裸函數及調用約定

裸函數

　　在函數名前面加上  __deplspec(naked)，此時，編譯器對該函數不會進行任何處理。

　　想要在c語言里面寫匯編的語法，使用vc中輸入__asm

　　對於一個裸函數而言，就是編譯器不會為這個函數生成代碼，想用匯編怎么寫就怎么寫，如果什么都不寫，一定會報錯，因為沒有生成ret。

　　

#include<stdio.h>
void __deplspec(naked) Function()
{
    __asm
        {
            //保留棧底
            push ebp    ;此時 esp=esp+4
            //提升棧底
            mov ebp,esp    ;此時 ebp=esp
            sub esp,0x40    ;此處0x40即為緩沖區大小，可寫任意數值
            
            //保存現場
            push ebx
            push edi
            push esi
            
            //往緩沖區中寫入數據
            mov eax,0xCCCCCCCC
            ;0xCCCC在gb2312中是燙字，寫C語言的時候出現燙燙燙就是這個原因，屯屯屯是0xCDCD，是堆的問題
            mov ecx,0x10    ;此處的0x10是0x40除以4得到的
            lea edi,dword ptr ds:[ebp-0x40]
            rep stosd

            //實現函數功能的地方
            
            //恢復現場
            pop esi
            pop edi
            pop ebx
            //降低棧底
            mov esp,ebp    ;降低esp
            pop ebp    ;降低ebp
            ret 
        }

}

void main()
{
    Function();
}     

在上面的例子中，我沒有傳入參數，假如傳遞參數，一般是在函數調用前push入堆棧，具體再后面會提到。

實現兩個數之和的代碼：

#include<stdio.h>
void __deplspec(naked) Add(int x,int y)
{
    __asm
        {
            //保留棧底
            push ebp    ;此時 esp=esp+4
            //提升棧底
            mov ebp,esp    ;此時 ebp=esp
            sub esp,0x40    ;此處0x40即為緩沖區大小，可寫任意數值
            
            //保存現場
            push ebx
            push edi
            push esi
            
            //往緩沖區中寫入數據
            mov eax,0xCCCCCCCC
            ;0xCCCC在gb2312中是燙字，寫C語言的時候出現燙燙燙就是這個原因，屯屯屯是0xCDCD，是堆的問題
            mov ecx,0x10    ;此處的0x10是0x40除以4得到的
            lea edi,dword ptr ds:[ebp-0x40]
            rep stosd
            //實現兩個數之和的功能
            mov eax,dword ptr ds:[ebp+0x8]
            add eax,dword ptr ds:[ebp+0xC]
            
            
            //恢復現場
            pop esi
            pop edi
            pop ebx
            //降低棧底
            mov esp,ebp    ;降低esp
            pop ebp    ;降低ebp
            ret 8
        }

}

void main()
{
    add(2,3);
}     

假如存在局部變量，局部變量的存儲地方是在緩沖區中。例如，

實現參數求和之后在加上一個常數z的代碼：

#include<stdio.h>
void __deplspec(naked) Add(int x,int y)
{
    __asm
        {
            //保留棧底
            push ebp    ;此時 esp=esp+4
            //提升棧底
            mov ebp,esp    ;此時 ebp=esp
            sub esp,0x40    ;此處0x40即為緩沖區大小，可寫任意數值
            
            //保存現場
            push ebx
            push edi
            push esi
            
            //往緩沖區中寫入數據
            mov eax,0xCCCCCCCC
            ;0xCCCC在gb2312中是燙字，寫C語言的時候出現燙燙燙就是這個原因，屯屯屯是0xCDCD，是堆的問題
            mov ecx,0x10    ;此處的0x10是0x40除以4得到的
            lea edi,dword ptr ds:[ebp-0x40]
            rep stosd
            
            //實現的功能
            mov dword ptr ds:[ebp-0x4],1    ;ebp-0x4處存放局部變量z,z=1
            
            mov eax,dword ptr ds:[ebp+0x8]
            add eax,dword ptr ds:[ebp+0xC]
            add eax,dword ptr ds:[ebp+0x10]
            ;參數之和部分
            
            add eax,dword ptr ds:[ebp-0x4]    ;局部變量求和的部分
            
            //恢復現場
            pop esi
            pop edi
            pop ebx
            //降低棧底
            mov esp,ebp    ;降低esp
            pop ebp    ;降低ebp
            ret 0xC
        }

}

void main()
{
    add(2,3,4);
}     

根據代碼可以得到，局部變量存放在ebp-0x4開始往低地址，參數是存放在ebp+0x8開始

 

 

調用約定

外平棧是指在函數外面平衡堆棧

內平棧是指在函數內部平衡堆棧

例如上面的例子中最后ret 0xC,就是內平棧，因為是在函數內部

外平棧一般是這樣

call   myfunction
add esp,xxxxx
;且ret后面無數字

call myfunction
call function_pinghengduizhan