【发布时间】:2023-04-05 11:56:01
【问题描述】:
我正在学习 x64 汇编和一个带有 MS VC 工具集的基本示例应用程序。 Microsoft documents 对于整数和指针变量,前 4 个参数将被压入 RC、RD、R8、R9,其余变量将使用堆栈。我理解这一点,从下面的代码 sn-p,程序集调试中看起来很像,但我无法理解为什么这些没有按顺序完成?在下面的示例中,我期望反汇编出现从右到左顺序推动参数 e、d、c、b、a、cp、ip 但我看到被推动的是 e、b、a 等。 有人可以解释一下吗? TIA
代码片段
__declspec(noinline) int testArgsAsm(int* x, char* cp, int a, int b, int c, int d, int e)
{
std::cout << *x << *cp;
int sum = a + b + c + d + e;
if (sum == 0)
std::cout << "0";
else
std::cout << "Non 0";
return sum;
}
int main(int argc, const char** args)
{
int a, b, c, d, e;
int* ip = new int; *ip = 0x101;
char* cp = new char; *cp = ('g');
std::cin >> a >> b >> c >> d >> e;
testArgsAsm(ip, cp, a,b,c,d,e);
return 0;
}
Assembly
testArgsAsm(ip, cp, a,b,c,d,e);
00007FF694DB1359 mov eax,dword ptr [e]
00007FF694DB135D mov r9d,dword ptr [b]
00007FF694DB1362 mov r8d,dword ptr [a]
00007FF694DB1367 mov dword ptr [rsp+30h],eax
00007FF694DB136B mov eax,dword ptr [d]
00007FF694DB136F mov dword ptr [rsp+28h],eax
00007FF694DB1373 mov eax,dword ptr [c]
00007FF694DB1377 mov rdx,rbx
00007FF694DB137A mov rcx,rdi
00007FF694DB137D mov dword ptr [rsp+20h],eax
00007FF694DB1381 call testArgsAsm (07FF694DB1270h) <= Instruction pointer
registers at this instant
RAX = 0000000000000003 RBX = 0000025633A16030 RCX = 0000025633A13EC0 RDX = 0000025633A16030
RSI = 0000000000000000 RDI = 0000025633A13EC0 R8 = 0000000000000001 R9 = 0000000000000002
R10 = 000000000000000F R11 = 000000F5016F0001 R12 = 0000000000000000 R13 = 0000000000000000
R14 = 0000000000000000 R15 = 0000000000000000 RIP = 00007FF694DB1381 RSP = 000000F5016FFB00
RBP = 0000000000000000 EFL = 00000202
PS:这可能是一个菜鸟问题,因为我刚刚开始学习 asy
【问题讨论】:
-
寄存器中的参数从左到右。必须进入堆栈的任何剩余参数都是从右到左的。
-
还应该指出,根据 64 位调用约定(阴影空间),在将参数压入堆栈后,必须分配 32 个字节(0x20 十六进制)。这意味着最终
e从 0x30 开始推送,d在0x28和c在0x20(0x00 到 0x20 是 32 字节的影子空间)。x进入rcx,cp进入rdx,a进入r8和b进入r9` -
非常感谢@MichaelPetch 的解释
标签: c++ assembly visual-c++ x86-64 disassembly