为什么输出是“In foo，a = 7”？

Question

void foo(int a) 
{ printf ("In foo, a = %d\n", a); } 

unsigned char code[9]; 
* ((DWORD *) &code[0]) = 0x042444FF; /* inc dword ptr [esp+4] */ 
       code[4] = 0xe9;  /* JMP */ 
* ((DWORD *) &code[5]) = (DWORD) &foo - (DWORD) &code[0] - 9; 
void (*pf)(int/* a*/) = (void (*)(int)) &code[0]; 
pf (6); 

任何人都知道上述代码在哪里6增加了1？

Answer 1

foo()，以及你的thunk，使用__cdecl调用转换，这需要调用者在堆栈上推参数。因此，当调用pf(6)时，6通过PUSH 6指令被压入堆栈，然后通过CALL pf指令输入该thunk。当进入thunk时，6在堆栈上占用的内存位于ESP+4，即距堆栈指针寄存器ESP的当前值4个字节。 thunk的第一条指令是增加ESP+4指向的值，因此值'6'递增为'7'。 foo()然后由thunk的JMP foo指令输入。 foo()然后看到其a参数为7，而不是原来的6，因为thunk修改了foo()的调用堆栈。