C++代码如下:
.h头文件
#pragma once#ifdef DLLTestAPI#else#define DLLTestAPI _declspec(dllimport)#endifint DLLTestAPI __stdcall add(int, int);int DLLTestAPI __cdecl subtract(int, int);
.cpp代码文件
#define DLLTestAPI _declspec(dllexport)#include "Test.h"int __stdcall add(int a, int b)
{
return a + b;
}int __cdecl subtract(int a, int b){ return a - b;}
可以看到 add方法是使用__stdcall修饰的,而subtract方法是使用__cdecl修饰的。
反汇编后得到的汇编代码如下
add方法:
100115D0 55 PUSH EBP100115D1 8BEC MOV EBP,ESP100115D3 81EC C0000000 SUB ESP,0C0100115D9 53 PUSH EBX100115DA 56 PUSH ESI100115DB 57 PUSH EDI100115DC 8DBD 40FFFFFF LEA EDI,DWORD PTR SS:[EBP-C0]100115E2 B9 30000000 MOV ECX,30100115E7 B8 CCCCCCCC MOV EAX,CCCCCCCC100115EC F3:AB REP STOS DWORD PTR ES:[EDI]100115EE 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]100115F1 0345 0C ADD EAX,DWORD PTR SS:[EBP+C]100115F4 5F POP EDI100115F5 5E POP ESI100115F6 5B POP EBX100115F7 8BE5 MOV ESP,EBP100115F9 5D POP EBP100115FA C2 0800 RETN 8
subtract方法:
10011610 55 PUSH EBP10011611 8BEC MOV EBP,ESP10011613 81EC C0000000 SUB ESP,0C010011619 53 PUSH EBX1001161A 56 PUSH ESI1001161B 57 PUSH EDI1001161C 8DBD 40FFFFFF LEA EDI,DWORD PTR SS:[EBP-C0]10011622 B9 30000000 MOV ECX,3010011627 B8 CCCCCCCC MOV EAX,CCCCCCCC1001162C F3:AB REP STOS DWORD PTR ES:[EDI]1001162E 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]10011631 2B45 0C SUB EAX,DWORD PTR SS:[EBP+C]10011634 5F POP EDI10011635 5E POP ESI10011636 5B POP EBX10011637 8BE5 MOV ESP,EBP10011639 5D POP EBP1001163A C3 RETN
大家已经看到了,他们的唯一区别是:
使用__stdcall修饰的add方法,最后的RETN指令的操作数是8,而使用__cdecl修饰的subtract方法,最后的RETN指令没有操作数。
RETN指令的操作数为什么是8呢,原因也很简单,就是add方法有两个int参数,也就是说压栈的时候压入了两个字节,正好8位,RETN 8的意思应该是让栈顶指针ESP向后移动8位。
http://blog.csdn.net/songjinshi/article/details/8442829