当前位置：首页 > 编程资源 > 编程问答 >内容正文

编程问答

windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同)

发布时间：2025/3/15 编程问答 35 豆豆

生活随笔收集整理的这篇文章主要介绍了 windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同) 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

C++程序的成员函数默认使用的调用约定是thiscall,这种约定是把this指针放到ECX寄存器中.This调用协定也是要求被调用函数负责清理栈，因此不支持可变数时的参数，当我们在C++类中定义了可变数量参数的成员函数时，偏译器会自动改为使用C调用约定，当这种调用时，编译器会将所有参数压入栈中，再将this指针压入栈：

关键两点：1.this时，是被调用函灵敏清理栈 2.如果可变参数，则使用C约定，由调用者来清理

写个小demo测试：

[cpp] view plaincopy

#include "stdafx.h"

#include <stdio.h>

enum MEAL {BREAKFAST, LUNCH, SUPPER};

class Cat

{

public:

MEAL Fun0(MEAL i)

{

return i;

}

char* Fun1(MEAL i, ...)

{

return 0;

}

};

int main(int argc, char* argv[])

{

Cat cat;

cat.Fun0(BREAKFAST);

cat.Fun1(BREAKFAST, "meat", "beaf", "rice");

return 0;

}

[cpp] view plaincopy

0:000> x ThisCall!Cat::*

00401060 ThisCall!Cat::Fun0 (MEAL)

00401090 ThisCall!Cat::Fun1 (MEAL)

0:000> x ThisCall!main

00401000 ThisCall!main (int, char **)

0:000> bp 00401000

先在main处下断点：

[cpp] view plaincopy

ThisCall!main:

00401000 55 push ebp

00401001 8bec mov ebp,esp

00401003 83ec44 sub esp,44h

00401006 53 push ebx

00401007 56 push esi

00401008 57 push edi

00401009 8d7dbc lea edi,[ebp-44h]

0040100c b911000000 mov ecx,11h

00401011 b8cccccccc mov eax,0CCCCCCCCh

00401016 f3ab rep stos dword ptr es:[edi]

00401018 6a00 push 0//入值BREAKFAST

0040101a 8d4dfc lea ecx,[ebp-4]//这地方明显ebp-4为Cat cat这个局部变量,也就是把this赋给ECX

0040101d e83e000000 call ThisCall!Cat::Fun0 (00401060)//Fun0后调用者不用清栈

00401022 68fce04000 push offset ThisCall!`string' (0040e0fc)

00401027 68f4e04000 push offset ThisCall!`string' (0040e0f4)

0040102c 68ece04000 push offset ThisCall!`string' (0040e0ec)

00401031 6a00 push 0

00401033 8d45fc lea eax,[ebp-4]

00401036 50 push eax

00401037 e854000000 call ThisCall!Cat::Fun1 (00401090)

0040103c 83c414 add esp,14h//Fun1后调用者需要清栈

这样就看得很清楚了.

总结

以上是生活随笔为你收集整理的windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同)的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。

上一篇： oracle--rowid
下一篇： iOS使用Charts框架绘制—柱形图