call 参数push问题。

newlyh1992 · 发表于 2020-4-27 12:08:11

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

想问各位大佬，
当call一个函数传参数的时候，先将参数push入栈，当函数调用的完成之后，只需要将栈平衡就可以，不需要将参数数pop出栈。但是在c中实参在函数调用完成之后实参的值就会被还原，这是不是就意味着实参push栈中，还是会把实参在pop出来吧？还是说在去内存中把之前的实参变量值在读一遍?
小弟刚刚看汇编求大佬解答！！

newlyh1992 · 发表于 2020-4-27 12:09:02

自顶一下哈

人造人 · 发表于 2020-4-27 12:35:26

都已经学了汇编语言了，那就给你一个代码，自己看
自己去分析堆栈上面的参数是如何传递的

int main(void) {
00DC1810 push ebp
00DC1811 mov ebp,esp
00DC1813 sub esp,0D8h
00DC1819 push ebx
00DC181A push esi
00DC181B push edi
00DC181C lea edi,[ebp-0D8h]
00DC1822 mov ecx,36h
00DC1827 mov eax,0CCCCCCCCh
00DC182C rep stos dword ptr es:[edi]
00DC182E mov ecx,offset _8A2E5209_main@c (0DCC003h)
00DC1833 call @__CheckForDebuggerJustMyCode@4 (0DC1217h)
int a = 12;
00DC1838 mov dword ptr [a],0Ch
int b = 13;
00DC183F mov dword ptr [b],0Dh
test(a, b);
00DC1846 mov eax,dword ptr [b]
00DC1849 push eax
00DC184A mov ecx,dword ptr [a]
00DC184D push ecx
00DC184E call _test (0DC1389h)
00DC1853 add esp,8
return 0;
00DC1856 xor eax,eax
}
void test(int a, int b) {
00DC1F70 push ebp
00DC1F71 mov ebp,esp
00DC1F73 sub esp,0C0h
00DC1F79 push ebx
00DC1F7A push esi
00DC1F7B push edi
00DC1F7C lea edi,[ebp-0C0h]
00DC1F82 mov ecx,30h
00DC1F87 mov eax,0CCCCCCCCh
00DC1F8C rep stos dword ptr es:[edi]
00DC1F8E mov ecx,offset _8A2E5209_main@c (0DCC003h)
00DC1F93 call @__CheckForDebuggerJustMyCode@4 (0DC1217h)
a = a + 1;
00DC1F98 mov eax,dword ptr [a]
00DC1F9B add eax,1
00DC1F9E mov dword ptr [a],eax
b = b + 1;
00DC1FA1 mov eax,dword ptr [b]
00DC1FA4 add eax,1
00DC1FA7 mov dword ptr [b],eax
printf("%d %d\n", a, b);
00DC1FAA mov eax,dword ptr [b]
00DC1FAD push eax
00DC1FAE mov ecx,dword ptr [a]
00DC1FB1 push ecx
00DC1FB2 push offset string "hello\n" (0DC7B30h)
00DC1FB7 call _printf (0DC1046h)
00DC1FBC add esp,0Ch
}

复制代码

这个是去掉符号名的版本

int main(void) {
00DC1810 push ebp
00DC1811 mov ebp,esp
00DC1813 sub esp,0D8h
00DC1819 push ebx
00DC181A push esi
00DC181B push edi
00DC181C lea edi,[ebp+FFFFFF28h]
00DC1822 mov ecx,36h
00DC1827 mov eax,0CCCCCCCCh
00DC182C rep stos dword ptr es:[edi]
00DC182E mov ecx,0DCC003h
00DC1833 call 00DC1217
int a = 12;
00DC1838 mov dword ptr [ebp-8],0Ch
int b = 13;
00DC183F mov dword ptr [ebp-14h],0Dh
test(a, b);
00DC1846 mov eax,dword ptr [ebp-14h]
00DC1849 push eax
00DC184A mov ecx,dword ptr [ebp-8]
00DC184D push ecx
00DC184E call 00DC1389
00DC1853 add esp,8
return 0;
00DC1856 xor eax,eax
}
void test(int a, int b) {
00DC1F70 push ebp
00DC1F71 mov ebp,esp
00DC1F73 sub esp,0C0h
00DC1F79 push ebx
00DC1F7A push esi
00DC1F7B push edi
00DC1F7C lea edi,[ebp+FFFFFF40h]
00DC1F82 mov ecx,30h
00DC1F87 mov eax,0CCCCCCCCh
00DC1F8C rep stos dword ptr es:[edi]
00DC1F8E mov ecx,0DCC003h
00DC1F93 call 00DC1217
a = a + 1;
00DC1F98 mov eax,dword ptr [ebp+8]
00DC1F9B add eax,1
00DC1F9E mov dword ptr [ebp+8],eax
b = b + 1;
00DC1FA1 mov eax,dword ptr [ebp+0Ch]
00DC1FA4 add eax,1
00DC1FA7 mov dword ptr [ebp+0Ch],eax
printf("%d %d\n", a, b);
00DC1FAA mov eax,dword ptr [ebp+0Ch]
00DC1FAD push eax
00DC1FAE mov ecx,dword ptr [ebp+8]
00DC1FB1 push ecx
00DC1FB2 push 0DC7B30h
00DC1FB7 call 00DC1046
00DC1FBC add esp,0Ch
}

复制代码

人造人 · 发表于 2020-4-27 12:39:15

看懂上面的代码后，再看指针的，去分析堆栈上面的参数
学会学习，多画图，多思考

#include <stdio.h>
void test(int *a) {
*a += 1;
}
int main(void) {
int a = 12;
test(&a);
printf("%d\n", a);
return 0;
}

复制代码

newlyh1992 · 发表于 2020-4-27 14:22:53

本帖最后由 newlyh1992 于 2020-4-27 14:37 编辑

人造人发表于 2020-4-27 12:39
看懂上面的代码后，再看指针的，去分析堆栈上面的参数
学会学习，多画图，多思考

如何把参数传递给下一个函数，我知道。
假如
int a(int a){
return a + 1;
}

int main(void){
int a = 1;
a(a);
printf("%d\n", a);
}

问题在，main函数调用a(); 这个是变量a应该会被压栈，当main函数调用完a();时，变量a应该是再从栈中把之前的值进行还原，但是再汇编的代码中，我没有看到pop的指令，只看到一个add esp,4的平衡栈的指令。那变量a的值是如何还原的呢？

405794672 · 发表于 2020-4-29 19:04:34

不需要还原好吗！谁告诉你原值push了，它就被删了？它还好好的在那里好吗！你push个ax看看，ax还在不在？何况实参是在内存中的。不动它根本就不会改。

账号		自动登录	找回密码
密码			立即注册