高级语言的一段汇编代码分析

原创 2005年05月24日 00:36:00

int fun(int a, int b) {
   a = 0x4455;
   b = 0x6677;
   return a + b;
}

int main() {
    fun(0x8899,0x1100);
    return 0;
}

主函数调用fun()函数时的汇编代码:
1:00401078   push        1100h //函数fun()的参数入栈
2:0040107D   push        8899h //函数fun()的参数入栈
3:00401082   call        @ILT+5(fun) (0040100a) //fun()函数调用--------|
5:00401087   add         esp,8 //释放堆栈                              |
                                                                       |
                                                                       |
                                                                       |
  ---------------------------------------------------------------------|
  |
  |
 /|/

函数fun()运行时的汇编代码:

ebp是函数的入口指针,因此要入栈保存,等待函数结束时返回。

4:
00401000   push      ebp //将ebp值入栈,将ebp作为访问参数的基值
00401001   mov       ebp,esp //将栈顶指针放入ebp,作为基址
.............
.............
a = 0x4455//c语言代码,汇编代码在下一行
00401018   mov       dword ptr [ebp+8],4455h //本地变量初始化,对栈操作
b = 0x6677//c语言代码,汇编代码在下一行
0040101F   mov       dword ptr [ebp+0Ch],6677h //本地变量初始化,对栈操作
return a + b//c语言代码,汇编代码在下两行
00401026   mov       eax,dword ptr [ebp+8] //将a的值移入eax寄存器中
00401029   add       eax,dword ptr [ebp+0Ch] //a加b
.............
.............
0040102F   mov       esp,ebp //将栈顶指针放回esp
00401031   pop       ebp //弹出ebp
00401032   ret //返回

注:在开始处将esp放入ebp是因为esp是个经常变化的值。一旦,函数里出现pop或push他就会变化。这样很不容易定位参数的于内存中的位置。因此,我们需要一个不会变化的东西作为访问参数的基准。因此此处ebp值不变,始终指向刚开始的堆栈顶,而esp则随着压栈和出栈而指向新的栈顶。

/-------------------/  内存高地址
 | 参数2:  0x1100h | 
 +-----------------+    ebp+0ch
 | 参数1:  0x8899h |
 +-----------------+    ebp+08h
 |   函数返回地址  |
 |    0x00401087   |    第三行汇编码的call语句会自动将函数返回地址压栈
 +-----------------+    ebp+04h
 |       ebp副本   |
/-------------------/   内存低地址 <== 栈顶 ebp

ebp和函数返回值也是32位,所以占4个字节。

call把它下一条语句的地址(eip)push进了堆栈。因为函数调用完了,要用ret返回。而ret怎么知道返回哪里呢?因为ret指令pop了call指令push给他的地址,然后返回到了这个地址(将 该地址放到eip中)。因此call有个隐式的push操作,ret有个隐式的pop操作。

从高级语言到汇编代码 《Linux内核分析》笔记

从高级语言到汇编代码 《Linux内核分析》笔记标签(空格分隔): Linux C语言 汇编 编译 源码剖析《Linux内核分析》是网易云课堂的一门MOOC,本文是该课的笔记&作业 前言在课堂内容中,...

《网络渗透技术》学习笔记(3)——一段穿透防火墙的Shellcode汇编代码分析 zz

http://blog.sina.com.cn/s/blog_492101c7010002sz.html 通过前面两节的笔记,对程序栈结构、函数调用、系统调用等基础知识已经形成了一定程度的认识,本节...

C语言反汇编代码分析,理解计算机工作原理

张承诚  原创作品转载请注明出处  《Linux内核分析》 MOOC课程http://mooc.study.163.com/course/USTC-1000029000 第一步:新...

从反汇编代码分析c语言在x86上的工作原理

一。首先给出c语言程序代码: //文件名:main.c int g(int x){ return x+700; } int f(int x){ return g(x); } in...
  • xcl706
  • xcl706
  • 2015年03月08日 19:20
  • 281

c++函数的返回值存在哪?反汇编代码分析

这几天一直在给同学讲数据结构和算法的题,讲题的过程中突然想到这函数的返回值究竟是存放在哪的,为什么可以通过函数的调用来直接给变量赋值。仔细想想这么多年居然没有深究过这个问题,太不应该,于是今天花了些时...

Linux内核源码-boot下的汇编代码分析(Linux0.11)

一.引导程序 引导程序:负责把系统引导进内存的程序,它的工作就是为了能让系统能成功的跑起来。计算机加电自检,BIOS负责把硬盘上的第一个扇区的内容加载进内存的0x007c00位置(最开始运行的启动代码...

U-boot汇编代码分析

第一列就是指令的物理地址,由程序每次装入的不同而可能不同,若在不同机器上大多时候是不相同的,就是在内存中的地址,也就是所谓的"地址编号",可以这样理解的. 第二列就是指令字,也就是说二进制才是机器所...

简单汇编代码分析与基础

简单汇编代码分析与基础 comA 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 现代计算机中最常...

c++反汇编代码分析--循环结构

在此主要讨论或者验证三点: 1、循环结构的反汇编代码分析 2、函数中,局部变量的保存位置 3、方法的返回值保存位置验证 一个没有找到答案的疑问: 00401029   lea        ...

UCOSII在CORTEX M3上的任务切换汇编代码分析

1.UCOSII的任务切换代码如下:
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:高级语言的一段汇编代码分析
举报原因:
原因补充:

(最多只允许输入30个字)