了解在返回值之前和之后使用 EAX 的函数调用
Understanding a function call that uses EAX before and after for the return value
我一直在尝试挂钩一个主要由编译器优化的函数。它在调用之前初始化EAX,其返回值存储在EAX中。
下面是一些代码:
mov eax,dword ptr ds:[0xA6DD08]
push 0x3DC
add eax,0x800
call 0x48A2B4
mov esi,eax
起初,0xA6DD08是指向内存中某些数据的指针,但一旦添加0x800,EAX仅指向零值,但接下来的几个 DWORD 存储指针或数据数组的指针。该函数本身的目的是查找并返回一个特定对象,该对象具有等于给定值的 DWORD 变量,该值0x3DC。
使用__asm从我的 dll 调用函数时,它运行良好,但我正在尝试用 c++ 编写它,类似于
Class1* pClass = reinterpret_cast<Class1*(__stdcall*)(DWORD)>(0x48A2B4)(988);
我相信从我读到的内容来看,只有__stdcall使用EAX来存储其返回值,这就是我选择调用约定__stdcall原因。我不明白的是调用函数之前EAX的目的。
add eax,0x800在call之前没有意义,除非EAX是被调用函数的输入。
在我看来,在 EAX 中传递 1 个参数,在堆栈上传递另一个参数,看起来像 GCC 的regparm=1调用约定。 或者,如果在此之前设置了其他注册,则regparm=3传入 EAX、EDX 和 ECX(按该顺序(。
Linux内核的32位x86版本通常使用-mregparm=3构建,但用户空间GNU/Linux代码通常遵循笨拙的旧i386 System V约定,该约定传递堆栈上的所有参数。
根据 https://en.wikipedia.org/wiki/X86_calling_conventions#List_of_x86_calling_conventions,其他几个晦涩难懂的调用约定也在EAX中传递了第一个arg:
- Delphi 和 Free Pascal
register:EAX、EDX、ECX(从左到右的 Pascal 风格 arg passing,我猜 EAX 中最右边的 arg? 与海湾合作委员会不同( - Watcom编译器:EAX,EDX,EBX,ECX。 除非您在推送堆栈参数之前遗漏了EDX,EBX和ECX的某些设置,否则我们可以排除这一点。
只有__stdcall使用 EAX 来存储其返回值
实际上,所有x86 调用约定都对整数参数执行此操作。 也是两个 x86-64 约定。 请参阅Agner Fog的呼叫约定指南。
相关文章:
- 函数调用中参数的顺序重要吗
- 基于另一个成员参数将函数调用从类传递给它的一个成员
- 变量没有改变?通过向量的函数调用
- 在两个类中共享相同的函数调用,并在不需要时避免空实例化
- 是否有C++编译器选项允许激进地删除所有函数调用,并将参数传递给具有空体的函数
- 我知道函数调用中存在歧义.有没有办法调用foo()函数
- 模板函数调用
- 获取从C++中同一类中的构造函数调用的方法返回的值
- 析构函数调用
- 成员函数调用和C++对象模型
- 使用共享指针的函数调用,其对象应为 const
- C++:编译时检查匹配的函数调用对?
- 函数调用C++中的参数太少
- 来自 DLL 的函数调用 [表观调用的括号前面的表达式必须具有(指向-)函数类型]
- 返回指向对象的指针的函数调用是否为 prvalue?
- C++ 如何重载 [] 运算符并进行函数调用
- 代码的效率. 转到和函数调用
- 是同一作用域的函数部分中的函数调用
- 如何封装一个函数,以便它只能由同一类中的一个其他函数调用?
- 了解在返回值之前和之后使用 EAX 的函数调用
