通过汇编语言理解栈的过程调用2

最新推荐文章于 2023-11-18 08:00:00 发布
最新推荐文章于 2023-11-18 08:00:00 发布
阅读量864 收藏 4
点赞数 4
分类专栏: 计算机组成 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_cx/article/details/88803134
版权

接之前的博客,废话不多说,直接上代码分析

C代码

#include <stdio.h>
using namespace std;
void test() {

	printf("\n!!!执行了 test 函数!!!\n\n");

	return;
}

int sumset(int x, int y, int i) {

	int a = x;
	int b = y;
	void* c[1];

	printf("\nsumset(x, y, i) 参数 x 的地址是: %lx \n", (unsigned long long)&x);
	printf("\nsumset(x, y, i) 参数 y 的地址是: %lx \n", (unsigned long long)&y);
	printf("\nsumset(x, y, i) 参数 i 的地址是: %lx \n", (unsigned long long)&i);
	printf("\nsumset 函数局部变量 a 的地址是:  %lx \n", (unsigned long long)&a);
	printf("\nsumset 函数局部变量 b 的地址是:  %lx \n", (unsigned long long)&b);
	printf("\nsumset 函数局部变量 c 的地址是:  %lx \n\n", (unsigned long long)&c);

	for(int k=0; k<=i+1; k++) {
		printf("c[%d] = %16lx \n", k, (unsigned long long)c[k]);
	}
	printf("\nc[%d] 中的原值 %lx 将被赋予新值 %lx \n", i, (unsigned long long)c[i], (unsigned long long)&test);

	c[i] = (void*)&test;
	return a+b;
}


int main() {

	int a;

	printf("\nmain   函数的地址是: %lx \n", (unsigned long long)&main);
	printf("\nsumset 函数的地址是: %lx \n", (unsigned long long)&sumset);
	printf("\ntest   函数的地址是: %lx \n", (unsigned long long)&test);

	while(1) {

		printf("\n输入一个整数(负数将退出程序):");
		scanf("%d", &a);

		if(a < 0) break;

		printf("\n调用函数 sumset(%d, %d, %d) \n", a, a, a);
		sumset(a, a, a);

	}

	return 0;
}

乍一看这段代码可能不知道它是干嘛的,我们可以编译运行它查看结果

我们可以看到各个函数、参数及局部变量的地址,接着输入

直到输入4完了以后,输入5,程序忽然崩溃而直接结算进程了

是输入4的问题还是输入5的问题?我们单独试试输入5

程序成功运行了,不过执行了test函数,然后结束了,这是为什么呢???

这里先告诉大家输入4之后输入任何数程序都会结束,有兴趣的同学可以自己试一试~(其实是懒得截图)

我们通过调试器产生的汇编代码来分析分析这个过程:)

