关于参数通过ecx传递的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-21 09:19 2 楼 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-11-21 09:21 3 楼 0 用fastcall调用规范据我所知好像之只有DELPHI是这样干的
comelysouthchin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	comelysouthchin 2004-11-21 09:48 4 楼 0 使用ECX 来传递参数的调用规则有两种，一直是 __fastcall ， fast call 之所以被成为 fast ，是因为这种调用方式不是把所有的参数都放在堆栈中，只是参数多余 2 个的时候才使用堆栈， fast call 这种调用规则，是借助ECX 、EDX 寄存器完成参数传递的过程，另外一直借助 ECX 来完成参数传递的调用规则就是 thiscall ，这种调用规则使用在C＋＋，大家在学习C＋＋，的时候，都回遇到这样的问题，就是C＋＋函数的参数，实际的参数个数比型参多一个，就是对象自身的指针this，那么this 是怎么传递给函数的呢？就是通过这个ECX 寄存器传递的。
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 12 关注私信	nig 4 2004-11-21 10:16 5 楼 0 在Delphi编程过程中使用STDCALL方式呢,这样可以定义参数的调用.
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-21 10:27 6 楼 0 又长了一点知识：）
MiNiGuN-6X 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	MiNiGuN-6X 2004-11-21 10:33 7 楼 0 最初由 comelysouthchin 发布使用ECX 来传递参数的调用规则有两种，一直是 __fastcall ， fast call 之所以被成为 fast ，是因为这种调用方式不是把所有的参数都放在堆栈中，只是参数多余 2 个的时候才使用堆栈， fast call 这种调用规则，是借助ECX 、EDX 寄存器完成参数传递的过程，另外一直借助 ECX 来完成参数传递的调用规则就是 thiscall ，这种调用规则使用在C＋＋，大家在学习C＋＋，的时候，都回遇到这样的问题，就是C＋＋函数的参数，实际的参数个数比型参多一个，就是对象自身的指针this，那么this 是怎么传递给函数的呢？就是通过这个ECX 寄存器传递的。非常感谢，呵呵。对于C＋＋得this指针，倒是知道有这么回事，但一直不知道在用ECX传递，汗！ PS：发帖子得时候没注意，“第2个参数”应该改为“最后一个参数”（应该是最后一个吧，或者第一个？呵呵，这个应该不重要，他又不在堆栈里），非常抱歉！ PS+:对于成员函数得拦截，那位大侠知道有啥好方法拦截啊（没源代码，只知道目标函数得地址。对于直接修改目标程序机器码得方式还是不要了，那个难度高－至少对于我来说没法写出复杂得功能，也不通用！）再次感谢！
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-21 12:48 8 楼 0 拦截方式也是一样的最有效的方法就是在函数中加一条 __asm int 3 不知道能编译通过吗？没试过
MiNiGuN-6X 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	MiNiGuN-6X 2004-11-22 09:14 9 楼 0 最初由 binglan212 发布拦截方式也是一样的最有效的方法就是在函数中加一条 __asm int 3 不知道能编译通过吗？没试过你这个好像是设断点跟我的要求好像相差甚远啊呵呵！
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2004-11-22 20:23 10 楼 0 fastcall用3个reg:eax,edx,ecx以及stack 所以，楼上的说法错误。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-21 09:19 2 楼 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-11-21 09:21 3 楼 0 用fastcall调用规范据我所知好像之只有DELPHI是这样干的
comelysouthchin 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	comelysouthchin 2004-11-21 09:48 4 楼 0 使用ECX 来传递参数的调用规则有两种，一直是 __fastcall ， fast call 之所以被成为 fast ，是因为这种调用方式不是把所有的参数都放在堆栈中，只是参数多余 2 个的时候才使用堆栈， fast call 这种调用规则，是借助ECX 、EDX 寄存器完成参数传递的过程，另外一直借助 ECX 来完成参数传递的调用规则就是 thiscall ，这种调用规则使用在C＋＋，大家在学习C＋＋，的时候，都回遇到这样的问题，就是C＋＋函数的参数，实际的参数个数比型参多一个，就是对象自身的指针this，那么this 是怎么传递给函数的呢？就是通过这个ECX 寄存器传递的。
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 12 关注私信	nig 4 2004-11-21 10:16 5 楼 0 在Delphi编程过程中使用STDCALL方式呢,这样可以定义参数的调用.
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-21 10:27 6 楼 0 又长了一点知识：）
MiNiGuN-6X 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	MiNiGuN-6X 2004-11-21 10:33 7 楼 0 最初由 comelysouthchin 发布使用ECX 来传递参数的调用规则有两种，一直是 __fastcall ， fast call 之所以被成为 fast ，是因为这种调用方式不是把所有的参数都放在堆栈中，只是参数多余 2 个的时候才使用堆栈， fast call 这种调用规则，是借助ECX 、EDX 寄存器完成参数传递的过程，另外一直借助 ECX 来完成参数传递的调用规则就是 thiscall ，这种调用规则使用在C＋＋，大家在学习C＋＋，的时候，都回遇到这样的问题，就是C＋＋函数的参数，实际的参数个数比型参多一个，就是对象自身的指针this，那么this 是怎么传递给函数的呢？就是通过这个ECX 寄存器传递的。非常感谢，呵呵。对于C＋＋得this指针，倒是知道有这么回事，但一直不知道在用ECX传递，汗！ PS：发帖子得时候没注意，“第2个参数”应该改为“最后一个参数”（应该是最后一个吧，或者第一个？呵呵，这个应该不重要，他又不在堆栈里），非常抱歉！ PS+:对于成员函数得拦截，那位大侠知道有啥好方法拦截啊（没源代码，只知道目标函数得地址。对于直接修改目标程序机器码得方式还是不要了，那个难度高－至少对于我来说没法写出复杂得功能，也不通用！）再次感谢！
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-21 12:48 8 楼 0 拦截方式也是一样的最有效的方法就是在函数中加一条 __asm int 3 不知道能编译通过吗？没试过
MiNiGuN-6X 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	MiNiGuN-6X 2004-11-22 09:14 9 楼 0 最初由 binglan212 发布拦截方式也是一样的最有效的方法就是在函数中加一条 __asm int 3 不知道能编译通过吗？没试过你这个好像是设断点跟我的要求好像相差甚远啊呵呵！
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2004-11-22 20:23 10 楼 0 fastcall用3个reg:eax,edx,ecx以及stack 所以，楼上的说法错误。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复