為什么要寫這個呢？因為有時候要看64位的匯編代碼，如果不知道這些常識的話，看64位匯編代碼會很困難的。

32位和16位就不提了，因為大學(xué)本科的教材中都有。下面補(bǔ)充一點(diǎn)64位的。

01、寄存器的長度發(fā)生了變化，相應(yīng)的名稱也變化了。比如：EAX,EBX,ECX,EDX 這些仍然存在，只是擴(kuò)展成了新的64位寄存器RAX,RBX,RCX,RDX等。

02、新增了很多64位寄存器。例如：R8,R9,R10,R11,R12,R13,R14,R15。

03、調(diào)用方式發(fā)生了變化。第1個參數(shù)到第4個參數(shù)，用 RCX,RDX,R8,R9 傳遞，從第5個參數(shù)開始，用堆棧來傳遞。

04、有一個奇特的現(xiàn)象：被調(diào)用的函數(shù)會把傳來的參數(shù)暫存到主調(diào)函數(shù)的堆棧中。因此，主調(diào)函數(shù)在調(diào)用一個函數(shù)之前，會在堆棧中多留出一些空間。

下面還是拿之前的匯編代碼來講解：

mov [rsp+10h], rdx ;SystemTable

mov [rsp+8], rcx ;句柄ImageHandle

sub rsp, 28h

mov rax, [rsp+28h+10h]

mov rax, [rax+40h] ;獲取ConOut

lea rdx, [szOK] ;要顯示的字符串

mov rcx, [rsp+28h+10h]

mov rcx, [rcx+40h] ;獲取ConOut

call QWORD[rax+8] ;調(diào)用OutputString

xor eax, eax

add rsp, 28h

retn

第1行和第2行是把傳來的參數(shù) rdx,rcx 暫存到主調(diào)函數(shù)的堆棧里。

第4行又到主調(diào)函數(shù)的堆棧中，取出剛才暫存的值。

為什么第4行不直接用 rdx 呢？多此一舉干什么呢？本人猜測原因可能是：編譯器把傳來的參數(shù)，也就是 rdx,rcx往主調(diào)函數(shù)的堆棧里存起來。這樣 rdx,rcx 就可以當(dāng)臨時變量使用了，也就是說, rdx,rcx可以放其它的值，等到想用之前的值，就到主調(diào)函數(shù)的堆棧里去取出來。

最后補(bǔ)充一點(diǎn)：為什么要寫成[rsp+28h+10h]？不寫成[rsp+38h]？原因是：為了方便理解程序。