各类关于VC的书中都多少写到:
1、_stdcall调用约定:函数的参数自右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈。
2、__cdecl是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。注意:对于可变参数的成员函数,始终使用__cdecl的转换方式。
__cdecl
说实在话,很多初学者对于这样的描述依然很不解,这两种调用方式究竟有什么区别呢?
我们先来看看以下代码:
void fun1(char *a, int n) { for (int i = 0; i < n; i++) { std::cout << a; } } int _tmain(int argc, _TCHAR* argv[]) { char *t = "abcdefg\n"; int n = 3; __asm { push n push t call fun1 } system("pause"); return 0; }
当然,fun1的调用方式为默认__cdecl,运行代码我们发现了在调用main返回时出现错误提示:
即,在RET前ESP与ESI并不相等,未成功回到函数调用前的堆栈状态。【主模块在调用Dll的导出函数时会保存返回地址在堆栈中(ESP - xxx)。函数调用返回时,会弹栈取得返回地址(ESP + xxx),从而返回到主模块。 】
现在明白了,我们以__cdecl方式调用函数,调用者负责对函数的清栈,保证栈平衡,所以我们需要在call fun1之后进行清栈操作,此处根据压入栈2个参数为例,我们只需要在call fun1后加入 add esp,8 实现栈平衡。
即代码改为:
__asm { push n push t call fun1 add esp,8 }
_stdcall
void _stdcall fun2(char *a, int n) { for (int i = 0; i < n; i++) { std::cout << a; } } int _tmain(int argc, _TCHAR* argv[]) { char *t = "abcdefg\n"; int n = 3; __asm { push n push t call fun2 } system("pause"); return 0; }
即:这里fun2调用方式为_stdcall ,从以上代码看来,调用函数并未对fun2进行任何清栈处理,fun2函数内部进行清栈处理。
那么问题来了
我们并不知道某一种函数的调用方式怎么办?很简单,我们在调用函数之前保存esp,调用完成之后恢复esp即可:
void __cdecl fun1(char *a, int n) { for (int i = 0; i < n; i++) { std::cout << a; } } void __stdcall fun2(char *a, int n) { for (int i = 0; i < n; i++) { std::cout << a; } } int _tmain(int argc, _TCHAR* argv[]) { char *t = "abcdefg\n"; int n = 3; unsigned long dwEsp; __asm { mov dwEsp, esp push n push t call fun1 call fun2 mov esp, dwEsp } system("pause"); return 0; }
成功!
时间: 2024-10-17 08:19:44