在調試過程中, 如果要看寄存器的內容的話, 需要使用到的寄存器還是需要熟悉一下的。
32位下的x86_32
- 2個變址寄存器:ESI、EDI
- 6個段寄存器:ES、CS、SS、DS、FS、GS
- 4個數據寄存器:EAX、EBX、ECX、EDX
- esp:寄存器存放當前線程的棧頂指針
- ebp:寄存器存放當前線程的棧底指針
- eip:指令寄存器, 下一條指令的地址
4個傳參使用到的寄存器,依次為:EDI、ESI、EDX、ECX。
EAX寄存器作函數返回值。
64位下的x64
64位下有16個寄存器:rax、rbx、rcx、rdx、esi、edi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15。
6個傳參寄存器:依次為:rdi、rsi、rdx、rcx、r8、r9
其它
X86下,遵循被調用者使用規則,函數在調用子函數之前,保存相關寄存器的內容。
函數調用時,參數先入棧,接着為返回地址入棧,BP寄存器入棧、再接着就是子函數的局部變量之類的了。