main函数

   0x000000000040165e <+0>:	push   rbp
   0x000000000040165f <+1>:	mov    rbp,rsp
   0x0000000000401662 <+4>:	sub    rsp,0x30
   0x0000000000401666 <+8>:	call   0x4022a0 <__main>
   0x000000000040166b <+13>:	lea    rax,[rip+0xffffffffffffffec]        # 0x40165e <main()>
   0x0000000000401672 <+20>:	mov    rdx,rax
   0x0000000000401675 <+23>:	lea    rcx,[rip+0x2ad3]        # 0x40414f
   0x000000000040167c <+30>:	call   0x402cc0 <printf>
   0x0000000000401681 <+35>:	lea    rax,[rip+0xfffffffffffffec3]        # 0x40154b <sumset(int, int, int)>
   0x0000000000401688 <+42>:	mov    rdx,rax
   0x000000000040168b <+45>:	lea    rcx,[rip+0x2ad9]        # 0x40416b
   0x0000000000401692 <+52>:	call   0x402cc0 <printf>
   0x0000000000401697 <+57>:	lea    rax,[rip+0xfffffffffffffe92]        # 0x401530 <test()>
   0x000000000040169e <+64>:	mov    rdx,rax
   0x00000000004016a1 <+67>:	lea    rcx,[rip+0x2adf]        # 0x404187
   0x00000000004016a8 <+74>:	call   0x402cc0 <printf>
   0x00000000004016ad <+79>:	lea    rcx,[rip+0x2af4]        # 0x4041a8
   0x00000000004016b4 <+86>:	call   0x402cc0 <printf>
   0x00000000004016b9 <+91>:	lea    rax,[rbp-0x4]
   0x00000000004016bd <+95>:	mov    rdx,rax
   0x00000000004016c0 <+98>:	lea    rcx,[rip+0x2b00]        # 0x4041c7
   0x00000000004016c7 <+105>:	call   0x402cc8 <scanf>
   0x00000000004016cc <+110>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004016cf <+113>:	test   eax,eax
   0x00000000004016d1 <+115>:	jns    0x4016d5 <main()+119>
   0x00000000004016d3 <+117>:	jmp    0x401707 <main()+169>
   0x00000000004016d5 <+119>:	mov    ecx,DWORD PTR [rbp-0x4]
   0x00000000004016d8 <+122>:	mov    edx,DWORD PTR [rbp-0x4]
   0x00000000004016db <+125>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004016de <+128>:	mov    r9d,ecx
   0x00000000004016e1 <+131>:	mov    r8d,edx
   0x00000000004016e4 <+134>:	mov    edx,eax
   0x00000000004016e6 <+136>:	lea    rcx,[rip+0x2ae3]        # 0x4041d0
   0x00000000004016ed <+143>:	call   0x402cc0 <printf>
   0x00000000004016f2 <+148>:	mov    ecx,DWORD PTR [rbp-0x4]
   0x00000000004016f5 <+151>:	mov    edx,DWORD PTR [rbp-0x4]
   0x00000000004016f8 <+154>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004016fb <+157>:	mov    r8d,ecx
   0x00000000004016fe <+160>:	mov    ecx,eax
   0x0000000000401700 <+162>:	call   0x40154b <sumset(int, int, int)>
   0x0000000000401705 <+167>:	jmp    0x4016ad <main()+79>
   0x0000000000401707 <+169>:	mov    eax,0x0
   0x000000000040170c <+174>:	add    rsp,0x30
   0x0000000000401710 <+178>:	pop    rbp
   0x0000000000401711 <+179>:	ret

