【滴水逆向笔记】C语言返回值、参数、数组反汇编

系列文章目录

---

一、返回值

把值返回给mov

跳转到call下面一条指令，把值放到main的局部变量里
eax有变化，就说明函数返回值变化
如果是1字节，放到al，如果两个字节返回，放到ax，4个字节放回到eax

二、参数

如图传入三个char

但是这里push参数的时候，是按照四个字节传递，因为esp执行这三个push时是依次减少4

如图这里，3是第一个入栈，但这里虽然从内存传到al，但是push仍然传的是eax
所以这里对参数定义成short或char没有什么意义，遇到参数，一律整char

原因：本机尺寸
如果本机是32位，那么对32位数据支持是最好的，就和走路一样，我一次走一步，但你非要我一次走半步，走起来就很不舒服
编译器遵守如下规则
char类型和short类型参数不但没有节省空间，反而效率还慢
结论：整数类型参数，一律用int类型

三、数组反汇编

赋值的本质：
将某个值存储到变量

查看一下反汇编

这是局部变量分空间的代码，但这样太麻烦，有一种简写方式

查看反汇编，发现方式和上面写法的反汇编一样，就是一堆等宽的变量，同时，你定义了10，在准备调用的时候会多提升这个数组长度栈空间，所以定义数组时，数组长度是必须要明确的，且一般不能超过这个长度

r = arr[100]

这种虽然超过了数组长度，但编译器可以执行，但会越界