函数栈桢概念

最新推荐文章于 2022-11-08 17:23:24 发布
最新推荐文章于 2022-11-08 17:23:24 发布
阅读量328 收藏
点赞数
分类专栏: 汇编语言 文章标签: 汇编 栈桢
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/99966412
版权

stack frame 栈帧 (激活记录)

1.先要保护现场

2.将参数按照调用约定放在被运行栈帧上,这样这个栈帧的栈顶指针就会发生改变

3.如果有必要,调用函数会配置一个栈指针,保存调用方希望保持不变的内容(寄存器值)

4.被调用函数为它可能需要的任何局部变量分配空间,需要栈帧栈顶向上(-操作)开辟地方

5.被调用函数返回值存放在EAX或者存放在可以立即被调用到的地方

6.一旦函数完成其他操作,任何局部变量都释放了

7.调用地方如果重新获得控制权,删除再栈中开辟的空间(+操作)

8.完成“序言(3,4)”“过程(5,6)”“尾声(6,7)”

 

C的调用约定_cdecl(参数从右向左依次入栈),清理方式:调用者清理

对于参数可变化的:printf("XXXXX");

 

VOID demo_cdecl(int w,int x,int y,int z)

asm

push z

push y

push w

push x

call demo(进入了函数,开始执行了。。。。。。)

add esp,16 4*sizeof(int)

汇编测试代码:

	ret = cdeclAdd(a, b);
00F51939  mov         eax,dword ptr [ebp-24h]   ;cdecl
00F5193C  push        eax  					    ;push b
00F5193D  mov         ecx,dword ptr [ebp-18h]   ;a
00F51940  push        ecx  						;push a
00F51941  call        cdeclAdd (0F5135Ch)  
00F51946  add         esp,8  					;调用者清理堆栈
00F51949  mov         dword ptr [ebp-30h],eax  
//cdecl
int __cdecl	cdeclAdd(int a, int b)
{
00F51800  push        ebp  
00F51801  mov         ebp,esp  
00F51803  sub         esp,0C0h  
00F51809  push        ebx  
00F5180A  push        esi  
00F5180B  push        edi  
00F5180C  lea         edi,[ebp-0C0h]  
00F51812  mov         ecx,30h  
00F51817  mov         eax,0CCCCCCCCh  
00F5181C  rep stos    dword ptr es:[edi]  
	return a + b;
00F5181E  mov         eax,dword ptr [a]  
00F51821  add         eax,dword ptr [b]  
}
00F51824  pop         edi  
00F51825  pop         esi  
00F51826  pop         ebx  
00F51827  mov         esp,ebp  
00F51829  pop         ebp  
00F5182A  ret

标准调用_stdcall

VOID demo_stdcall(int w,int x,int y,int z)

push z

push y

push x

push w

call demo(进入了函数,开始执行了。。。。。。)

ret 16

	ret = stdAdd(a, b);							;stdcall
00F51929  mov         eax,dword ptr [ebp-24h]   ;b
00F5192C  push        eax  						;push b
00F5192D  mov         ecx,dword ptr [ebp-18h]   ;a
00F51930  push        ecx  						;push a
00F51931  call        stdAdd (0F5124Eh)  		
00F51936  mov         dword ptr [ebp-30h],eax  
// stdcall 
int __stdcall stdAdd(int a, int b)
{
00F51880  push        ebp  
00F51881  mov         ebp,esp  
00F51883  sub         esp,0C0h  
00F51889  push        ebx  
00F5188A  push        esi  
00F5188B  push        edi  
00F5188C  lea         edi,[ebp-0C0h]  
00F51892  mov         ecx,30h  
00F51897  mov         eax,0CCCCCCCCh  
00F5189C  rep stos    dword ptr es:[edi]  
	return a + b;
00F5189E  mov         eax,dword ptr [a]  
00F518A1  add         eax,dword ptr [b]  
}
00F518A4  pop         edi  
00F518A5  pop         esi  
00F518A6  pop         ebx  
00F518A7  mov         esp,ebp  
00F518A9  pop         ebp  
00F518AA  ret         8

快速调用_fastcall

VOID demo_fastcall(int w,int x,int y,int z)