 sumset函数

   0x000000000040154b <+0>:	push   rbp
   0x000000000040154c <+1>:	mov    rbp,rsp
   0x000000000040154f <+4>:	sub    rsp,0x40
   0x0000000000401553 <+8>:	mov    DWORD PTR [rbp+0x10],ecx
   0x0000000000401556 <+11>:	mov    DWORD PTR [rbp+0x18],edx
   0x0000000000401559 <+14>:	mov    DWORD PTR [rbp+0x20],r8d
   0x000000000040155d <+18>:	mov    eax,DWORD PTR [rbp+0x10]
   0x0000000000401560 <+21>:	mov    DWORD PTR [rbp-0x8],eax
   0x0000000000401563 <+24>:	mov    eax,DWORD PTR [rbp+0x18]
   0x0000000000401566 <+27>:	mov    DWORD PTR [rbp-0xc],eax
   0x0000000000401569 <+30>:	lea    rax,[rbp+0x10]
   0x000000000040156d <+34>:	mov    rdx,rax
   0x0000000000401570 <+37>:	lea    rcx,[rip+0x2aa9]        # 0x404020
   0x0000000000401577 <+44>:	call   0x402cc0 <printf>
   0x000000000040157c <+49>:	lea    rax,[rbp+0x18]
   0x0000000000401580 <+53>:	mov    rdx,rax
   0x0000000000401583 <+56>:	lea    rcx,[rip+0x2abe]        # 0x404048
   0x000000000040158a <+63>:	call   0x402cc0 <printf>
   0x000000000040158f <+68>:	lea    rax,[rbp+0x20]
   0x0000000000401593 <+72>:	mov    rdx,rax
   0x0000000000401596 <+75>:	lea    rcx,[rip+0x2ad3]        # 0x404070
   0x000000000040159d <+82>:	call   0x402cc0 <printf>
   0x00000000004015a2 <+87>:	lea    rax,[rbp-0x8]
   0x00000000004015a6 <+91>:	mov    rdx,rax
   0x00000000004015a9 <+94>:	lea    rcx,[rip+0x2ae8]        # 0x404098
   0x00000000004015b0 <+101>:	call   0x402cc0 <printf>
   0x00000000004015b5 <+106>:	lea    rax,[rbp-0xc]
   0x00000000004015b9 <+110>:	mov    rdx,rax
   0x00000000004015bc <+113>:	lea    rcx,[rip+0x2afd]        # 0x4040c0
   0x00000000004015c3 <+120>:	call   0x402cc0 <printf>
   0x00000000004015c8 <+125>:	lea    rax,[rbp-0x20]
   0x00000000004015cc <+129>:	mov    rdx,rax
   0x00000000004015cf <+132>:	lea    rcx,[rip+0x2b12]        # 0x4040e8
   0x00000000004015d6 <+139>:	call   0x402cc0 <printf>
   0x00000000004015db <+144>:	mov    DWORD PTR [rbp-0x4],0x0
   0x00000000004015e2 <+151>:	jmp    0x401609 <sumset(int, int, int)+190>
   0x00000000004015e4 <+153>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004015e7 <+156>:	cdqe   
   0x00000000004015e9 <+158>:	mov    rax,QWORD PTR [rbp+rax*8-0x20]
   0x00000000004015ee <+163>:	mov    rdx,rax
   0x00000000004015f1 <+166>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004015f4 <+169>:	mov    r8,rdx
   0x00000000004015f7 <+172>:	mov    edx,eax
   0x00000000004015f9 <+174>:	lea    rcx,[rip+0x2b11]        # 0x404111
   0x0000000000401600 <+181>:	call   0x402cc0 <printf>
   0x0000000000401605 <+186>:	add    DWORD PTR [rbp-0x4],0x1
   0x0000000000401609 <+190>:	mov    eax,DWORD PTR [rbp+0x20]
   0x000000000040160c <+193>:	add    eax,0x1
   0x000000000040160f <+196>:	cmp    eax,DWORD PTR [rbp-0x4]
   0x0000000000401612 <+199>:	jge    0x4015e4 <sumset(int, int, int)+153>
   0x0000000000401614 <+201>:	lea    rdx,[rip+0xffffffffffffff15]   # 0x401530 <test()>
   0x000000000040161b <+208>:	mov    eax,DWORD PTR [rbp+0x20]
   0x000000000040161e <+211>:	cdqe   
   0x0000000000401620 <+213>:	mov    rax,QWORD PTR [rbp+rax*8-0x20]
   0x0000000000401625 <+218>:	mov    rcx,rax
   0x0000000000401628 <+221>:	mov    eax,DWORD PTR [rbp+0x20]
   0x000000000040162b <+224>:	mov    r9,rdx
   0x000000000040162e <+227>:	mov    r8,rcx
   0x0000000000401631 <+230>:	mov    edx,eax
   0x0000000000401633 <+232>:	lea    rcx,[rip+0x2aee]        # 0x404128
   0x000000000040163a <+239>:	call   0x402cc0 <printf>
   0x000000000040163f <+244>:	mov    eax,DWORD PTR [rbp+0x20]
   0x0000000000401642 <+247>:	cdqe   
   0x0000000000401644 <+249>:	lea    rdx,[rip+0xfffffffffffffee5]  # 0x401530 <test()>
   0x000000000040164b <+256>:	mov    QWORD PTR [rbp+rax*8-0x20],rdx
   0x0000000000401650 <+261>:	mov    edx,DWORD PTR [rbp-0x8]
   0x0000000000401653 <+264>:	mov    eax,DWORD PTR [rbp-0xc]
   0x0000000000401656 <+267>:	add    eax,edx
   0x0000000000401658 <+269>:	add    rsp,0x40
   0x000000000040165c <+273>:	pop    rbp
   0x000000000040165d <+274>:	ret

好了,我们开始这段痛苦的分析过程

   0x000000000040165e <+0>:	push   rbp
   0x000000000040165f <+1>:	mov    rbp,rsp
   0x0000000000401662 <+4>:	sub    rsp,0x30
   0x0000000000401666 <+8>:	call   0x4022a0 <__main>

老样子,main函数调用前先进行初始化,这里顺便介绍下上次没有介绍的call指令

CALL(LCALL)指令执行时,进行两步操作:

