如何计算传递给接受可变数量参数的函数的参数数量？

你不能。 您必须管理调用者以某种方式指示参数的数量。 您可以：

• 将参数数量作为第一个变量传递
• 要求最后一个变量参数为null，零或其他
• 让第一个参数描述预期的内容（例如，printf格式字符串指示应该遵循的参数）

您可以让预处理器帮助您使用此策略作弊，从另一个答案中窃取和调整：

 #include  #include  #define PP_NARG(...) \ PP_NARG_(__VA_ARGS__,PP_RSEQ_N()) #define PP_NARG_(...) \ PP_ARG_N(__VA_ARGS__) #define PP_ARG_N( \ _1, _2, _3, _4, _5, _6, _7, _8, _9,_10, \ _11,_12,_13,_14,_15,_16,_17,_18,_19,_20, \ _21,_22,_23,_24,_25,_26,_27,_28,_29,_30, \ _31,_32,_33,_34,_35,_36,_37,_38,_39,_40, \ _41,_42,_43,_44,_45,_46,_47,_48,_49,_50, \ _51,_52,_53,_54,_55,_56,_57,_58,_59,_60, \ _61,_62,_63,_64,_65,_66,_67,_68,_69,_70, \ _71,_72,_73,_74,_75,_76,_77,_78,_79,_80, \ _81,_82,_83,_84,_85,_86,_87,_88,_89,_90, \ _91,_92,_93,_94,_95,_96,_97,_98,_99,_100, \ _101,_102,_103,_104,_105,_106,_107,_108,_109,_110, \ _111,_112,_113,_114,_115,_116,_117,_118,_119,_120, \ _121,_122,_123,_124,_125,_126,_127,N,...) N #define PP_RSEQ_N() \ 127,126,125,124,123,122,121,120, \ 119,118,117,116,115,114,113,112,111,110, \ 109,108,107,106,105,104,103,102,101,100, \ 99,98,97,96,95,94,93,92,91,90, \ 89,88,87,86,85,84,83,82,81,80, \ 79,78,77,76,75,74,73,72,71,70, \ 69,68,67,66,65,64,63,62,61,60, \ 59,58,57,56,55,54,53,52,51,50, \ 49,48,47,46,45,44,43,42,41,40, \ 39,38,37,36,35,34,33,32,31,30, \ 29,28,27,26,25,24,23,22,21,20, \ 19,18,17,16,15,14,13,12,11,10, \ 9,8,7,6,5,4,3,2,1,0 void _variad(size_t argc, ...); #define variad(...) _variad(PP_NARG(__VA_ARGS__), __VA_ARGS__) void _variad(size_t argc, ...) { va_list ap; va_start(ap, argc); for (int i = 0; i < argc; i++) { printf("%d ", va_arg(ap, int)); } printf("\n"); va_end(ap); } int main(int argc, char* argv[]) { variad(2, 4, 6, 8, 10); return 0; } 

这里有一些巧妙的技巧。

1）您不是直接调用可变参数函数，而是调用一个对参数进行计数的宏，并将参数count作为函数的第一个参数传递。 main上预处理器的最终结果如下：

 _variad(5, 2, 4, 6, 8, 10); 

2） PP_NARG是一个聪明的宏来计算参数。

这里的主力是PP_ARG_N 。 它返回第128个参数，忽略前127个参数（任意命名_1 _2 _3等），命名第128个参数N ，并将宏的结果定义为N

PP_NARG调用PP_ARG_N ， __VA_ARGS__ PP_ARG_N与__VA_ARGS__连接， PP_RSEQ_N是一个从127 PP_RSEQ_N的反向数字序列。

如果不提供参数，则PP_RSEQ_N的第128个值为0.如果将一个参数传递给PP_NARG ，则该参数将作为_1传递给PP_ARG_N ; _2将为127，并且PP_ARG_N的第128个参数将为1.因此， __VA_ARGS__ PP_RSEQ_N每个参数将__VA_ARGS__ PP_RSEQ_N一个，在第128个时隙中保留正确的答案。

（显然， 127个参数是C允许的最大值 。）

你不能。 还有其他东西需要告诉你（例如对于printf，它是由格式字符串中％格式描述符的数量暗示的）

如果你有一个C99兼容的编译器（包括预处理器），你可以通过声明一个计算你的参数数量的宏来规避这个问题。 自己这样做有点棘手，你可以使用P99宏程序包中的 P99_VA_ARGS来实现这一点。

你不能。 varargs并非旨在实现这一目标。 您需要实现一些其他机制来告诉函数有多少参数。 一个常见的选择是在参数列表的末尾传递一个sentinel参数，例如：

 varfun(1, 2, 3, 4, 5, 6, -1); 

另一个是在开头传递计数：

 varfun(6, 1, 2, 3, 4, 5, 6); 

这样更干净，但不是那么安全，因为它更容易让计数错误，或者忘记更新它，而不是在最后记住和维护哨兵。

这取决于你是如何做到的（考虑printf的模型，其中格式字符串确定有多少 – 以及有哪些类型的参数）。

最安全的方法如上所述。 但是，如果您真的需要知道参数的数量而不添加提到的额外参数，那么您可以这样做（但请注意，它非常依赖于机器，依赖于操作系统，甚至在极少数情况下依赖于编译器）。 我在64位DELL E6440上使用Visual Studio 2013运行此代码。

