裸函数及调用约定

裸函数

　　在函数名前面加上  __deplspec(naked)，此时，编译器对该函数不会进行任何处理。

　　想要在c语言里面写汇编的语法，使用vc中输入__asm

　　对于一个裸函数而言，就是编译器不会为这个函数生成代码，想用汇编怎么写就怎么写，如果什么都不写，一定会报错，因为没有生成ret。

　　

#include<stdio.h>
void __deplspec(naked) Function()
{
    __asm
        {
            //保留栈底
            push ebp    ;此时 esp=esp+4
            //提升栈底
            mov ebp,esp    ;此时 ebp=esp
            sub esp,0x40    ;此处0x40即为缓冲区大小，可写任意数值
            
            //保存现场
            push ebx
            push edi
            push esi
            
            //往缓冲区中写入数据
            mov eax,0xCCCCCCCC
            ;0xCCCC在gb2312中是烫字，写C语言的时候出现烫烫烫就是这个原因，屯屯屯是0xCDCD，是堆的问题
            mov ecx,0x10    ;此处的0x10是0x40除以4得到的
            lea edi,dword ptr ds:[ebp-0x40]
            rep stosd

            //实现函数功能的地方
            
            //恢复现场
            pop esi
            pop edi
            pop ebx
            //降低栈底
            mov esp,ebp    ;降低esp
            pop ebp    ;降低ebp
            ret 
        }

}

void main()
{
    Function();
}     

在上面的例子中，我没有传入参数，假如传递参数，一般是在函数调用前push入堆栈，具体再后面会提到。

实现两个数之和的代码：

#include<stdio.h>
void __deplspec(naked) Add(int x,int y)
{
    __asm
        {
            //保留栈底
            push ebp    ;此时 esp=esp+4
            //提升栈底
            mov ebp,esp    ;此时 ebp=esp
            sub esp,0x40    ;此处0x40即为缓冲区大小，可写任意数值
            
            //保存现场
            push ebx
            push edi
            push esi
            
            //往缓冲区中写入数据
            mov eax,0xCCCCCCCC
            ;0xCCCC在gb2312中是烫字，写C语言的时候出现烫烫烫就是这个原因，屯屯屯是0xCDCD，是堆的问题
            mov ecx,0x10    ;此处的0x10是0x40除以4得到的
            lea edi,dword ptr ds:[ebp-0x40]
            rep stosd
            //实现两个数之和的功能
            mov eax,dword ptr ds:[ebp+0x8]
            add eax,dword ptr ds:[ebp+0xC]
            
            
            //恢复现场
            pop esi
            pop edi
            pop ebx
            //降低栈底
            mov esp,ebp    ;降低esp
            pop ebp    ;降低ebp
            ret 8
        }

}

void main()
{
    add(2,3);
}     

假如存在局部变量，局部变量的存储地方是在缓冲区中。例如，

实现参数求和之后在加上一个常数z的代码：

#include<stdio.h>
void __deplspec(naked) Add(int x,int y)
{
    __asm
        {
            //保留栈底
            push ebp    ;此时 esp=esp+4
            //提升栈底
            mov ebp,esp    ;此时 ebp=esp
            sub esp,0x40    ;此处0x40即为缓冲区大小，可写任意数值
            
            //保存现场
            push ebx
            push edi
            push esi
            
            //往缓冲区中写入数据
            mov eax,0xCCCCCCCC
            ;0xCCCC在gb2312中是烫字，写C语言的时候出现烫烫烫就是这个原因，屯屯屯是0xCDCD，是堆的问题
            mov ecx,0x10    ;此处的0x10是0x40除以4得到的
            lea edi,dword ptr ds:[ebp-0x40]
            rep stosd
            
            //实现的功能
            mov dword ptr ds:[ebp-0x4],1    ;ebp-0x4处存放局部变量z,z=1
            
            mov eax,dword ptr ds:[ebp+0x8]
            add eax,dword ptr ds:[ebp+0xC]
            add eax,dword ptr ds:[ebp+0x10]
            ;参数之和部分
            
            add eax,dword ptr ds:[ebp-0x4]    ;局部变量求和的部分
            
            //恢复现场
            pop esi
            pop edi
            pop ebx
            //降低栈底
            mov esp,ebp    ;降低esp
            pop ebp    ;降低ebp
            ret 0xC
        }

}

void main()
{
    add(2,3,4);
}     

根据代码可以得到，局部变量存放在ebp-0x4开始往低地址，参数是存放在ebp+0x8开始

调用约定

外平栈是指在函数外面平衡堆栈

内平栈是指在函数内部平衡堆栈

例如上面的例子中最后ret 0xC,就是内平栈，因为是在函数内部

外平栈一般是这样

call   myfunction
add esp,xxxxx
;且ret后面无数字

call myfunction
call function_pinghengduizhan