标签: c++ windows function 64-bit portable-executable
以下是我正在使用的演练:https://i.imgur.com/LIImg.jpg
从我所看到的是调用windows函数,你将参数放在特定的寄存器中。但它在哪里列出了要使用的寄存器和订单?
查看该图像的代码部分,它似乎只是使用r8d,r9,edx和ecx?这是否意味着它使用edx,ecx,r8d,r9d,r10d等?当用完具有许多参数的函数的寄存器时会发生什么?
另外为什么必须从堆栈中减去?为什么是0x28?
