系统栈的相关问题(1)--栈的基本了解

最新推荐文章于 2022-09-25 13:42:00 发布
最新推荐文章于 2022-09-25 13:42:00 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: c/c++ 文章标签: 汇编 system c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demon__Hunter/article/details/3414219
版权
  1. #include <iostream>
  2. using namespace std;
  4. void f1(int a,int b)
  5. {
  7. }
  9. int main()
  10. {
  11.     f1(3,4);
  12.     system("pause");
  14. }

将上述代码反汇编如下(vs05debug):

 

  1. int main()
  2. {
  3. 004113D0  push        ebp  ;/保存栈基址
  4. 004113D1  mov         ebp,esp ;将栈顶指针赋给ebp,重新构造了一个函数栈帧,此函数栈帧属于main函数的。
  5. 004113D3  sub         esp,0C0h ;栈顶指针下移0xc0h,为main函数内局部变量分配空间
  6. 004113D9  push        ebx     ;在栈中保存ebx
  7. 004113DA  push        esi  
  8. 004113DB  push        edi  
  9. 004113DC  lea         edi,[ebp-0C0h] ;将ebp-0c0h值赋给edi
  10. 004113E2  mov         ecx,30h 
  11. 004113E7  mov         eax,0CCCCCCCCh 
  12. 004113EC  rep stos    dword ptr es:[edi];从lea指令到这条指令作用就是把为局部变量分配的内存空间填充CC数据
  13.  f1(3,4);
  14. 004113EE  push        4    
  15. 004113F0  push        3    ;参数入栈
  16. 004113F2  call        f1 (4111D6h) ;call指令实际动作是push eip;mov eip,4111D6h连续两条指令。
  17. 004113F7  add         esp,8 ;c的调用约定,调整栈
  18.  system("pause");
  19. 004113FA  mov         esi,esp 
  20. 004113FC  push        offset string "pause" (415810h) 
  21. 00411401  call        dword ptr [__imp__system (4182B4h)] 
  22. 00411407  add         esp,4 
  23. 0041140A  cmp         esi,esp 
  24. 0041140C  call        @ILT+315(__RTC_CheckEsp) (411140h) 
  25. }
  26. void f1(int a,int b) //f1函数反汇编代码。
  27. {
  28. 004113A0  push        ebp  
  29. 004113A1  mov         ebp,esp 
  30. 004113A3  sub         esp,0C0h 
  31. 004113A9  push        ebx  
  32. 004113AA  push        esi  
  33. 004113AB  push        edi  
  34. 004113AC  lea         edi,[ebp-0C0h] 
  35. 004113B2  mov         ecx,30h 
  36. 004113B7  mov         eax,0CCCCCCCCh 
  37. 004113BC  rep stos    dword ptr es:[edi] ;上述汇编指令每个函数都有主要用来初始化栈帧和保存一些寄存器的值。
  38. }
  39. 004113BE  pop         edi  
  40. 004113BF  pop         esi  
  41. 004113C0  pop         ebx  ;函数调用完毕,回复edi等寄存器的值
  42. 004113C1  mov         esp,ebp 
  43. 004113C3  pop         ebp  ;回收为f1函数分配的栈帧。
  44. 004113C4  ret                   ;此指令实际动作是pop eip;call f1时push eip,那时eip的值是call函数下条指令的值,程序跳转main函数执行

所以通过上述分析,我们得到一下的栈内数据的布局:

 