前两个(ECX=W,edx=x)参数将被分配给ECX,EDX

剩下的都被按照_stdcall调用约定

ret 8

	ret = fastAdd(a, b);
00F5194C  mov         edx,dword ptr [ebp-24h]   ;mov edx,b
00F5194F  mov         ecx,dword ptr [ebp-18h]   ;mov ecx,a
00F51952  call        fastAdd (0F511EAh)  
00F51957  mov         dword ptr [ebp-30h],eax  
//fastcall
int __fastcall fastAdd(int a, int b)
{
00F51840  push        ebp  
00F51841  mov         ebp,esp  
00F51843  sub         esp,0D8h  
00F51849  push        ebx  
00F5184A  push        esi  
00F5184B  push        edi  
00F5184C  push        ecx  
00F5184D  lea         edi,[ebp-0D8h]  
00F51853  mov         ecx,36h  
00F51858  mov         eax,0CCCCCCCCh  
00F5185D  rep stos    dword ptr es:[edi]  
00F5185F  pop         ecx  
00F51860  mov         dword ptr [ebp-14h],edx  
00F51863  mov         dword ptr [ebp-8],ecx  
	return a + b;
00F51866  mov         eax,dword ptr [a]  
00F51869  add         eax,dword ptr [b]  
}
00F5186C  pop         edi  
00F5186D  pop         esi  
00F5186E  pop         ebx  
00F5186F  mov         esp,ebp  
00F51871  pop         ebp  
00F51872  ret

C++调用约定

使用this指针

VC提供了 thiscall调用,将this传递给而ecx

GC++中被当做静态,存放在栈顶

ret =tt.add(a, b);
00F5195A  mov         eax,dword ptr [ebp-24h]  
00F5195D  push        eax  						;push b
00F5195E  mov         ecx,dword ptr [ebp-18h]  
00F51961  push        ecx  						;push a
00F51962  lea         ecx,[ebp-39h]  
00F51965  call        thiscallTest::add (0F511E5h)  
00F5196A  mov         dword ptr [ebp-30h],eax  
	int __thiscall add(int a, int b) {
00F517C0  push        ebp  
00F517C1  mov         ebp,esp  
00F517C3  sub         esp,0CCh  
00F517C9  push        ebx  
00F517CA  push        esi  
00F517CB  push        edi  
00F517CC  push        ecx  
00F517CD  lea         edi,[ebp-0CCh]  
00F517D3  mov         ecx,33h  
00F517D8  mov         eax,0CCCCCCCCh  
00F517DD  rep stos    dword ptr es:[edi]  
00F517DF  pop         ecx  
00F517E0  mov         dword ptr [ebp-8],ecx  
		return a + b;
00F517E3  mov         eax,dword ptr [a]  
00F517E6  add         eax,dword ptr [b]  
	}
00F517E9  pop         edi  
00F517EA  pop         esi  
00F517EB  pop         ebx  
00F517EC  mov         esp,ebp  
00F517EE  pop         ebp  
00F517EF  ret         8

测试代码:

// InvokeRules.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <iostream>

// stdcall 
int __stdcall stdAdd(int a, int b)
{
	return a + b;
}
//cdecl
int __cdecl	cdeclAdd(int a, int b)
{
	return a + b;
}
//fastcall
int __fastcall fastAdd(int a, int b)
{
	return a + b;
}
//thiscall
class thiscallTest
{
public:
	thiscallTest() {}
	~thiscallTest() {}
	int __thiscall add(int a, int b) {
		return a + b;
	}
	
};

int main()
{
	int a = 10, b = 20;
	int ret{ 0 };
	thiscallTest tt;
	__asm {
		mov eax,0x11111
	}
	ret = stdAdd(a, b);
	ret = cdeclAdd(a, b);
	ret = fastAdd(a, b);
	ret =tt.add(a, b);
	__asm {
		mov eax,0x11111
	}
    return 0;
}

 

