IDA中支持用户自定义函数调用约定,用户可以显式指定参数和返回值的位置,例如:
int __usercall func@<ebx>(int x, int y@<esi>);
表示函数有两个参数:第一个参数通过堆栈传递,第二个参数通过esi寄存器传递,返回值保存在ebx寄存器中。用户自定义函数调用约定的一般规则如下:
- 返回值必须位于寄存器中
- 如果返回值类型是void,不能指定返回值的位置
- 如果参数的位置没有指定,假设参数通过堆栈传递
- 可以允许嵌套声明,如: int **__usercall func16@<eax>(int *(__usercall *x)@<ebx> (int, long@<ecx>, int)@<esi>);
- 用于指定位置名的寄存器必须在当前处理器中有效
- 寄存器对可以像这样 <edx:eax> 用冒号的形式指定
IDA也支持__userpurge调用约定,它和__usercall相同,唯一的区别是__userpurge表示由被调用者清理堆栈。
IDA中函数声明也可以使用__spoils关键字,它用于指明被函数破坏的寄存器列表,语法如下:
int __spoils<eax, bh> func(int x);
如果存在__spoils关键字,指定的列表会覆盖标准的寄存器破坏列表。在x86处理器中标准的破坏列表是<eax, edx, ecx>,破坏列表也可以为空。