 

 eip
高地址ebpmain函数
CC
CC
ebx
esi
edi
4
3
eip
ebpf1函数
CC
CC
ebx
esi
低地址edi 

由于eip要存入栈中,所以就有可能被修改,导致程序异常的运行,很多病毒就是利用了这一点。

机智的呆呆
关注
专栏目录
【刷题总结】系列问题
迈向年薪百万之路
06-07 773
文章目录一、算法介绍二、解题模板1、的实现2、的API3、深度优先4、单调问题三、系列问题1、的基础特征(1)设计题,用来实现其他结构(2)利用的基础特征2、括号&表达式运算&退格问题(1)括号匹配问题(2)表达式运算问题(3)退格问题3、单调4、树的遍历-深度优先5、图的遍历-深度优先 一、算法介绍 :后入先出 系列问题:https://leetcode-cn.com/tag/stack/problemset/ 的典型问题 设计题 括号、表达式运算、字符串
相关问题
村长在路上
04-21 369
1, 如何使用来判定括号是否匹配? 算 法思路: a,创建一个 b,当(当前字符不等于输入的结束字符) 1)如果当前字符不是匹配的字符,则忽略它 2)如果字符是一个开分隔符(如:(  { 或 】) ,那么将其入 3)如果字符是一个闭分隔符(如 ){ 】),且不为空,顶元素出,否则提示匹配错误
相关问题
weixin_42586424的博客
03-29 308
1、两个队列实现 2、两个实现队列 3、的有效性 用一个结构来模拟。实质上是用保存了进的顺序。每遍历到一个数字位置,便进,top指针只增不减。当当前遍历元素值大于top指针时,就将top指针以下所有节点入。当为空,或者顶元素不等于pop到的元素时,return false; 4、求所有的组合 有两个思路,一个是求出所有可能的二叉搜索树序列,然后将非null元素组合输出。 另一...
算法之堆问题
未来可期的博客
05-18 575
# 堆 标签(空格分隔): 算法 用数组结构实现大小固定的队列和 用数组结构实现队列结构 public class ArrayQueue { private Integer [] arr; private int size; private int first; private int end; //初始化队列 public void ...
数据结构-.zip_数据结构-
09-24
通过解压并分析其中的文件,我们可以进一步了解基本概念和操作。 “测试.cpp”很可能是一个用C++编写的源代码文件,用于实现和测试的操作。在C++中,可以通过STL(标准模板库)的`stack`容器来实现,或者...
FS_ZigBee 协议实验指导书-综合文档
05-14
ZigBee协议是物联网技术中的一个重要组成部分,尤其在智能家居、传感器网络和自动化系统等领域广泛应用。本实验指导书将帮助你深入理解ZigBee协议的工作原理,并提供实际操作的步骤,以提升你在无线通信领域的...
对以太网全硬件TCP/IP协议的简单认识-w5500以太网协议基本认识.pdf
09-03
在深入探讨以太网全硬件TCP/IP协议之前,我们首先需要了解网络通信的基础——OSI(Open System Interconnect)七层模型。这一模型由国际标准化组织ISO提出,用于描述不同计算机系统的通信过程。 **1. 应用层**:...
ConsoleApplication1-伪线程及独立.zip
12-31
本压缩包文件“ConsoleApplication1-伪线程及独立.zip”可能包含一个C语言编写的控制台应用程序,用于演示如何实现类似线程的行为,但不依赖操作系统提供的线程支持。 首先,让我们来详细了解一下“伪线程”(也...
Q:关于的常见问题
diaosangwan0363的博客
01-05 221
 对于,一个常见的问题是:给定一个序列a0,a1,a2,a3...an依次顺序入,在元素顺序入的过程中,中任意一个元素可以选择是否出,则其共有几种出的可能,给定的出序列中,哪种是不可能的。  针对以上的这个问题(实际上是两个),对于出的可能的种类数目,其总共有 \(S=\frac{1}{n+1}\binom{2n}{n}=\frac{(2n)!}{(n+1)!n!}\)种...
常见问题
天青如水的博客
10-29 1551
1.两个整数序列,第一个序列表示的压入顺序,请判断第二个序列是否为该的弹出顺序。假设压入的 所有数字均不相等 /* Push:1 2 3 4 5 Pop:4 5 3 2 1 思路:如果下一个弹出的数字刚好是顶数字,那么直接弹出 如果下一个弹出的数字不在顶,把压序列中还没有入的数字压入 直到把下一个需要弹出的数字压入顶为止。如果没找到,则...