小蚂蚁_CrkRes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
函数概念
ju_huahua的博客
07-16 213
三个变量可以重名,局部变量可以和全局变量同名,但会屏蔽同名的全局变量。块变量会屏蔽局部变量和全局变量,建议大小写区分
函数入门概念
bsp_mrLI的博客
07-13 153
函数基本概念
函数栈帧详解
m0_74268677的博客
11-06 1934
函数栈帧详解
图文详解函数栈帧
最新发布
melonyzzZ的博客
11-08 1019
图文详解函数栈帧
一文带你深入浅出函数栈帧
桦楸静的博客
05-20 2001
本文希望能通俗易懂地讲讲函数栈帧的创建与销毁(偏底层的知识),一起修一修内功。 用VS2019写一个函数,通过一步步调试观察汇编代码,从而探究理解函数相关的内容在栈上的行为过程。
(史上最详细的解释看过来)深入理解函数栈帧
L_R
07-26 9475
函数的调用过程(栈帧)   话说,什么是函数栈帧?我之前也是一脸懵逼的(┭┮﹏┭┮),举个栗子,先看一段简单的代码: #include&amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; ...
C语言函数栈帧详解
我的博客
04-06 3986
系列文章目录 前言 最近正在学习栈帧方面的知识,由于本人对汇编不太熟悉,对其中频繁出现的ESP寄存器和EBP寄存器一直没搞清楚,在查找资料后,在此进行整理,方便以后温故知新。 一、预备知识 要清楚理解栈帧概念,首先我们要明白内存分区和栈的概念。 1.内存分区 按照内存地址从高(0xffffffff)到低(0x00000000)的顺序排列,可分为5大分区:栈区 -> 堆区 -> 全局静态区 -> 常量区 -> 代码区。大致分布如下图所示, 栈:函数在调用过程中,会在内存中开辟一
Python实现包含min函数的栈
09-21
主要介绍了Python实现包含min函数的栈,可实现栈中元素的计算及进栈出栈等操作,需要的朋友可以参考下
中职数学函数概念PPT课件
04-16
中职数学函数概念,中职数学函数概念课件,中职数学函数概念PPT
C语言函数调用栈(三)
02-21
本节通过代码实例分析函数调用过程中栈帧的布局、形成和消亡...图中表示tail函数内所看到的栈布局,其中完整示出tail和middle函数栈帧结构,以及main函数的部分。注意,形参1、2、3(常量)不在栈内。图8StackReg栈帧
C语言函数调用栈(一)
02-02
不同处理器和编译器的堆栈布局、函数调用方法都可能不同,但堆栈的基本概念是一样的。寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切...
C++中栈与队列的函数
12-22
栈的应用:  头文件include  定义栈  stack<type>q;  其中type是栈中数据的类型、q是定义的栈的名字;  比较常用的函数:  q.push();将元素压入栈中;  q.pop(); 将栈顶元素删除;  q.empty();判断...
函数栈帧图文解释
eptcup_的博客
08-08 197
**注:本文章介绍栈帧使用的是 *VS2013* 编译器**
【C语言】深度理解函数---函数栈帧
lxf_style的博客
05-10 940
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp; C语言函数是如何调用的呢?初学时我想当然地回答:从调用部分转到函数部分逐句执行,就是那么简单啊,然而你有没有想过···· &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp; 函数调用前需要做哪些准备工作?函数是如何传参的?传参后又是如何使用的?参数使用完后又是如
栈帧概念以及图示
Ecust_applied_math的博客
11-19 935
文章目录1、用户级线程的概念和实现方式2、内核级线程的概念及其在Linux-0.11版本上的实现2.1 内核栈2.2 1、用户级线程的概念和实现方式 2、内核级线程的概念及其在Linux-0.11版本上的实现 2.1 内核栈 2.2 ...
对于函数栈帧的解释
m0_58967452的博客
08-12 179
函数栈帧的预备知识 1.维护栈帧的两个寄存器esp(栈顶指针),ebp(栈底指针),其他寄存器还有eax,ebx,ecx,edx,edi,eax等 2.主函数main也是由其他函数调用的,具体是由编辑器确定(有兴趣的可以自行调试查看) 3.push指往栈顶上压一个元素,同时esp指向下一个内存块(一个内存块4个字节) 5.pop指在栈顶上释放一个元素,同时esp指向上一个内存块 4.栈区的使用习惯的由高地址向低地址使用 以一个简单的程序为例 目录 一、主函数的创建 二、test函数的创..
函数调用与栈帧详解
T_tangcのblog
04-19 1578
一、什么是函数调用?什么是栈桢? 我们知道每一次函数调用都是一个过程。这个过程我们通长称之为:函数的调用过程。在这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存、现场保 护。这块栈空间我们称之为函数栈帧。 如图:
栈帧的基本概念函数调用约定_逆向之旅011
weixin_43281394的博客
02-25 182
本文将介绍栈帧的基本概念以及对函数调用约定进行总结。c调用约定(_cdecl) 标准调用约定 (_stdcall) fastcall约定 C++调用约定 (thiscall) ret 8 ;return and clear 2*4 bytes form stack ;被调用函数负责清理栈中参数
汇编指令CLI/STI
热门推荐
crkres9527
08-26 3万+
CLI禁止中断发生 STI允许中断发生 这两个指令只能在内核模式下执行,不可以在用户模式下执行;而且在内核模式下执行时,应该尽可能快的恢复中断,因为CLI会禁用硬件中断,若长时间禁止中断会影响其他动作的执行(如移动鼠标等等),系统就会变得不稳定。在标志寄存器中中断标志清零的情况下,可以以“int ××”的形式调用软中断。 程序员可以改变段地址和偏移地址,但是在这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值