vc在x64体系的一般传参数方式
前篇分析过在objc中函数调用传参的一般方式,本篇分析vc在x64体系中的一般传参方式。手头上因为没有64位的vc编译器,只好用windbg看ms自身的函数是怎么样调用的。
首先看两个再熟悉不过的api,memset和CreateHeap。函数原型和使用像呼吸一样了,也不用多解释一看就明白。
调用memset(rcx, rdx, r8):
`76df5f63 488b842480000000 mov rax,qword ptr [rsp+80h]
`76df5f6b mov qword ptr [rsp+98h],rax
`76df5f73 458bc5 mov r8d,r13d
`76df5f76 33d2 xor edx,edx
`76df5f78 488bc8 mov rcx,rax
`76df5f7b e810cfffff call ntdll!memset (`76df2e90)
调用RtlCreateHeap(rcx, rdx, r8, r9, [rsp+20h], [rsp+28h]):
`76de47a6 4c8b842498000000 mov r8,qword ptr [rsp+98h]
`76de47ae 488d05ab200000 lea rax,[ntdll!RtlReleaseMemoryStream (`76de6860)]
`76de47b5 448d4e01 lea r9d,[rsi+]
`76de47b9 488bd7 mov rdx,rdi
`76de47bc mov qword ptr [rsp+188h],rax
`76de47c4 488d842440010000 lea rax,[rsp+140h]
`76de47cc b900800000 mov ecx,8000h
`76de47d1 mov qword ptr [rsp+28h],rax
`76de47d6 c784244001000060000000 mov dword ptr [rsp+140h],60h
`76de47e1 48c784247801000000100000 mov qword ptr [rsp+178h],1000h
`76de47ed mov qword ptr [rsp+20h],rsi
`76de47f2 4c89842480010000 mov qword ptr [rsp+180h],r8
`76de47fa e8a18cffff call ntdll!RtlCreateHeap (`76ddd4a0)
再来分析一下有多个参数的api函数。
`74a4b6f9 4c8d5c2450 lea r11,[rsp+50h]
`74a4b6fe 488d442470 lea rax,[rsp+70h]
`74a4b703 4c895c2448 mov qword ptr [rsp+48h],r11
`74a4b708 mov qword ptr [rsp+40h],rax
`74a4b70d 488d842480000000 lea rax,[rsp+80h]
`74a4b715 mov qword ptr [rsp+38h],rax
`74a4b71a 488d842490000000 lea rax,[rsp+90h]
`74a4b722 4c8d8c24b0000000 lea r9,[rsp+0B0h]
`74a4b72a mov qword ptr [rsp+30h],rax
`74a4b72f 488d8424a0000000 lea rax,[rsp+0A0h]
`74a4b737 4c8d8424c0000000 lea r8,[rsp+0C0h]
`74a4b73f 488d542460 lea rdx,[rsp+60h]
`74a4b744 488d8c2400010000 lea rcx,[rsp+100h]
`74a4b74c 4c89742428 mov qword ptr [rsp+28h],r14
`74a4b751 mov qword ptr [rsp+20h],rax
`74a4b756 ff153c5affff call qword ptr [wow64+0x1198 (`74a41198)]
wow64经一些处理后跳转到ntdll!RtlCreateProcessParameters
ntdll!RtlCreateProcessParameters:
`76dede20 4883ec68 sub rsp,68h
`76dede24 488b8424b8000000 mov rax,qword ptr [rsp+0B8h]
`76dede2c c744245000000000 mov dword ptr [rsp+50h],
`76dede34 mov qword ptr [rsp+48h],rax
`76dede39 488b8424b0000000 mov rax,qword ptr [rsp+0B0h]
`76dede41 mov qword ptr [rsp+40h],rax
`76dede46 488b8424a8000000 mov rax,qword ptr [rsp+0A8h]
`76dede4e mov qword ptr [rsp+38h],rax
`76dede53 488b8424a0000000 mov rax,qword ptr [rsp+0A0h]
`76dede5b mov qword ptr [rsp+30h],rax
`76dede60 488b842498000000 mov rax,qword ptr [rsp+98h]
`76dede68 mov qword ptr [rsp+28h],rax
`76dede6d 488b842490000000 mov rax,qword ptr [rsp+90h]
`76dede75 mov qword ptr [rsp+20h],rax
`76dede7a e851b4feff call ntdll!RtlCreateProcessParametersEx (`76dd92d0)
RtlCreateProcessParameters函数将上一层传入的参数原封不动,并在后面增加一个参数0,然用后调RtlCreateProcessParametersEx。
RtlCreateProcessParameters函数一共有10个参数,RtlCreateProcessParametersEx函数一共有11个参数。
前4个参数使用的寄存器rcx,rdx,r8和r9, 后6个参数用了入栈方式,虽然前4个参数作用了寄存器,但仍然在堆栈中空出了4个qword的位置。第五个参数起是由rsp+20h处开始放入(mov)堆栈(,入栈push是由最后一个开始)。
线程在调用RtlCreateProcessParameters前,准备调用栈过程中并没有往rsp~rsp+18h处写东西,而从寄存器的调配可以看出用了寄存器rcx,rdx,r8,r9。
线程在调用RtlCreateProcessParametersEx前,将上一层调用栈后面6个参数搬运了过来,并增加了一个参数放到rsp+50h处。
通过windbg浏览几处api函数调用,可以看出vc的__stdcall调用的传参方式。前4个参数使用rcx,rdx,r8,r9,之后的参数使用堆栈并且在调用栈中空出4个qword位置,第5个参数不是rsp-8而是rsp-28h在函数入口处时。如果参数数量不超过4个,不使用堆栈。反汇编代码也说明vc在传参数时没有使用到rdi,rsi。
下一篇分析gcc在x64的传参方式。
vc在x64体系的一般传参数方式的更多相关文章
- gcc在x64体系中如何传递参数,linux,mac,iOS适用
上一篇介绍了vc(windows)平台在x64体系当中,c函数的传参方式.本篇将要介绍gcc(类linux,mac)平台在x64中,c函数是如何传参的.为节约时间和篇幅,首先来定义一个有十个参数的函数 ...
