函数调用时栈的变化

最新推荐文章于 2022-09-06 14:44:22 发布
最新推荐文章于 2022-09-06 14:44:22 发布
阅读量756 收藏
点赞数
文章标签: file c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fy2007/article/details/1548248
版权
 
1.1 标准调用(__stdcall函数)
1.1.1 代码
#include <stdio.h>
 
int __stdcall Callee(int param1,int param2)
{
int iVar = param1 ;
return 10;
}
 
int main()
{
Callee(1,2);
return 0;
}
1.1.2 函数int main()
int main()
{
00411460 push        ebp 
00411461 mov         ebp,esp
00411463 sub         esp,0C0h
00411469 push        ebx 
0041146A push        esi 
0041146B push        edi 
0041146C lea         edi,[ebp-0C0h]
00411472 mov         ecx,30h
00411477 mov         eax,0CCCCCCCCh
0041147C rep stos    dword ptr es:[edi]
     Callee(1,2);
0041147E push        2   
00411480 push        1   
00411482 call        CrackFun (4111EAh)
【Jeffrey: 在函数调用前先将参数从左到右入栈,然哈欧调用参数。】
     return 0;
00411487 xor         eax,eax
}
00411489 pop         edi 
0041148A pop         esi 
0041148B pop         ebx 
0041148C add         esp,0C0h
00411492 cmp         ebp,esp
00411494 call        @ILT+300(__RTC_CheckEsp) (411131h)
00411499 mov         esp,ebp
0041149B pop         ebp 
0041149C ret              
--- No source file -------------------------------------------------------------
 
......
004111E5 jmp         Callee (411410h)
004111EA jmp         Callee (411410h)
【Jeffrey:此时已经将函数的返回值地址压入栈中。】
004111EF int         3   
004111F0 int         3
......
 
1.1.3 函数int __stdcall Callee(int param1,int param2)
 
int __stdcall Callee(int param1,int param2)
{
00411410 push        ebp 
00411411 mov         ebp,esp
00411413 sub         esp,0CCh
00411419 push        ebx 
0041141A push        esi  
0041141B push        edi 
【Jeffrey:在子函数入口处,依次将以上4个寄存器的值入栈。】
0041141C lea         edi,[ebp-0CCh]
00411422 mov         ecx,33h
00411427 mov         eax,0CCCCCCCCh
0041142C rep stos    dword ptr es:[edi]
     int iVar = param1;
0041142E mov         eax,dword ptr [param1]
00411431 mov         dword ptr [iVar],eax
     return 10;
00411434 mov         eax,0Ah
【Jeffrey:函数返回值放在寄存器EAX中。】
}
00411439 pop         edi 
0041143A pop         esi 
0041143B pop         ebx 
0041143C mov         esp,ebp
0041143E pop         ebp 
【Jeffrey:在函数返回前,将入口处入栈的寄存器逆次出栈。】
0041143F ret         8   
【Jeffrey:标准调用中,函数返回前负责恢复堆栈信息,“8”为传入参数的大小。】
--- No source file -------------------------------------------------------------
 
1.2 C调用(__cdecl函数)
1.2.1 代码
#include <stdio.h>
 
int __cdecl Callee(int param1,int param2)
{
    int iVar = param1;
    return 10;
}
 
int main()
{
    Callee(1,2);
    return 0;
}
1.2.2 函数int main()
int main()
{
004113D0 push        ebp 
004113D1 mov         ebp,esp
004113D3 sub         esp,0C0h
004113D9 push        ebx 
004113DA push        esi 
004113DB push        edi 
004113DC lea         edi,[ebp-0C0h]
004113E2 mov         ecx,30h
004113E7 mov         eax,0CCCCCCCCh
004113EC rep stos    dword ptr es:[edi]
    Callee(1,2);
004113EE push        2   
004113F0 push        1   
004113F2 call        Callee (411136h)
004113F7 add         esp,8
【Jeffrey:函数返回后主调函数负责恢复堆栈信息。】
    return 0;
004113FA xor         eax,eax
}
004113FC pop         edi 
004113FD pop         esi 
004113FE pop         ebx 
004113FF add         esp,0C0h
00411405 cmp         ebp,esp
00411407 call        @ILT+300(__RTC_CheckEsp) (411131h)
0041140C mov         esp,ebp
0041140E pop         ebp 
0041140F ret             
--- No source file -------------------------------------------------------------
 