(1)将程序下一条指令的位置的IP压入堆栈中;

(2)转移到调用的子程序。

   0x000000000040166b <+13>:	lea    rax,[rip+0xffffffffffffffec]        # 0x40165e <main()>
   0x0000000000401672 <+20>:	mov    rdx,rax
   0x0000000000401675 <+23>:	lea    rcx,[rip+0x2ad3]        # 0x40414f
   0x000000000040167c <+30>:	call   0x402cc0 <printf>

这次也说一下lea指令,lea指令的全称为Load effect address——取有效地址

我们可以在第一条指令的末尾看到main函数的地址 0x40165e,和前面程序运行结果一致。

这4条指令表示的是代码中main函数中的第一个printf

   0x0000000000401681 <+35>:	lea    rax,[rip+0xfffffffffffffec3]        # 0x40154b <sumset(int, int, int)>
   0x0000000000401688 <+42>:	mov    rdx,rax
   0x000000000040168b <+45>:	lea    rcx,[rip+0x2ad9]        # 0x40416b
   0x0000000000401692 <+52>:	call   0x402cc0 <printf>

和前面分析的类似,这里取了sumset函数得到有效地址,表示的是main函数中第二个printf

   0x0000000000401697 <+57>:	lea    rax,[rip+0xfffffffffffffe92]        # 0x401530 <test()>
   0x000000000040169e <+64>:	mov    rdx,rax
   0x00000000004016a1 <+67>:	lea    rcx,[rip+0x2adf]        # 0x404187
   0x00000000004016a8 <+74>:	call   0x402cc0 <printf>

main函数中第3个printf

   0x00000000004016ad <+79>:	lea    rcx,[rip+0x2af4]        # 0x4041a8
   0x00000000004016b4 <+86>:	call   0x402cc0 <printf>

while循环中的第一个printf

   0x00000000004016b9 <+91>:	lea    rax,[rbp-0x4]
   0x00000000004016bd <+95>:	mov    rdx,rax
   0x00000000004016c0 <+98>:	lea    rcx,[rip+0x2b00]        # 0x4041c7
   0x00000000004016c7 <+105>:	call   0x402cc8 <scanf>

这里有点奇怪,前面并没有看到rbp-0x4位置的压栈,不过main函数中代码中只有一个int a;不难看出这里是rbp-0x4是a的地址

整段就是scanf语句,输入a的值

   0x00000000004016cc <+110>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004016cf <+113>:	test   eax,eax
   0x00000000004016d1 <+115>:	jns    0x4016d5 <main()+119>
   0x00000000004016d3 <+117>:	jmp    0x401707 <main()+169>

将DWORD PTR [rbp-0x4]中的值赋给eax寄存器,即eax=a;

test指令的作用的对2个操作数进行AND操作,并根据运算结果设置相关的标志位。

jns则是如果不为负数,就跳转

这两条语句常常用于if指令中,这里jns的作用是如果a≥0则跳转到0x4016d5的地址上,如果a<0,则执行jmp指令,跳转到0x401707的地址上,查看这两个地址可知,0x4016d5地址上的是下一步操作,0x401707地址已经跳出了循环。

   0x00000000004016d5 <+119>:	mov    ecx,DWORD PTR [rbp-0x4]
   0x00000000004016d8 <+122>:	mov    edx,DWORD PTR [rbp-0x4]
   0x00000000004016db <+125>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004016de <+128>:	mov    r9d,ecx
   0x00000000004016e1 <+131>:	mov    r8d,edx
   0x00000000004016e4 <+134>:	mov    edx,eax
   0x00000000004016e6 <+136>:	lea    rcx,[rip+0x2ae3]        # 0x4041d0
   0x00000000004016ed <+143>:	call   0x402cc0 <printf>

这一大段都是printf,不多作分析

   0x00000000004016f2 <+148>:	mov    ecx,DWORD PTR [rbp-0x4]
   0x00000000004016f5 <+151>:	mov    edx,DWORD PTR [rbp-0x4]
   0x00000000004016f8 <+154>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004016fb <+157>:	mov    r8d,ecx
   0x00000000004016fe <+160>:	mov    ecx,eax
   0x0000000000401700 <+162>:	call   0x40154b <sumset(int, int, int)>

终于到子函数了,将DWORD PTR [rbp-0x4]的值赋给3个寄存器,再进行寄存器之间的传值,执行call指令,进入sumset函数,并留下返回地址。

   0x000000000040154b <+0>:	push   rbp
   0x000000000040154c <+1>:	mov    rbp,rsp
   0x000000000040154f <+4>:	sub    rsp,0x40

又是初始化,不过,记住这个0x40,后面有用!

