Может ли кто-нибудь дать мне реальный пример, который поможет мне понять, что такое вызываемый объект и что такое вызывающий объект на ассемблере? Я просмотрел большинство источников, но до сих пор не могу понять, как отличить вызываемого от вызывающего. Заранее спасибо. (Я добавляю это объяснение - ЕЩЕ РАЗ СПАСИБО! извините за код, я здесь новичок и не знаю, как вставить код для правильного отображения) Я пытаюсь понять этот фрагмент кода - изучая основы сборки. Я пытаюсь добавить комментарий для каждой команды (я уверен, что кому-то еще, как мне, это тоже понадобится:
sub_401040 proc near
.text:00401040
.text:00401040
.text:00401040 000 push ebp ; Push the content of ebp register onto the stack
.text:00401041 004 mov ebp, esp ;Allocating 8 bytes of storage ; move the esp register content into ebp register
.text:00401043 004 push ecx
.text:00401044 008 mov eax, [ebp+8]
.text:00401047 008 push eax ; Push eax contents onto the stack
.text:00401048 00C call ds:lstrlenA
.text:0040104E 008 add eax, [ebp+0Ch]
.text:00401051 008 mov edx, eax
.text:00401053 008 mov ecx, 1 ;Set buffer address
.text:00401058 008 call sub_401000
.text:0040105D 008 mov [ebp-4], eax
.text:00401060 008 mov ecx, [ebp-4]
.text:00401063 008 shl ecx, 2
.text:00401066 008 mov [ebp-4], ecx
.text:00401069 008 mov edx, [ebp-4]
.text:0040106C 008 push edx
.text:0040106D 00C push offset aResultD ; "Result: %d\n"
.text:00401072 010 call ds:printf
.text:00401078 010 add esp, 8 ; clean up the stack by adding the size of the argument to esp register
.text:0040107B 008 mov eax, 539h
.text:00401080 008 mov esp, ebp
.text:00401082 004 pop ebp ;Restore old frame pointer
.text:00401083 000 retn ; Return near
.text:00401083 sub_401040 endp
Я прочитал это, чтобы определить соглашение о вызовах, мне нужно выяснить, кто является вызывающим, а кто вызываемым :) Я потратил так много времени, чтобы понять логику: вызов ds:lstrlenA означает, что это вызываемый? а абонент sub_401040? и можем ли мы иметь более одного соглашения о вызовах в одной программе? как cdecl вместе с stdcall? Я не программист, и я не пишу код, я просто хочу понять, как это работает, чтобы помочь анализировать вирусы.