小编dee*_*nkt的帖子

Windows x64 调用约定中 R10-R15 寄存器的用途是什么？

来自 Intel 对 x64 汇编的介绍https://software.intel.com/en-us/articles/introduction-to-x64-assemble，

RCX、RDX、R8、R9 按从左到右的顺序用于整数和指针参数。
寄存器 RAX、RCX、RDX、R8、R9、R10 和 R11 被视为易失性寄存器，必须在函数调用时被视为已销毁。
RBX、RBP、RDI、RSI、R12、R14、R14 和 R15 必须保存在使用它们的任何函数中。

虽然我了解如何将 RCX、RDX、R8、R9 用作函数参数，但我见过使用 4 个以上参数的函数会恢复为使用堆栈（如 32 位代码）。示例如下：

sub_18000BF10   proc near 
lpDirectory     = qword ptr -638h
nShowCmd        = dword ptr -630h
Parameters      = word ptr -628h

             sub     rsp, 658h
             mov     r9, rcx
             mov     r8, rdx
             lea     rdx, someCommand ; "echo "Hello""...
             lea     rcx, [rsp+658h+Parameters] ; LPWSTR
             call    cs:wsprintfW
             xor     r11d, r11d
             lea     r9, [rsp+658h+Parameters] ; lpParameters
             mov     [rsp+658h+nShowCmd], r11d ; nShowCmd
             lea     r8, …

Run Code Online (Sandbox Code Playgroud)

assembly x86-64 calling-convention

dee*_*nkt

2018 11-14

2
推荐指数

1
解决办法

8809
查看次数

标签统计

assembly ×1

calling-convention ×1

x86-64 ×1

Windows x64 调用约定中 R10-R15 寄存器的用途是什么？

标签 统计

小编dee_nkt的帖子

标签统计