   0x0000000000401553 <+8>:	mov    DWORD PTR [rbp+0x10],ecx
   0x0000000000401556 <+11>:	mov    DWORD PTR [rbp+0x18],edx
   0x0000000000401559 <+14>:	mov    DWORD PTR [rbp+0x20],r8d

x,y,i参数的压栈,即形参的实例化,压栈位置不在sumset开辟的空间中,而在main函数的栈帧中

其中i的地址最高,x的地址最低,可见传参顺序为从右到左

   0x000000000040155d <+18>:	mov    eax,DWORD PTR [rbp+0x10]
   0x0000000000401560 <+21>:	mov    DWORD PTR [rbp-0x8],eax
   0x0000000000401563 <+24>:	mov    eax,DWORD PTR [rbp+0x18]
   0x0000000000401566 <+27>:	mov    DWORD PTR [rbp-0xc],eax

前2句指令是将,DWORD PTR [rbp+0x10]的值赋给eax,再进行压栈,即局部变量的创建,对应代码int a = x;

34句同理,对应代码int b = y;
 

   0x0000000000401569 <+30>:	lea    rax,[rbp+0x10]
   0x000000000040156d <+34>:	mov    rdx,rax
   0x0000000000401570 <+37>:	lea    rcx,[rip+0x2aa9]        # 0x404020
   0x0000000000401577 <+44>:	call   0x402cc0 <printf>
   0x000000000040157c <+49>:	lea    rax,[rbp+0x18]
   0x0000000000401580 <+53>:	mov    rdx,rax
   0x0000000000401583 <+56>:	lea    rcx,[rip+0x2abe]        # 0x404048
   0x000000000040158a <+63>:	call   0x402cc0 <printf>
   0x000000000040158f <+68>:	lea    rax,[rbp+0x20]
   0x0000000000401593 <+72>:	mov    rdx,rax
   0x0000000000401596 <+75>:	lea    rcx,[rip+0x2ad3]        # 0x404070
   0x000000000040159d <+82>:	call   0x402cc0 <printf>
   0x00000000004015a2 <+87>:	lea    rax,[rbp-0x8]
   0x00000000004015a6 <+91>:	mov    rdx,rax
   0x00000000004015a9 <+94>:	lea    rcx,[rip+0x2ae8]        # 0x404098
   0x00000000004015b0 <+101>:	call   0x402cc0 <printf>
   0x00000000004015b5 <+106>:	lea    rax,[rbp-0xc]
   0x00000000004015b9 <+110>:	mov    rdx,rax
   0x00000000004015bc <+113>:	lea    rcx,[rip+0x2afd]        # 0x4040c0
   0x00000000004015c3 <+120>:	call   0x402cc0 <printf>
   0x00000000004015c8 <+125>:	lea    rax,[rbp-0x20]
   0x00000000004015cc <+129>:	mov    rdx,rax
   0x00000000004015cf <+132>:	lea    rcx,[rip+0x2b12]        # 0x4040e8
   0x00000000004015d6 <+139>:	call   0x402cc0 <printf>

6个printf,不讲了

   0x00000000004015db <+144>:	mov    DWORD PTR [rbp-0x4],0x0
   0x00000000004015e2 <+151>:	jmp    0x401609 <sumset(int, int, int)+190>

同样是局部变量的创建,这里是int k = 0;同时跳转到0x401609

   0x0000000000401609 <+190>:	mov    eax,DWORD PTR [rbp+0x20]
   0x000000000040160c <+193>:	add    eax,0x1
   0x000000000040160f <+196>:	cmp    eax,DWORD PTR [rbp-0x4]
   0x0000000000401612 <+199>:	jge    0x4015e4 <sumset(int, int, int)+153>

我们来到401609地址,前两句指令,将DWORD PTR [rbp+0x20]的值赋给寄存器eax,再将eax加1,rbp+0x20对应的是形参i

所以这两句是for循环中的 i+1;

