跟踪eip和esp

最新推荐文章于 2022-10-22 10:25:05 发布
最新推荐文章于 2022-10-22 10:25:05 发布
阅读量2.1k 收藏
点赞数
文章标签: 汇编 c string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/High_High/article/details/5588841
版权

本文为张银奎老师《代码调试》一书中关于的栈实验,记录下照猫画虎的学习过程。

代码:

汇编如下:

 

bp a!main 设置断点    g执行到这个断点

 

0:000> r eip,esp
eip=00401020 esp=0013ff84

 

0:000> dd esp l1
0013ff84  00401115

 

p单步执行一次

 

0:000> r eip,esp
eip=00401022 esp=0013ff80

 

esp中压入一个int所需空间,向下减去4

 

t进入函数

 

0:000> r eip,esp
eip=00401000 esp=0013ff7c

 

esp又减去4个字节,压入了函数的返回后的地址  可以用dd esp l1显示返回地址的内容

0:000> dd esp l1
0013ff7c  00401027

 

光标定位到ret 4一行,ctrl+F10执行到这一行,观察eip和esp

0:000> r eip,esp
eip=0040101a esp=0013ff7c

 

esp内容和刚进入函数时一样,栈保持平衡。

 

p单步执行,到达c3 ret

 

0:000> r eip,esp
eip=00401027 esp=0013ff84

 

esp增加了8,和刚进入main时一样,参数被被调用函数func清理。

 

0:000> dd esp l1
0013ff84  00401115

 

 

High_High
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ESPEIP、EBP寄存器在函数调用时的理解
ln的博客
05-24 2310
一、前提知识 1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存中,而寄存器可以存储数值和某些内存空间地址。 2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化,ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。 5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数和
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5538
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
函数栈EIP、EBP、ESP寄存器的作用(转)
元俊up
06-18 9516
这一篇文章咱们就来重新认识一下EIP、EBP、ESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈”而生,下面将结合图片分别谈谈这几个寄存器。 0x01 栈的结构 “栈"想必大家都很熟悉了,我们再重复一遍他的几个重要性质和概念。 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈...
关于 ESP,EBP,EIP
半岛铁盒的博客
06-13 1475
当调用fun函数开始时,三者的作用。 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf(“函数调用结束”)语句了。 2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。) 3.ESP寄存器里存储的是在调用函数fun()之后,栈的栈顶。并且始终指向栈顶。 ...
汇编寄存器基本指令
铜板的专栏
12-16 2376
堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称为入栈和出栈。有一组CPU指令可以实现对进程的内存实现堆栈访问。其中,POP指令实现出栈操作,PUSH指令实现入栈操作。CPU的ESP寄存器存放当前线程的栈顶指针,EBP寄存器中保存当前线程的栈底指针。CPU的EIP寄存器存放下一个CPU指令存放的内存地
EIP.rar_eip
09-24
实现企业信息门户的小型系统,可以进行后台管理,增删改差基本功能
三菱Q系列PLC EIP模块软件
07-17
三菱Q系列PLC EIP模块软件
EIP-1559 proposal
最新发布
10-27
EIP-1559 is a proposal to make several tightly coupled additions to Ethereum’s transaction fee mechanism, including variable-size blocks and a burned base fee that rises and falls with demand....
ABB 机器人EIP 通信设定手册。
11-01
自己总结了一下ABB 机器人EIP 通信设定手册,便于阅读,现在分享给大家,供大家参考。 ABB Robot EtherentIP.
函数栈&EIP、EBP、ESP寄存器的作用
南意的博客
10-22 4725
认识EIP、EBP、ESP
esp和ebp跟踪记录
10-17
push ebp mov ebp,esp
什么是EIPESP、EBP
初问的专栏
03-11 2942
什么是EIPESP、EBP <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/elements/1.1/"xmlns:trackback="http://madskills.com/public/xml/rss/module/tr
堆栈中的EIP EBP ESP
热门推荐
大头针的专栏
11-14 3万+
 测试空间旗下大头针出品 EIP,EBP,ESP都是系统的寄存器,里面存的都是些地址。 为什么要说这三个指针,是因为我们系统中栈的实现上离不开他们三个。 我们DC上讲过栈的数据结构,主要有以下特点: 后进先处。(这个强调过多)其实它还有以下两个作用: 1.栈是用来存储临时变量,函数传递的中间结果。 2.操作系统维护的,对于程序员是透明的。我们可能只强调了它的后进
EIP & EBP & ESP
f413933206的专栏
12-20 7091
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
EIPESP、EBP
xiaoshahai的专栏
11-25 842
1.EIP 2.ESP 3.EBP 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf("函数调用结束")语句了。 2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。)
京东抢购中eid和fp的获取方式
Piepis的博客
01-20 2502
背景: 最近网上有人在git上分享了在京东抢茅台的程序,要过年了,将代码优化了下,用来给我家老头抢几瓶茅台喝喝。 代码链接: 获取登录的eid和fp 首先,电脑PC登录京东。随便选择一个商品添加到购物栏 点击立即购买,会跳转到购买页面 然后进行结算 如果是谷歌浏览器,按F12,进入调试模式(其他浏览器可以自行百度下,怎么进入调试的模式)。如下图 进入调试的Console选项, 在最后一个箭头的位置输入后回车 _JdTdudfp 可以看到eid和fp ...
C/C++函数调用过程分析
weixin_34092370的博客
07-20 341
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include &lt;stdio.h&gt; 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
运动目标跟踪(十七)--一些跟踪算法简述及跟踪牛人资料整理
工作笔记
08-19 3万+
这篇文章,主要记录一些效果和时间不是很优秀的跟踪算法,以备用。 L1APG: 原文: http://www.cnblogs.com/pixel/archive/2012/10/17/2728243.html 以防原文链接失效,引用: 最近在看有关将L1范数最小化运用到视频跟踪上的文章,这里是文章和实现代码的下载地址http://www.dabi.temple.edu/~hbling/co
EIP寄存器和cs寄存器
09-11
CS寄存器的值与段描述符相关联,段描述符中包含了代码段的基地址和访问权限等信息。 总结一下,EIP寄存器存储了下一条要执行的指令的内存地址,而CS寄存器存储了当前正在执行的代码段的选择子。它们在程序执行过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值