1.2.3 函数int __cedcl Callee(int param1,int param2)
int __cdecl Callee(int param1,int param2)
{
00411390 push        ebp 
00411391 mov         ebp,esp
00411393 sub         esp,0CCh
00411399 push        ebx 
0041139A push        esi 
0041139B push        edi 
0041139C lea         edi,[ebp-0CCh]
004113A2 mov         ecx,33h
004113A7 mov         eax,0CCCCCCCCh
004113AC rep stos    dword ptr es:[edi]
    int iVar = param1;
004113AE mov         eax,dword ptr [param1]
004113B1 mov         dword ptr [iVar],eax
    return 10;
004113B4 mov         eax,0Ah
}
004113B9 pop         edi 
004113BA pop         esi 
004113BB pop         ebx 
004113BC mov         esp,ebp
004113BE pop         ebp 
004113BF ret              
【Jeffrey:C调用中,子函数不负责堆栈信息。】
--- No source file -------------------------------------------------------------
 
1.3 函数调用过程中栈数据的变化
Fy2007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数调用时栈是如何变化的?
C语言与CPP编程的博客
03-21 2932
大家都知道函数调用是通过栈来实现的,而且知道在栈中存放着该函数的局部变量。但是对于栈的实现细节可能不一定清楚。本文将介绍一下在Linux平台下函数栈是如何实现的。栈帧的结构 函数在调用的时...
函数调用过程栈变化
weixin_43405004的博客
10-01 1340
进程内存区域 当进程被加载到内存时,会被分成很多段 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写,如果发生写操作则会提示segmentation fault 数据段:保存初始化的全局变量和静态变量,可读可写不可执行 BSS:未初始化的全局变量和静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 栈(Stack):存放局部变量,函数参数,当前状态,函数调用信息等,向地址减小的方向增长,可读可写可执行 环境/参数段(environment/argumentss
函数调用时栈发生的变化
小河的专栏
04-21 700
函数调用栈 剖析+图解
函数调用时栈的相关变化
m0_37974032的博客
04-17 206
函数调用时栈与寄存器的变化
09-10
### 函数调用时栈与寄存器的变化 在计算机科学中,理解函数调用时栈及寄存器的变化对于深入掌握程序运行机制至关重要。本文将通过一个具体的例子来阐述函数调用过程中栈和寄存器的具体变化情况,并配有图示帮助理解...
函数调用时栈变化[收集].pdf
10-13
函数调用变化机制 函数调用是计算机科学中的一种基本概念,它是程序设计语言中的一种语句,用于调用已经定义的函数,以执行某些特定的操作。在函数调用过程中,栈空间的变化是非常重要的,因为它关系到函数的参数...
C语言函数调用分析总结
08-10
函数调用时,这两个寄存器的变化能帮助我们跟踪函数的栈帧。 代码示例中定义了两个函数:`pluss_a_and_b` 和 `call_plus`。`pluss_a_and_b` 接受两个整数参数并返回它们的和减去2。`call_plus` 函数接受两个整数...
TypeScript之调用栈的实现
10-15
通过调用`printCallStack`来打印调用栈信息,可以看到函数调用的顺序和调用栈的变化情况。如果想要打印函数的详细信息,如函数体,可以在调用`printCallStack`时将第二个参数设置为false。 ### 学习调用栈的意义 ...
函数调用堆栈变化分析[参考].pdf
10-13
在计算机科学中,函数调用堆栈(也称为调用栈或执行栈)是程序运行时内存中的一个重要组成部分,主要用于管理函数的调用与返回。本文将深入探讨函数调用堆栈的变化分析,以帮助理解程序执行过程。 首先,我们需要...
函数调用时堆栈变化
教兽之家
04-13 3130
