函数传参有三种方式:堆栈方式,寄存器方式,以及通过全局变量进行隐含参数的传递
1.堆栈方式:
| 约定类型 | __cdecl(C规范) | PASCAL | stdcall | Fastcall |
| 参数传递顺序 | 从右到左 | 从左到右 | 从右到左 | 使用寄存器和堆栈 |
| 平衡堆栈者 | 调用者 | 子程序 | 子程序 | 子程序 |
| 允许使用VARARG(不定参数) | 是 | 否 | 是 |
c/c++和MFC程序默认使用调用约定__cdecl
stdcall是Win32 API采用的约定方式,由于函数体本身知道传进来的参数个数,因此被调用的函数可以在返回前用ret n清理传送参数的内存栈,
所以test(p1,p2,p3)
| __cdecl调用约定 | PASCAL调用约定 | __stdcall调用约定 |
|
push p3 push p2 push p1 call test add esp, 0C//平衡堆栈, 这个是关键, 可以在OllyDbg中找到这个 来确定是否为C调用 0C是因为32位环境了, 堆栈操作的对象只能 是双字操作数(占4个字节) |
push p1 push p2 push p3 call test //函数内平衡堆栈 |
push p3 push p2 push p1 call test//函数内平衡堆栈 |
函数内部调用,如test(p1,p2)
push p2
push p1
call test
{
push ebp //保护原有的EBP
mov ebp,esp//EBP指向栈顶
mov eax,dword ptr [ebp+0c]//调用参数2
mov ebx,dword ptr [ebp+08]//调用参数1
sub esp,8若函数要用局部变量,则要在堆栈中留出点空间
....
add esp,8//释放局部变量所占的堆栈
pop ebp//恢复现场ebp指针
ret 8,返回ret后的值为参数个数x4h
}
不理解就画个图:
| K | 起始堆栈 | |
| k-04h | P2 | EBP+0Ch |
| k-08h | P1 | EBP+08h |
| k-0ch | IP | EBP+04h |
| K-10h | 保存的EBP | EBP |
| k-14h | 局部变量1 | EBP-4h |
| k-18h | 局部变量2 | EBP-8h |
| ESP | 当前ESP指针 |
函数返回值一般放在eax寄存器中返回,如果处理结果超过了eax寄存器,其高位就会放在edx寄存器中