掌握 Windows x64 汇编中的 8 字节整型参数传递

在 Windows x64 汇编中驾驭 8 字节整型函数参数

导言

在 Windows x64 汇编中处理 8 字节整型参数需要深入了解 64 位架构的独特参数传递约定。这篇指南将提供一个分步指南，帮助你掌握如何有效地定位和访问这些参数。

64 位 Windows 中的参数传递约定

与 32 位系统不同，64 位 Windows 采用不同的参数传递约定。前四个参数通过寄存器传递（RCX、RDX、R8 和 R9），而超过四个的参数则从右到左按顺序压入栈中。

访问 8 字节整型参数的步骤

1. 确定参数位置： 前四个参数位于寄存器中，因此可以通过直接访问寄存器来获取。如果参数位于栈中，则需要计算其在栈中的偏移量。

2. 定位栈参数： 栈指针 RBP 指向栈帧的底部。通过从 RBP 添加偏移量，可以访问存储在栈中的参数。

实践示例

考虑一个汇编函数 mypopcnt，它计算给定 8 字节无符号整数中已设置的位数。

global _mypopcnt
section .text

_mypopcnt:
    push rbp                    ; 保存 RBP 寄存器
    mov rbp, rsp                ; 设置帧指针
    push r8                     ; 保存 RBX 寄存器
    mov r8, [rbp + 8]          ; 读取函数参数（8 字节整数）
    popcnt rax, r8              ; 计算参数中的已设置位数
    pop rbx                     ; 恢复 RBX 寄存器
    mov rsp, rbp                ; 恢复栈指针
    pop rbp                     ; 恢复 RBP 寄存器
    ret                         ; 返回

调用函数

#include <stdio.h>

int _mypopcnt(unsigned long long value);

int main() {
    unsigned long long num = 0xffffffff;
    int result = _mypopcnt(num);
    printf("Number of set bits: %d\n", result);
    return 0;
}

常见问题解答

1. 为什么在 64 位系统中采用不同的参数传递约定？
   这有助于减少栈的溢出风险，因为较大的参数直接存储在寄存器中。

2. 如何知道哪些参数存储在寄存器中，哪些在栈中？
   遵循 64 位 Windows 参数传递约定：前四个参数位于寄存器中。

3. 如何计算栈中参数的偏移量？
   从 RBP 开始，使用正偏移量添加参数在栈中的相对位置。

4. 如果不使用 RBP，可以定位栈参数吗？
   是的，但需要更复杂的技术，例如通过栈帧指针链查找。

5. 这种技术是否可以应用于其他平台或架构？
   参数传递约定因平台和架构而异，因此需要根据具体情况进行调整。