在经典的汇编语言教程中,函数调用时堆栈的使用都是着重讲解的问题。如今随着高 级语言的越来越完善,单纯使用汇编开发的程序已经不多了。但对函数调用时堆栈动向 的了解仍有助于我们明晰程序的执行流程,从而在程序编写和调试的过程中有一个清晰 的思路。 一.调用约定 在Win32中,有关函数的调用主要有两种约定。 1._stdcall         以__stdcall方式调用的函数有以下特征
函数栈的变化过程
最新发布
weixin_53344209的博客
09-06 1237
比如存储函数参数的值(movl $1 %rbp-4就是将参数1放到栈底的上一个位置,栈是高地址向低地址增长的,所以要减),将值赋给寄存器等。C++调用函数在内存管理中的过程就是新建一个函数栈,里面保存了函数返回值,寄存器的备份(rbp),局部变量,函数参数。1、首先,会将原函数main函数的返回地址压入栈中,返回地址就是add函数下一条指令的地址,因为函数返回后就要执行这个指令了。2、将原函数main的rbp栈底指针入栈,因为函数返回后还要维护main函数的栈底指针,main函数并没有执行完成。
函数调用堆栈图
jxz_dz的博客
08-18 5773
熟悉函数调用时的堆栈操作是学好汇编语言的必备知识,在此只写出了最简单的函数调用过程 , 有错误的地方,欢迎批评指正. 注:该程序通过VS2012编译. 函数调用方式为C调用方式 : A. 用栈自右向左传参   B : 调用者平衡堆栈 由于使用xls画的堆栈图,只能以贴图方式进行. 1. C语言的源码 #include "stdafx.h"
函数调用过程栈帧的变化
m0_37092540的博客
10-11 175
转载 https://blog.csdn.net/z_ryan/article/details/81029195 很详细!!!!!!!!
C语言函数调用时候内存中栈的动态变化详细分析
biao2488890051的博客
05-02 9601
先了解如下几点知识和过程: *冯诺伊曼体系计算机程序指令代码都是提前从硬盘加载进入内存从而执行的(如果是哈佛体系结构的计算机指令代码是直接在外存里面执行的,具体可以看我这篇文章,计算机冯诺伊曼体系结构和哈佛体系结构区别和处理器性能评判标准),这些指令代码是存放在内存中进程的代码段,同一个函数内的指令代码是按照地址顺序存储的(编译器决定的)(也就是说只要指令地址+1就可以自动得到下一条指令的地址...
函数调用过程中栈空间的变化
ma_de_hao_mei_le的博客
05-06 821
友链 参考链接: 这个ppt真心不赖 备份连接 第二部分: 我们首先要明白,在内存中,栈只是一个概念,它并不是实实在在存在的东西 他是由ss、ebp和esp这三个寄存器定义出来的 ss栈段寄存器定义了所谓的栈在内存中的范围,即起始地址至终止地址 在这个内存范围内,我们可以定义自己的栈空间 在内存中,栈的增长方向通常为向低地址生长 那么ebp和esp寄存器就分别指向了栈的底部(高地址)和栈的顶部(低地址) 每次push都会导致esp变得更小,每次pop都会让esp变得更大 那么到了这里,我们对栈就有
C++ 函数调用过程中栈区的变化——(栈帧、esp、ebp)
JMW1407的博客
10-11 7270
C++ 函数调用过程中栈区的变化C++ 函数调用过程中栈区的变化参考 C++ 函数调用过程中栈区的变化 参考 1、https://blog.csdn.net/m0_38087936/article/details/82938006 2、https://blog.csdn.net/fang92/article/details/46494665?utm_source=blogxgwz3 ...
函数调用时的栈空间变化
伟的专栏
04-10 5567
#include int fun2(int x, int y, int z) { int i = x + y; int j = y + z; int k = i + j; return k; } int fun1(int a, int b) { int c = a + b; int d = 0; d = fun2(a, b, c);
java函数的入栈和出栈_函数的调用过程与出入栈
weixin_34851493的博客
02-24 1981
函数调用的过程线程执行的基本行为是函数调用每次函数调用的数据都是通过Java栈传递的。Java栈与数据结构上的栈有类似的含义,它是一块先进后出的数据结构,只支持入栈和出栈两种操作。Java栈的主要内容是栈帧。每次函数调用都会有一个对应的栈帧被压入Java栈,每次函数调用结束(无论是正常返回或者抛出异常),都会有一个栈帧被弹出Java栈。如图所示,函数1中调用函数2,函数2中调用函数3,函数3调用...
理解C++函数调用栈:Linux调试基础
在Linux环境下,对C++程序进行调试时,理解函数调用栈的运作机制至关重要。函数调用栈是程序执行过程中存储局部变量、传递参数以及保存返回地址的关键数据结构。本篇文章通过一个具体的例子,探讨了如何使用反汇编来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值