- GET传参数方式
controller:/getDetail/{id} /getDetail?id1234567 /getDetail?id=id1234567
- 超链接向servlet传参数
超链接传参数方式如下: <a href=xxxServlet?flag=1 target=“XX”></a> 注意:target=“XX”是用来指定在什么窗体打开.xx为该窗 ...
- 传参数应该用哪种形式——值、引用、指针?
类型:C++ & Qt4,创建时间:十二月 30, 2011, 7:43 p.m. 标题无"转载"即原创文章,版权所有.转载请注明来源:http://hgoldfish.c ...
- Mybatis传参数
1使用@Param注解传参数 mapper接口:public void updateUser(@Param("user")User user)throws Exception; m ...
- 如何给main传参数
main 函数的参数有连个argc argcv[] argc 是参数个数 argcv是参数的数组指针,且argcv的第一个参数是默认程序路径加程序名 给main传参数,需要在命令行启动程序时设置 如 ...
- mvc中多参数URL会很长,首次加载不传参数让url很短,路由规则实现方法[bubuko.com]
如要实现列表中地址全路径“bubuko-11-2.html”,在首次进入时,使用短路径“bubuko.html”,只有再次href后才显示全路径“bubuko-11-2.html”,下面使用路由规则来 ...
- Chrome和Firefox浏览器执行new Date() 函数传参数得到不同结果的陷阱
某日,同事问到关于new Date() 函数传参数,在火狐浏览器和谷歌浏览器控制台运行,会得到不同的结果,刚开始觉得不可能,后来实际操作才发现此陷阱 var date = new Date('2014 ...
- web service上传参数代码实例
web service上传参数代码实例 这次做的项目用到webservice比较多,最开始在网上看的参考dome,发现都不行,后来发现安卓4.0以后有很大的不同,在做传参时,有些东西需要注意: 第一, ...
随机推荐
- SpringBoot 配置提示功能
目的 配置自动提示的辅助功能可以让配置写起来更快,准确率大大提高. springboot jar 包含提供所有支持的配置属性细节的元数据文件.文件的目的是为了让 IDE 开发者在用户使用 applic ...
- Leetcode Tags(8)Binary Search
一.475. Heaters 输入: [1,2,3],[2] 输出: 1 解释: 仅在位置2上有一个供暖器.如果我们将加热半径设为1,那么所有房屋就都能得到供暖. 输入: [1,2,3,4],[1,4 ...
- CSS盒子模型+box-sizing
当对文档进行布局时,浏览器渲染引擎会根据css-Box模型(CSS Basic Box model)将所有元素表示为一个矩形盒子.CSS决定这些盒子的大小,位置以及属性(颜色,背景,边框尺寸) 标准盒 ...
- SpringCloud之链路追踪整合Sleuth(十三)
前言 SpringCloud 是微服务中的翘楚,最佳的落地方案. 在一个完整的微服务架构项目中,服务之间的调用是很复杂的,当其中某一个服务出现了问题或者访问超时,很 难直接确定是由哪个服务引起的,所以 ...
- 省市区三级联动(vue)
vue项目中使用到三级联动,现在自己实现一个三级联动,仅供大家参考一下,直接上代码. <template> <section class="container"& ...
- Mui 微信支付、支付宝支付
利用mui 发起手机微信和支付宝支付 payStatement :调起微信支付接口的参数 参考文档: https://pay.weixin.qq.com/wiki/doc/api/app/app.ph ...
- scrapy爬取京东iPhone11评论(一)
咨询行业中经常接触到文本类信息,无论是分词做词云图,还是整理编码分析用,都非常具有价值. 本文将记录使用scrapy框架爬取京东IPhone11评论的过程,由于一边学习一边实践,更新稍慢请见谅. 1. ...
- C Primer Plus (一)
摘要:重读C Primer Plus ,查漏补缺 重读C Primer Plus,记录遗漏的.未掌握的.不清楚的知识点. 一.概览 1.链接器的作用是将这3个目标元素(目标代码.系统的标准启动代码和库 ...
- NOIP模拟测试14
考完19了再写14,我也是够咕的. 14的题很好,也充分暴露了我的问题. T1是个分析性质推结论的题 对于区间[L,R],不妨设a[L]!=a[R],那么两个端点对答案没有贡献,也就是[L+1,R], ...
- 伪紫题p5194 天平(dfs剪枝)
这题作为一个紫题实在是过分了吧...绿的了不起了.—————————————————————————— 看题第一眼,01背包无误.2min打好一交全屏紫色(所以这就是这题是紫色的原因233?) re原 ...