1) cdecl
- 함수 밖에서 함수의 정리
- 항상 call문의 다음 줄을 살펴서 스택을 정리하는 곳을 체크함
2) stdcall
- main 함수 내부에서 스택을 처리하지 않음
- Win32 API는 stdcall을 사용
3) fastcall
- 파라미터가 2개 이하일 때, 인자를 push로 넣지않고 ecx, edx레지스터를 이용
- 실행속도가 빠름
4) thiscall
- C++의 클래스에서 this 포인터로 사용
- 현재 객체의 포인터에 ecx에 전달하는 특징을 가짐
- ecx포인터에 오프셋 번지를 더함
'Reversing > Reversing Theory' 카테고리의 다른 글
| (추천영상) IDA Pro를 이해하는데 좋은 콘텐츠 (0) | 2018.01.24 |
|---|---|
| DLL인젝션-일단 이론 (0) | 2017.07.04 |
| PE 섹션 정리 (Section) + 메모리 구조 (0) | 2017.07.04 |
| 악성코드 분석 툴 종류 (0) | 2017.07.04 |