名字修饰约定 设置方法 编辑本段几种函数调用方式 __cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递
_stdcall与_cdel
nuptxiaoli
09-19 1698
1.      _cdecl (1). 是C Declaration的缩写,表示C语言默认的函数调用方法,实际上也是C++的默认的函数调用方法。 (2). 所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。具体所示:调用方的函数调用->被调用函数的执行->被调用函数的结果返回->调用方清除调整堆栈。 (3). 被调用函数无需要求调用者传递多少参数,调用者传递过多或者过少的参数,甚
Python调用C++程序的方法详解
09-21
在这个例子中,我们定义了两个C++函数`Add`和`Del`,并创建了对应的Python包装器`WrappAdd`和`WrappDel`。然后使用`PyArg_ParseTuple`解析Python传入的参数,并通过`Py_BuildValue`返回结果。最后,使用`Py_...
用 C 语言开发一门编程语言 — 符号表达式解析
烟云的计算
04-09 3492
目录 文章目录目录前文列表使用 S-表达式进行重构读取并存储输入实现 S-Expression 语法解析器实现 S-Expression 存储器实现 lval 变量的构造函数实现 lval 变量的析构函数读取 S-Expression对输入进行求值 前文列表 《用 C 语言开发一门编程语言 — 交互式 Shell》 《用 C 语言开发一门编程语言 — 跨平台》 《用 C 语言开发一门编程语言 — ...
解析JavaScript中delete操作符不能删除的对象
12-10
1、实现上delete操作符会调用引擎内部的[[Delete]]方法 2、[[Delete]]在8.6.2里定义 3、删除的属性有个DontDelete的特性,如果有,delete时直接返回false 搜索“DontDelete”,会发现有很多,如下都不能delete 1, ...
__cdecl相比__stdcall的优势
manjian的专栏
09-18 1717
    呼叫X86函数的时候有两种清理堆栈的方式,在扩展的C/C++里面分别用__cdecl和__stdcall在函数声明和定义里面表示。函数的参数是用压入堆栈的方式使得函数能够通过访问堆栈访问相应的参数。比如以下函数声明:void foo(int num);    呼叫它的时候,计算机会使用以下汇编代码:pushl %numcall foo    假定是32位的X86,完成c
函数调用方式__stdcall、__cdel
weixin_33860147的博客
06-06 302
  函数调用方式关系对比如下: 关键字 调用规则 参数传递方向 返回 参数寄存器 堆栈的清除 __cdecl C语言 从右向左 EAX 无 调用者 __stdcall Win32标准 从右向左 EAX 无 被调用者 __fastcall 寄存器 从左向右 EAX EAX、EBX、ECX 被调用者 ...
随想录(函数压栈)
java开发指南博客 【转载】
04-28 162
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 在编译器编译文件的时候,软件会根据程序本身的要求对函数作不同的压栈处理。有的压栈是按照从左到右进行压栈,有的压栈是按照从右到左进行压栈,有的不压栈、直接用寄存器代替,有的是需要被调用函数自身自己平衡堆栈。下面,我们就可以一个一个自己看看。首先,随便写一个函数, int add(int ...
x86 常见调用约定(cdecl,fastcall,stdcall) & x86和ARM调用约定的栈帧分析 & ARM ATPCS(ARM-THUMB procedure call standard)
Sky的专栏
01-18 1201
#PS:要转载请注明出处,本人版权所有 #PS:这个只是 《 我自己 》理解,如果和你的 #原则相冲突,请谅解,勿喷 由于某些工作的需要,我需要掌握X86以及ARM的一些调用规则,让自己可以大致看懂ASM代码。于是,我总结了一下我需要的东西。 环境: X86:gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.5)
_cdel和thiscall调用约定
lemon
06-02 986
1 从尾到头打印单链表 方法 :运用递归 代码实现: void PrintfListFromTailToHead(PNode pHead) { if (pHead == NULL) { return; } else { PrintfListFromTailToHead(pHead->pnext);
__stdcall与__cdecl的区别
myjisgreat的专栏
06-13 2395
 搬运自我的百度空间 csdn上回答了别人这个问题,码了好多字,还是放在这里不枉我这些时间吧   http://bbs.csdn.net/topics/390435293?page=1#post-394308806 可以这样理解,不同call的方式相当于调用者和函数之间不同的协议,就像tcp与udp协议一样,对于发送端和服务器端的行为做了规定,函数call的"
__stdcall,__cdecl,_cdecl,_stdcall,。__fastcall,_fastcall 区别简介
坚持,才是力量.老实做人,踏实做事.
03-14 7703
__stdcall,__cdecl,_cdecl,_stdcall,。__fastcall,_fastcall 区别简介 1.今天写线程函数时,发现msdn中对ThreadProc的定义有要求:DWORD WINAPI ThreadProc(LPVOID lpParameter); 不解为什么要用WINAPI宏定义,查了后发现下面的定义。于是乎需要区别__stdcall和__cdecl
Linux C开发:epoll异步事件处理示例解析
调用`EPOLL_CTL_DEL`操作移除一个文件描述符时,尽管在某些较旧的内核版本中可以传递NULL指针,但为了向后兼容,建议始终提供一个有效的结构体指针。`EPOLL_ONESHOT`标志意味着只监听一次事件,事件发生后,若需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值