1. __cdecl
__cdecl 是C Declaration的縮寫(declaration,聲明),表示C語言默認的函數調用方法:所有參數從右到左依次入棧,由調用者負責把參數壓入棧,最后也是由調用者負責清除棧的內容,一般來說,這是 C/C++ 的默認調用函數的規則,MS VC 編譯器采用的規則則是這種規則2. __stdcall
_stdcall 是StandardCall的縮寫,是C++的標準調用方式:所有參數從右到左依次入棧,由調用者負責把參數壓入棧,最后由被調用者負責清除棧的內容,Windows API 所采用的函數調用規則則是這種規則
另外,采用 __cdecl 和 __stdcall 不同規則的函數所生成的修飾名也各為不同,相同點則是生成的函數修飾名前綴都帶有下劃線,不同的則是后綴部分,當然,這兩者最大的不同點就在于恢復棧的方式不同,而且這點亦是最為重要的。
__cdecl 規則要求調用者本身負責棧的恢復工作,在匯編的角度上說,恢復堆棧的位置是在調用函數內,考慮這樣一段 C++ 代碼(在 VC 下 Debug)
void __cdecl func(int param1, int param2, int param3) {
int var1 = param1;
int var2 = param2;
int var3 = param3;
printf("%ld/n", long(¶m1));
printf("%ld/n", long(¶m2));
printf("%ld/n", long(¶m3));
printf("----------------/n");
printf("%ld/n", long(&var1));
printf("%ld/n", long(&var2));
printf("%ld/n", long(&var3));
return ;
}
int main() {
func(1, 2, 3);
return 0;
}
............................................... ; 省略了printf的代碼
15: return ;
16: }
004010BD pop edi
004010BE pop esi
004010BF pop ebx
004010C0 add esp,4Ch
004010C3 cmp ebp,esp
004010C5 call __chkesp (004011d0)
004010CA mov esp,ebp
004010CC pop ebp
004010CD ret ; 這里是 ret,由調用者(main)恢復堆棧,但如果是 __stdcall 的話,
; 恢復堆棧就在這里進行
*******************************************************************************************************************
18: int main() {
............................................... ; 省略了建立堆棧的代碼
19: func(1, 2, 3);
00401118 push 3 ; 將 param3 壓入棧
0040111A push 2 ; 將 param2 壓入棧
0040111C push 1 ; 將 param1 壓入棧
0040111E call @ILT+5(func) (0040100a) ; @ILT+5(func) 是函數func的修飾名,而0040100a則是他的地址
00401123 add esp,0Ch ; 恢復堆棧,__cdecl 規則由調用者(這里是main)恢復堆棧
20: return 0;
00401126 xor eax,eax
21: }
00401128 pop edi
00401129 pop esi
0040112A pop ebx
0040112B add esp,40h
0040112E cmp ebp,esp
00401130 call __chkesp (004011d0)
00401135 mov esp,ebp
00401137 pop ebp
00401138 ret
結果截圖
程序中的棧結構如下圖示:
__stdcall 規則由被調用者本身去調整堆棧,在匯編的角度上說,恢復堆棧的行為發生在調用者函數內,考慮這樣一段代碼(VC 下Debug):
void __stdcall func(int param1, int param2, int param3) {
int var1 = param1;
int var2 = param2;
int var3 = param3;
printf("%ld/n", long(¶m1));
printf("%ld/n", long(¶m2));
printf("%ld/n", long(¶m3));
printf("----------------/n");
printf("%ld/n", long(&var1));
printf("%ld/n", long(&var2));
printf("%ld/n", long(&var3));
return ;
}
int main() {
func(1, 2, 3);
return 0;
}
.............................................. ; 省略 printf 代碼
15: return ;
16: }
004010BD pop edi
004010BE pop esi
004010BF pop ebx
004010C0 add esp,4Ch
004010C3 cmp ebp,esp
004010C5 call __chkesp (004011d0)
004010CA mov esp,ebp
004010CC pop ebp
004010CD ret 0Ch ; __stdcall 在這里(被調用函數)恢復堆棧,但如果是 __cdecl 的話,這里是 ret,
; 堆棧的恢復由調用者(這里是 main)來負責
*******************************************************************************************************************
18: int main() {
........................................... ; 省略建立堆棧代碼
19: func(1, 2, 3);
00401118 push 3 ; param3 壓入堆棧
0040111A push 2 ; param2 壓入堆棧
0040111C push 1 ; param1 壓入堆棧
0040111E call @ILT+0(func) (00401005) ; @ILT+0(func) 是函數的修飾名,而 00401005 則是調用函數func的地址
20: return 0;
00401123 xor eax,eax
21: }
00401125 pop edi
00401126 pop esi
00401127 pop ebx
00401128 add esp,40h
0040112B cmp ebp,esp
0040112D call __chkesp (004011d0)
00401132 mov esp,ebp
00401134 pop ebp
00401135 ret
新聞熱點
疑難解答
圖片精選
