使用C编译器产生清晰的二进制文件
一.向函数传递参数:
1.C函数调用惯例:参数是以反序压入栈中的.
(1)调用函数(caller)把函数的参数一个一个地按反序压入栈(从右向左,所以第一个被指定的函数参数最后一个被压进去).
(2)然后调用函数执行一个caller指令把控制权交给被调函数(callee).
(3)被调函数收到控制权,一般地(这并不是必要的,因为有的函数不必去访问它们的参数),先把ESP中的值放入EBP中,以使EBP成为一个基址指针,从而用EBP去访问栈中的参数.然而调用函数也可能做了这个,所以惯例是EBP必须被任何C函数保存.因此被调用者函数,如果它要把EBP作为一个帧指针,必须先把以前的值压入栈.
(4)被调函数然后就可以用EBP去访问它的参数了.在[EBP]处的双字(dword)存放了先前压入的EBP的值.下一个双字[EBP+4],存入了返回地址,它是由CALL隐式地压入的.
真正的参数从[EBX+8]开始.最左边的参数由于是最后入栈的,可用这个偏移量进行访问;余下的参数,在余下的更高的偏移量上.因此,在像printf这样的函数里,它可以跟可变的函数参数.但我们可以找到它的第一个参数,从而知道余下的参数的个数和类型.
(5)被调函数也可能希望减低ESP的大小,以给局部变量分配空间,这些局部变量将用EBP的负偏移量进行访问.
(6)被调函数如果想返回一个值给调用函数,应当把其值放到AL,AX或EAX中,这取决于返回值的大小.浮点数一般放在ST0中.
(7)一旦被调函数完成了任务,如果它已经分配了本地栈空间,它把ESP的值从EBP中恢复然后弹出原来EBP的值,最后通过RET返回.
(8)当调用函数从被调函数重新得到控制权的时候,函数的参数认然在栈中,所以一般可以将ESP加上一个常数来移除它们(而不是选用一系列慢的POP指令).所以,如果一个函数偶然地输入与原形不一样的错误的参数个数,栈仍然能回到一个智能的状态.因为调用函数知道压入了多少个参数,所以它也能正确地移掉它们.
2.例子:
char res;/*global variable*/
char f(char a,char b);/* function prototype*/
int main(){/*entry point */
res=f(0x12,0x23); /*function call*/
}
char f(char a,char b){ /*function definition*/
return a+b; /*return code*/
}
位律师回复
0条评论