调用约定
本文内容概括自IDA pro权威指南第66页到第69页6.2.1节调用约定
调用约定指定函数调用方放置调用函数时所需参数的具体位置(如栈中、寄存器中),此外,还约定了再函数调用结束后由谁负责从栈中删除这些参数。在使用IDA的F5功能时经常能够看到函数签名中带有cdecl、fastcall等字样,这些就是调用约定。调用约定是通常是特定于语言、编译器和CPU的,这里只简单了解一下主流的调用约定。
C调用约定(cdecl)
x86体系结构的许多C编译器使用的默认调用约定叫做C调用约定(cdecl)。
cdecl规定:
- 调用方将所需参数放入栈中
- 参数放入顺序为从右往左v
- 调用结束后由调用方清除参数
从右往左放入参数的好处: 第一个参数永远位于栈顶,因此不管需要多少个参数都能最快找到第一个参数,非常适合可变参数的函数,如printf
要求调用方从栈中删除参数的好处: 在可变参数函数的调用时,调用方清楚的知道传入的参数数量,因此能够轻松做出调整,而被调用方无法事先知道自己会收到多少个参数。
标准调用约定(stdcall)
标准调用约定的“标准”是由微软为自己的调用约定所起的名称stdcall得来。
stdcall规定:
- 调用方将所需参数放入栈中
- 参数放入顺序为从右往左
- 调用结束后由被调用方清楚参数
要求被调用方从栈中删除参数的特点: 被调用方要完成清除参数的任务,必须清楚的知道栈中有多少个参数,只有在函数参数数量固定不变时才有可能。因此,类似printf这种可变参数的函数无法使用stdcall。
stdcall的优点: 在每次函数调用之后,不需要通过代码从栈中清除参数,因而能够生成体积稍小、速度稍快的程序。微软对所有共享库(DLL)文件输出的参数数量固定的函数使用stdcall约定。
x86 fastcall调用约定
fastcall调用约定时stdcall约定的一个变体。
fastcall规定:
- 能够将最多两个参数存放在寄存器中
- 传递给函数的前两个参数将分别位于ECX和EDX寄存器中
- 剩余参数以类似于stdcall约定的方式从右往左放入栈上
C++调用约定(thiscall)
C++类中的非静态成员函数与标准函数不同,需要使用this指针,该指针指向用于调用函数的对象。用于调用函数的对象的地址必须由调用方提供,因此,他在调用非静态成员函数时作为参数提供。C++语言标准未规定应如何向非静态成员函数传递this指针,因此,不同编译器使用不同的技巧来传递this指针。
其他调用约定
略
