X64编程总结

最新推荐文章于 2023-05-09 10:09:46 发布
最新推荐文章于 2023-05-09 10:09:46 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: Windows 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_0429/article/details/48368273
版权
本文总结了X64编程与X86的区别,重点介绍了X64的调用约定,包括RCX、RDX、R8、R9用于整数和指针参数,浮点数通过XMM寄存器传递,调用者负责清理参数。函数调用栈需16字节对齐,部分寄存器在函数间易变,需注意保存。
摘要由CSDN通过智能技术生成

X64编程和X86还是有一些不同的地方,总结一下日常用到的东西,便于以后查看:

1. 调用约定

        调用约定对于函数调用有影响,不同的函数调用,在汇编中会因为函数调用后栈不平衡而崩溃,在C/C++语言中如果使用函数指针或以函数作为参数,造成调用栈的不平衡而崩溃。函数调用方式,说到底是函数调用栈不同。

        X86的函数调用方式主要有:stdcall / cdecl / fastcall / thiscall / naked call 等几种形式。简单说一下几种调用方式有何不同,以与X64进行区分:

        stdcall :标准调用方式,Windows API / 函数做参数 一般采用这种方式,从右向左依次压栈函数参数,由被调用者清理调用堆栈。

        cdecl:C语言的调用方式,printf 是典型的cdecl调用方式的函数,参数数目可变。从右向左依次压栈,由调用者自己清理调用堆栈。(之所以调用者清栈,才可实现变参数)

