逆向基础的第二篇,也是好久没更新这个系列,感觉理论比较枯燥,大家也不敢兴趣,但是好像写啥都没人看哈哈哈
在理解函数调用以前要先明白c语言怎么进行栈平衡的操作。
比如说你有一个函数:
int add(int a,int b){ return a+b; }
main函数去调用它时,寄存器和栈的关系就是栈帧,当然完全理解栈帧可以尝试在函数内再调用另一个函数。
这里大家自己调试就懂了。大概的过程就是call 函数时保存返回地址到栈,调整ebp,入栈就提升esp反之下降esp。
如果再调用函数继续用栈保存。想必大家都会,不细说了。
现在进入正题,先从32位的调用约定来说起(64位反而比较简单),当然我们只关心intel架构下的基本几种就够了,入参都是从后往前
1.__stdcall
windows中最常见的调用方式,有windows编程经验的小伙伴应该见过WINAPI的宏定义,其实等价于这个。
特点:函数本身去平衡堆栈
2.__cdecl
linux默认的函数调用方式。
特点:谁调用谁去平衡堆栈
3__fastcall(划重点)
它是比较特殊的一个,故名思意就是快速调用。
特点:32位下先用ecx和edx传递两个参数,多出来的用栈
64位下先用rdi,rsi,rdx,rcx,r8,r9 共6个寄存器传参,多出的用栈
这里要着重理解fastcall,因为后面不论你是学逆向还pwn都需要很熟悉这个。
在c++中很多类的调用都是利用fastcall的,学到虚函数和类这块的小伙伴应该明白,很多类的调用其实是指针加偏移的形式,所以ecx尤其重要。
很多外挂编写也都是基于exc加偏移来进行的。
而pwn的大佬们都懂,pop_pop_ret这种gadget都是因为64位调用传参的关系,这里就不多说了。
这篇文章说的也不太清楚,大家多试多练,看似简单的东西其实还蛮复杂的,到后面结合新知识会有更深的理解。
原文:https://www.cnblogs.com/TJWater/p/14821834.html