文章标题

0x01.什么是裸函数
void _declspec(naked)Plus()
{…}
上面的函数调用 编译器不执行

// test.cpp : Defines the entry point for the console application.//#include "stdafx.h"//返回值的类型 函数的名（参数类型 参数名，参数类型 参数名）void _declspec(naked)Plus(){}void Plus1(){}//程序入口int main(int argc, char* argv[]){    Plus(); //  当调用Plus1，编译器执行（生成ret）；调用Plus ，编译器出错    return 0;}  call 把下条指令压入堆栈，修改eip    使用裸函数要使用下列代码，可以返回        __asm    {        ret    }    局部变量在缓冲器，返回值在eax0x02.调用约定      ![这里写图片描述](http://img.blog.csdn.net/20170119212613057?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvRHJlYW1SRQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)        http://www.cnblogs.com/this-543273659/archive/2012/03/04/2379587.html       a.   ___cdecl 

int __cdecl plus1(int x,int y)
{
return x+y;
}

004010E8 push 2
004010EA push 1
004010EC call @ILT+0(plus1) (00401005)

004010F1 add esp,8 //栈外平衡
24:
25: return 0;
004010F4 xor eax,eax
26: }
004010F6 pop edi
004010F7 pop esi
004010F8 pop ebx
004010F9 add esp,40h
004010FC cmp ebp,esp
004010FE call __chkesp (00401120)
00401103 mov esp,ebp
00401105 pop ebp
00401106 ret

      b.   __stdcallint __stdcall plus2(int x,int y){    return x+y;}004010E8   push        2004010EA   push        1004010EC   call        @ILT+10(plus2) (0040100f)0040100F   jmp         plus2 (00401060)00401060   push        ebp00401061   mov         ebp,esp00401063   sub         esp,40h00401066   push        ebx00401067   push        esi00401068   push        edi00401069   lea         edi,[ebp-40h]0040106C   mov         ecx,10h00401071   mov         eax,0CCCCCCCCh00401076   rep stos    dword ptr [edi]13:       return x+y;00401078   mov         eax,dword ptr [ebp+8]0040107B   add         eax,dword ptr [ebp+0Ch]14:   }0040107E   pop         edi0040107F   pop         esi00401080   pop         ebx00401081   mov         esp,ebp00401083   pop         ebp00401084   ret         8         //栈外平衡

 c.  __fascall

int main(int argc, char* argv[]){    plus3(1,2,3,4);    return 0;}28:       plus3(1,2,3,4);0040D528   push        40040D52A   push        30040D52C   mov         edx,20040D531   mov         ecx,10040D536   call        @ILT+20(plus3) (00401019)00401019   jmp         plus3 (004010d0)004010D0   push        ebp004010D1   mov         ebp,esp004010D3   sub         esp,48h004010D6   push        ebx004010D7   push        esi004010D8   push        edi004010D9   push        ecx004010DA   lea         edi,[ebp-48h]004010DD   mov         ecx,12h004010E2   mov         eax,0CCCCCCCCh004010E7   rep stos    dword ptr [edi]004010E9   pop         ecx004010EA   mov         dword ptr [ebp-8],edx004010ED   mov         dword ptr [ebp-4],ecx24:       return x+y+z+k;004010F0   mov         eax,dword ptr [ebp-4]004010F3   add         eax,dword ptr [ebp-8]004010F6   add         eax,dword ptr [ebp+8]004010F9   add         eax,dword ptr [ebp+0Ch]25:   }004010FC   pop         edi004010FD   pop         esi004010FE   pop         ebx004010FF   mov         esp,ebp00401101   pop         ebp00401102   ret         8                        

0x03 程序的入口

0x04.数据类型
1.数据类型的三个要素：
a.存储数据的宽度
b.存储数据的格式
c.作用范围

2.整数类型： char short int long

   char   8    1字节   short  16   2字节   int    32   4字节   long   32   4字节3.类型转换  ---比较大小和数学运算有符号与符号  在内存中存储一样  ，jle  jbe4.float 存储方式   a.将这个实数绝对值转化成二进制   b.将这个二进制格式实数的小数点左移或右移n位，知道小数点移动到第一位有效数字   c.从小数点右边第一位开始输出二 三 位数字放入22到0位

  8.25转成浮点存储    正数部分8转成二进制    8/2 = 4     0    4/2 = 2     0    2/2 = 1     0    1/2 = 0     1    小数部分0.25转成二进制    0.25*2 = 0.5   0    0.5 *2 = 1     1    8.25用二进制可表示1000.01   2.1000.01   ------>   1.00001  左移为1   3.    符号位1        指数部分8（第一位正负  后面是指数）        尾数部分23(左移后小数点的数)          0            10000010       0000100000000000000000         0100 0001 0000 0100 0000 0000 0000 0000          41010000 

0.25

1.整数部分：0

小数部分
0.25*2 = 0.5 0
0.5*2 = 1.0 1

0.25转换成二进制：0.01

2.0.01 ——> 1.0 * 10^ -2 右移为0

0 01111101 000000000000000000000000011 1110 1000 0000 0000 0000 0000 00003F800000

“`

作业 ：局部变量 从栈开始 ebp -4
参数 ebp+8
函数返回地址EIP ebp +4
ebp 里面 原来的栈底