基本方法及相关问题
qq_49425839的博客
07-10 472
(Stack):一种特殊的 线性表,其只允许在固定的一端(顶)进行插入和删除元素操作(另一端为底)。中的数据元素遵循先进后出(LIFO)的原则。 基本方法 1.public stack();创建 2. public E push(); 入 3. public E pop(); 出(删除顶元素) 4. public E peek()查看顶元素(不删除) 5. public boolean empty(); 判断是否为空 实现 问题:中缀表达式转换成后缀表达式 自己总结..
问题
Ruidu_Doer的博客
03-17 403
对于一类的问题,个人感觉可能会很“复杂”,但是不会是特别“难于理解”,解题的时候一定要把过程想得很清楚。 leetcode值得刷的题 1. 复杂过程仔细分析的 42. Trapping Rain Water 84. Largest Rectangle in Histogram 超级相似的两道题,不过水这个因为有连续性可以用双指针,最大直方图还是要老老实实用来做,其核心思路是如...
面试中常见的堆问题
sym的博客
03-17 318
借助一个辅助中元素排序 题目描述 一个中元素的类型为整形,现在想将该从顶到底按从大到小的顺序排序,只许申请一个,除此之外,可以申请新的变量,但不能申请额外的数据结构。如何完成排序? 解题思路 将排序的记为arr,申请的辅助记为res。在待排序arr上执行pop操作,弹出的元素记为stackTop。 (1)如果stackTop大于或等于res的顶元素,则将stackTop直接压入res; (2)如果stackTop小于res的顶元...
数据结构之
Poem_coder的博客
03-15 943
一、的概念 1.:一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为 顶,另一端称为底。中的数据元素遵守后进先出LIFO(Last In First Out)的原则 2.压的插入操作叫做进/压/入,入数据在顶 3.出的删除操作叫做出。出数据在顶 4.别的一些: (1)虚拟机(JVM Stack): 一块具有的特性的内存,重点是存储局部变量表(当然也有其他信息) 帧:在调用函数时...
的经典面试题
VIBE的博客
09-25 1350
一次保存单个同类型元素,多个元素之间逻辑上连续例如:数组,链表,,队列,字符串(内部就是char[])上述讲的数组也罢,链表也罢,既可以在头部插入和删除,也能在尾部插入和删除,甚至可以在任意位置都可以插入和删除。"和队列"只能在一端插入元素和删除元素。
关于数据结构问题,急求大神回复,谢谢
qq_42527429的博客
01-05 226
const int StackSize = 10; class Stack { public: Stack(){top = -1;}//构造函数,初始化一个空 ~Stack(){}//析构函数为空 void Push(char x);//入操作,将元素x //入 char Pop();//出操作,将顶元素弹出 char GetTop();//取顶元素(不删除) char Empty()...
深入理解计算机系统---1(函数
choutangji3216的博客
10-22 140
#include<stdio.h> #include<stdlib.h> voidgetxs(char*buf) { charc; charpre1=0,pre2=0; inti=0;n=0; c=getchar(); ...
软件漏洞分析入门_3_初级溢出B_系统原理
04-16 1037
第3讲  初级溢出BTo be the apostrophe which changed “Impossible” into “I’m possible”—— failwest小荷才露尖尖角扫盲班第三讲开课啦!上节课我们用越过数组边界的一个字节把邻接的标志变量修改成0,从而突破了密码验证程序。您实验成功了吗?没有的话回去做完实验在来听今天的课!有几个同学反映编译器的问题,我还是建议用VC6.0,
基本操作与顺序存储-C语言实现
在C语言中,通过理解的这些基本操作和实现方式,可以有效地解决很多编程问题。 队列是另一种线性数据结构,遵循“先进先出”(FIFO)原则。与不同,队列的插入(入队)操作发生在队尾,而删除(出队)操作发生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值