另一点，在我除以sizeof（int）的时候，那是因为我的所有参数都是int的。 如果你有不同的大小参数，我需要在那里进行一些调整。

这依赖于调用程序使用标准C调用约定。 （varfun（）获取“add esp，xxx”中的参数个数，有两种forms的add，（1）short form和（2）long form。在第二次测试中我传递了一个struct，因为我想模拟大量的参数来强制长forms）。

打印的答案是6和501。

  varfun(1, 2, 3, 4, 5, 6); 00A03CC8 6A 06 push 6 00A03CCA 6A 05 push 5 00A03CCC 6A 04 push 4 00A03CCE 6A 03 push 3 00A03CD0 6A 02 push 2 00A03CD2 6A 01 push 1 00A03CD4 E8 E5 D3 FF FF call _varfun (0A010BEh) 00A03CD9 83 C4 18 add esp,18h varfun(1, x); 00A03CDC 81 EC D0 07 00 00 sub esp,7D0h 00A03CE2 B9 F4 01 00 00 mov ecx,1F4h 00A03CE7 8D B5 28 F8 FF FF lea esi,[x] 00A03CED 8B FC mov edi,esp 00A03CEF F3 A5 rep movs dword ptr es:[edi],dword ptr [esi] 00A03CF1 6A 01 push 1 00A03CF3 E8 C6 D3 FF FF call _varfun (0A010BEh) 00A03CF8 81 C4 D4 07 00 00 add esp,7D4h #include #include void varfun(int i, ...); int main() { struct eddy { int x[500]; } x = { 0 }; varfun(1, 2, 3, 4, 5, 6); varfun(1, x); return 0; } void varfun(int n_args, ...) { va_list ap; unsigned long *p; unsigned char *p1; unsigned int nargs; va_start(ap, n_args); p = (long *)(ap - _INTSIZEOF(int) - _INTSIZEOF(&varfun)); p1 = (char *)*p; if (*p1 == 0x83) // short add sp,x { nargs = p1[2] / sizeof(int); } else { nargs = *(unsigned long *)(p1+2) / sizeof(int); } printf("%d\n", nargs); va_end(ap); } 

您还可以使用指示参数结尾的有意义值。 像0或-1。 或者ushort的最大类型大小，如0xFFFF。

否则，您需要提前计数或从另一个参数（ printf() format printf()如函数）中扣除） 。

在此代码中，只有传递指针才有可能

 # include  # include  # include  # include  size_t __print__(char * str1, ...); # define print(...) __print__(NULL, __VA_ARGS__, NULL) # define ENDL "\n" int main() { print("1", ENDL, "2", ENDL, "3", ENDL); return 0; } size_t __print__(char * str1, ...) { va_list args; va_start(args, str1); size_t out_char = 0; char * tmp_str; while((tmp_str = va_arg(args, char *)) != NULL) out_char = out_char + write(1, tmp_str,strlen(tmp_str)); va_end(args); return out_char; } 

读取指向EBP指针的指针。

 #define getReturnAddresses() void ** puEBP = NULL; __asm { mov puEBP, ebp }; 

用法

 getReturnAddresses(); int argumentCount = *((unsigned char*)puEBP[1] + 2) / sizeof(void*) ; printf("CalledFrom: 0x%08X Argument Count: %i\n", puEBP[1], argumentCount); 

不可移植，但我在__cdecl方法的x86 C ++绕行中使用了它，它采用了可变数量的参数来取得一些成功。

您可能需要根据堆栈/参数调整-1部分。

我没有想出这个方法。 怀疑我可能在某些时候在UC论坛上找到了它。

我不建议在propper代码中使用它，但是如果你在x86 exe上有一个hacky绕道而使用带有1个参数的__cdecl调用约定，那么其余的是…变量参数它可能会起作用。 的（Win32）

示例调用绕行方法的惯例。

 void __cdecl hook_ofSomeKind_va_list(void* self, unsigned char first, ...) 

certificate： 在应用绕行的目标进程上显示x32dbg旁边的控制台输出的屏幕截图

在末尾追加或NULL使我可以拥有任意数量的参数，而不用担心它会从堆栈中消失

 #include  template inline void variadic_fun1(_Ty param1,...) { va_list arg1; //TO_DO va_end(arg1); } template void variadic_fun2(_Ty param1,...) { va_list arg1; va_start(arg1, param1); variadic_fun1(param1, arg1, 0); va_end(arg1); } 

它可能而且很简单，只需在循环中添加另一个变量k并最初分配1，尝试此代码

 #include  #include  void varfun(int i, ...); int main(){ varfun(1,2); return 0; } void varfun(int n_args, ...) { va_list ap; int i, t, k; k = 1; va_start(ap, n_args); for(i=0;i <= va_arg(ap, int);i++){ k+=1; } printf("%d",k); va_end(ap); }