各类关于VC的书中都多少写到:
1、_stdcall调用约定:函数的参数自右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈。2、__cdecl是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。注意:对于可变参数的成员函数,始终使用__cdecl的转换方式。
__cdecl
说实在话,很多初学者对于这样的描述依然很不解,,这两种调用方式究竟有什么区别呢?
我们先来看看以下代码:
void fun1(char *a, int n){for (int i = 0; i < n; i++){std::cout << a;}}int _tmain(int argc, _TCHAR* argv[]){char *t = "abcdefg\n";int n = 3;__asm{push npush tcall fun1}system("pause");return 0;}当然,fun1的调用方式为默认__cdecl,运行代码我们发现了在调用main返回时出现错误提示:
即,在RET前ESP与ESI并不相等,未成功回到函数调用前的堆栈状态。【主模块在调用Dll的导出函数时会保存返回地址在堆栈中(ESP – xxx)。函数调用返回时,会弹栈取得返回地址(ESP + xxx),从而返回到主模块。】
现在明白了,我们以__cdecl方式调用函数,调用者负责对函数的清栈,保证栈平衡,所以我们需要在call fun1之后进行清栈操作,此处根据压入栈2个参数为例,我们只需要在call fun1后加入 add esp,8 实现栈平衡。
即代码改为:
__asm{push npush tcall fun1add esp,8}
_stdcall
void _stdcall fun2(char *a, int n){for (int i = 0; i < n; i++){std::cout << a;}}int _tmain(int argc, _TCHAR* argv[]){char *t = "abcdefg\n";int n = 3;__asm{push npush tcall fun2}system("pause");return 0;}即:这里fun2调用方式为_stdcall ,从以上代码看来,调用函数并未对fun2进行任何清栈处理,fun2函数内部进行清栈处理。
那么问题来了
我们并不知道某一种函数的调用方式怎么办?很简单,我们在调用函数之前保存esp,调用完成之后恢复esp即可:
void __cdecl fun1(char *a, int n){for (int i = 0; i < n; i++){std::cout << a;}}void __stdcall fun2(char *a, int n){for (int i = 0; i < n; i++){std::cout << a;}}int _tmain(int argc, _TCHAR* argv[]){char *t = "abcdefg\n";int n = 3;unsigned long dwEsp;__asm{mov dwEsp, esppush npush tcall fun1call fun2mov esp, dwEsp}system("pause");return 0;}成功!
请打开窗口,让我的灵魂与你的灵魂相拥。
