前言

今天，通过一个有趣的案例，从反编译的角度看一下C语言中函数参数是如何传递的。

创建main.c文件，将下面实验代码拷贝到main.c文件中。

# main.c
#include <stdio.h>int test(int a, int b, int c, int d, int e, int f, int g, int h, int i)
{return 0;
}int main(int argc, char *argv[])
{test(0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7, 0x8, 0x9);return 0;
}

简单解释一些上述代码：

• 声明一个名为test且需要七个参数的函数，函数体内并未做任何事情。
• 在main函数中调用test函数，并将十六进制的1-9作为参数传递到test函数中。

32位程序

使用gcc -m32 main.c -o main将main.c编译为32位程序，使用file命令查看结果。

使用gdb看一下反编译结果，使用gdb main命令加载程序。程序加载完毕后，使用命令disassemble main对程序进行反编译

着重看一下上图红框中的内容，注意以下两点即可：

• 函数参数的传递顺序是从右向左依次传递，即先传递0x9，再传递0x8，依次类推。
• 全部使用的push指令，将参数值压到栈中，最后调用test函数

64位程序

使用gcc main.c -o main将main.c编译为32位程序，使用file命令查看结果。

使用gdb看一下反编译结果，使用gdb main命令加载程序。程序加载完毕后，使用命令disassemble main对程序进行反编译

着重看一下上图红框中的内容，注意以下两点即可：

• 函数参数的顺序与32位程序相同，依旧是从右向左依次传递，即先传递0x9，再传递0x8，依次类推。
• 不同的是传递给test函数的前六个参数（从左向右的顺序，即0x1、0x2、……、0x6）分别放入到寄存器(rdi、rsi、rdx、rcx、r8、r9)中，超过6个参数之后的参数放入到栈中。

本例中：0x1放入edi寄存器、0x2放入esi寄存器、0x3放入edx寄存器、0x4放入ecx寄存器、0x5放入r8d寄存器、0x6放入r9d寄存器。

注：edi为32位寄存器，rdi为64位寄存器，因为传递的参数不需要占据64bit，因此编译程序时自动进行了优化。

无情的广告时间

哈哈哈哈，又到了大家喜欢的广告时间了，喜欢的话给个关注呗，公众号：编码魔坊，谢谢您的关注！！！