        fastcall : 快速调用方式。最初两个参数,放入ecx,edx两个寄存器中,再有多余参数,按照从右向左依次压栈,由被调用者清理参数。

        thiscall :C++的类成员的调用方式,默认使用ecx 传递 this 指针,其他的参数按照stdcall的方式传参和清理调用栈。

        naked call : 这种方式不常用,表示该函数不需要编译器添加压栈与参数处理代码ÿ

最低0.47元/天 解锁文章
xiao_0429
关注
专栏目录
x86 x64体系探索及编程part1
04-18
11 1.2.4 unsupported 编码值 14 1.2.5 浮点数精度的转换 15 1.2.6 浮点数的溢出 17 1.2.7 BCD 码 20 1.2.8 SIMD 数据 21 第2 章 x86/x64 编程基础 23 2.1 选择编译器 23 2.2 机器语言 24 2.3 Hello world 25 2.3.1...
x86/x64编程基础
博文视点(北京)官方博客
11-13 2508
选择编译器 nasm?fasm?yasm?还是masm、gas或其他? 前面三个是免费开源的汇编编译器,总体上来讲都使用Intel的语法。yasm是在nasm的基础上开发的,与nasm同宗。由于使用了相同的语法,因此nasm的代码可以直接用yasm来编译。 yasm虽然更新较慢,但对nasm一些不合理的地方进行了改良。从这个角度来看,yasm比nasm更优秀些,而nasm更新快,能支
蒸米ROP_X64学习总结
Gtooler的博客
10-09 1980
X86与X64 x86中参数都是存在栈上,但在x64中的前六个参数依次存在RDI,RSI,RDX,RCX,R8、R9中,如果还有更多的参数的话才会存在栈上 level3(ROP简单绕过NX) 发现有栈溢出 找到system(/bin/sh) 把这个函数写入栈中就ok了 exp如下 #!/usr/bin/env python3 from pwn import * p = process("./level3") payload = b"a" * 136 + p64(0x0000000000400584)
x86-64与x64、AMD64
WALK ON
03-22 285
一、x86与i386、i486、i586、i686等 x86或80x86是英特尔Intel首先开发制造的一种微处理器体系结构的泛称。 该系列较早期的处理器名称是以数字来表示,并以“86”作为结尾,包括Intel 8086、80186、80286、80386以及80486,因此其架构被称为“x86”。由于数字并不能作为注册商标,因此Intel及其竞争者均在 新一代处理器使用...
更快、更强 64位编程
zhaozhanyong的专栏
10-23 523
即使目前没有为纳米电子学、空气动力学、分子静力学、细胞生命周期建模等等编写高级应用程序,说不定以下这32条规则,对你向更高级处理器移植程序会有所帮助。   近期以来,似乎大家都在谈及64位计算,如采用AMD Athlon 64处理器的笔记本、采用IBM PowerPC 970芯片的Apple G5、又或Intel Itanium架构是否会被取消,对此,IT界和新闻界似乎都还没有尽兴。新一轮处理器所
x64汇编
南宫封清的博客
09-15 7079
x64是AMD64与Intel64的合称,是指与现有x86兼容的64位CPU。在64位系统中,内存地址为64位。x64为环境下寄存器有较大的变化。 x64系统通用寄存器的名称,第1个字母从"E"改为"R"(例如"RAX"), 大小扩展到64位,数量增加了8个(R8~R15), 扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)、EAX(32位)、AX(低16位)、AL(低8位)、AH(8-15位)。 x64新扩展的
npp.8.5.3.Installer.x64.zip
最新发布
10-27
总结来说,"npp.8.5.3.Installer.x64.zip"是Notepad++ 8.5.3 x64位版本的安装包,包含了核心安装程序,旨在为64位Windows用户提供一个强大且高度可定制的文本编辑环境。通过这个安装程序,用户不仅可以享受到Notepad...
x86 x64体系探索及编程part4
04-18
11 1.2.4 unsupported 编码值 14 1.2.5 浮点数精度的转换 15 1.2.6 浮点数的溢出 17 1.2.7 BCD 码 20 1.2.8 SIMD 数据 21 第2 章 x86/x64 编程基础 23 2.1 选择编译器 23 2.2 机器语言 24 2.3 Hello world 25 2.3.1...
x64-syscall:C ++中的x64 syscall调用程序
05-11
x64系统调用 C ++中的x64 syscall调用程序。 使用示例(来自Windows 10的索引,内部版本1803): ObjectAttributes.Length = sizeof ( OBJECT_ATTRIBUTES ); ClientId.UniqueProcess = HANDLE( 1000 ); // PID // NtOpenProcess Syscall ( 0x26 , & Handle , PROCESS_TERMINATE, &ObjectAttributes, &ClientId ); // NtTerminateProcess Syscall ( 0x2C , Handle ); // NtQuerySystemInformation const auto Status = Syscall< NTSTATUS>( 0x36 , SystemProc
内存对齐问题
a1164641067的博客
10-05 539
计算机的中内存对齐问题
X64-对齐和栈帧分析
qq_41490873的博客
09-29 943
为了程序稳定性,自己在分配栈空间时尽量对齐0x10 例如: sub esp,0x30 可以看出即使我在test里面调用了一个没有参数的函数test1。栈也提升了0x20 下面是函数的堆栈图
c++ 写x64汇编 5参数_V8 引擎如何生成 x64 机器码——以浮点数加法为例
weixin_39578516的博客
10-28 751
摘要本文将主要从以下两个方面介绍 V8 引擎如何在 Intel x64 平台下生成浮点数加法的机器码。首先,从 C 语言和 x64 汇编的角度举例说明为什么浮点数加法的运算结果不准确;然后,查看 V8 引擎中生成浮点数加法机器码相关的源码。为什么 JavaScript 浮点数运算不精确网络上相关的文章非常多,浮点数运算不精确的语言不只 JavaScript,C/C++/Java/Python/Ma...
x86 x64下调用约定浅析
weixin_34096182的博客
03-31 449
x86平台下调用约定     我们都知道x86平台下常用的有三种调用约定,__cdecl、__stdcall、__fastcall。我们分别对这三种调用约定进行分析。   __cdecl   __cdecl是C/C++的默认调用约定,如果不显示声明调用约定的情况下,就是该调用约定。下面我们来从汇编层次来熟悉这种调用约定。 我写了一个函数,如下: 1 int __cdecl Te...
逆向基础(一)--- 函数调用协议汇总X86/X64/ARM/ARM64
移动(IoT)安全
07-16 1162
X86 函数调用约定 函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则。如下图所示,可以在IDE环境中设定所有函数默认的调用协议,还可以在函数定义时单独设定本函数的调用协议。 调用协议常用场合 __stdcall:Windows API默认的函数调用协议。 __cdecl:C/C++默认的函数调用协议。 __fastcall:适用于对性能要求较高的场合。 函数参数入栈方式 __stdcall:函数参数由右向左入栈。 __cdecl:函数参数由右向左入栈。
常见函数调用约定(x86、x64、arm、arm64)
ayang1986的专栏
05-09 717
常见函数调用约定(x86、x64、arm、arm64)
Windows X64汇编入门(1)
lionzl的专栏
05-14 1523
讲重点: 1.MS的64位编译器使用fastcall约定调用,即最前面的四个参数,rcx,rdx,r8,r9,(不是参数是寄存器,函数的是参数)传递四个最开头的参数,从左至右依次排,多余4个参数,四个寄存器显然没法放,就要放到栈中,依然从左至右,栈地址增加排列,前4个参数的栈空间保留。(fastcall在各个编译器设定不同,这个是ml64) 2.呼叫函数前必须申请栈,这个特性在Win32中还不
windows内核开发学习笔记五十:x64调用协定
jyl_sh的专栏
08-06 1261
本篇文章描述x64代码中一个函数(调用方)用来调用另一个函数(被调用方)的标准流程和约定。 调用约定违约 x64应用程序二进制接口(ABI)默认使用四个寄存器的快速调用约定。在调用堆栈上分配空间作为一个影子存储,供调用者保存这些寄存器。 在函数调用的参数和用于这些参数的寄存器之间有严格的一对一对应关系。任何不适合8字节的参数,或者不是1、2、4或8字节的参数,都必须通过引用传递。一个参数永远不会分布在多个寄存器上。 x87寄存器堆栈未被使用。被调用方可能会使用它,但是在函数调用中它是vo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值