MSVC x64编译的程序, 函数参数前四个整数参数将传入寄存器,整数值在 RCX、RDX、R8 和 R9 中传递 (按顺序从左到右)。参数五和更高在堆栈上传递。所有参数是将右侧对齐在注册。因此,被调用方可以根据需要忽略寄存器中上面的位,并且只访问所需的寄存器部分。

    函数参数前四个浮点型和双精度参数传入 XMM0、XMM1、XMM2、XMM3(最大可达 4 个)中,参数五和更高在堆栈上传递,并忽略常用于该基槽的整型槽(RCX、RDX、R8 和 R9)(请参见示例),反之亦然。下面分三类情况进行分析

参数传递示例 1 – 全部都是整型参数

func1(int a, int b, int c, int d, int e);  
// a in RCX, b in RDX, c in R8, d in R9, e pushed on stack

参数传递示例 2 – 全部都是浮点型参数

func2(float a, double b, float c, double d, float e);  
// a in XMM0, b in XMM1, c in XMM2, d in XMM3, e pushed on stack

参数传递示例 3 – 既有整型参数又有浮点型参数

func3(int a, double b, int c, float d);  
// a in RCX, b in XMM1, c in R8, d in XMM3

转载请注明转自: 听风 , 本文固定链接: C++逆向【参数传递】