接下去的2句,比较eax和DWORD PTR [rbp-0x4]的值,如果DWORD PTR [rbp-0x4]小于或等于eax的值,进行跳转,否则继续下一条指令,即跳出for循环,这里表示的是如果k≤i+1,则继续for循环,否则跳出

   0x00000000004015e4 <+153>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004015e7 <+156>:	cdqe   
   0x00000000004015e9 <+158>:	mov    rax,QWORD PTR [rbp+rax*8-0x20]
   0x00000000004015ee <+163>:	mov    rdx,rax
   0x00000000004015f1 <+166>:	mov    eax,DWORD PTR [rbp-0x4]
   0x00000000004015f4 <+169>:	mov    r8,rdx
   0x00000000004015f7 <+172>:	mov    edx,eax
   0x00000000004015f9 <+174>:	lea    rcx,[rip+0x2b11]        # 0x404111
   0x0000000000401600 <+181>:	call   0x402cc0 <printf>
   0x0000000000401605 <+186>:	add    DWORD PTR [rbp-0x4],0x1

跳转来到0x4015e4,执行for函数中的printf,接着k++,继续循环判断

   0x0000000000401614 <+201>:	lea    rdx,[rip+0xffffffffffffff15]   # 0x401530 <test()>
   0x000000000040161b <+208>:	mov    eax,DWORD PTR [rbp+0x20]
   0x000000000040161e <+211>:	cdqe   
   0x0000000000401620 <+213>:	mov    rax,QWORD PTR [rbp+rax*8-0x20]
   0x0000000000401625 <+218>:	mov    rcx,rax
   0x0000000000401628 <+221>:	mov    eax,DWORD PTR [rbp+0x20]
   0x000000000040162b <+224>:	mov    r9,rdx
   0x000000000040162e <+227>:	mov    r8,rcx
   0x0000000000401631 <+230>:	mov    edx,eax
   0x0000000000401633 <+232>:	lea    rcx,[rip+0x2aee]        # 0x404128
   0x000000000040163a <+239>:	call   0x402cc0 <printf>

最后一个printf
 

   0x000000000040163f <+244>:	mov    eax,DWORD PTR [rbp+0x20]
   0x0000000000401642 <+247>:	cdqe   
   0x0000000000401644 <+249>:	lea    rdx,[rip+0xfffffffffffffee5]  # 0x401530 <test()>
   0x000000000040164b <+256>:	mov    QWORD PTR [rbp+rax*8-0x20],rdx
   0x0000000000401650 <+261>:	mov    edx,DWORD PTR [rbp-0x8]
   0x0000000000401653 <+264>:	mov    eax,DWORD PTR [rbp-0xc]
   0x0000000000401656 <+267>:	add    eax,edx
   0x0000000000401658 <+269>:	add    rsp,0x40
   0x000000000040165c <+273>:	pop    rbp
   0x000000000040165d <+274>:	ret

第一条指令,取出DWORD PTR [rbp+0x20]中的值放入寄存器eax中,即eax=i;

接着,lea指令,取test的地址放入rdx寄存器中

QWORD PTR [rbp+rax*8-0x20]对应的是c[i],即将test的地址赋给c[i];

最后几句是取出a和b的值,相加并返回。

 

好了,我们整个过程就先分析到这里,但是,我们仍然没有解决前面的2个问题,为什么输入4后再输入会导致程序停止,为什么输入5会调用test函数

先说明一下void* 指针是8个字节,unsigned long long也是8个字节,观察sumset的汇编代码,没有看到c的压栈过程,但是,有一段QWORD PTR [rbp+rax*8-0x20],0x20即十进制的32,rbp-0x20即开辟了32个字节的空间,虽然在sumset函数中,       void* c[1]只定义了一位的数组,但是实际开辟的空间却足够放32/8=4个,所以在产生越界数组c[1]-c[3]时没有发生任何问题,程序仍正常进行。

但是,当达到c[4]时,没有剩余空间给他了,那怎么办呢,根据上面的程序,我们可以得到c[4] = 62fe50,这是什么地址,在调试器中查看得到,这是main函数的基址寄存器rbp的地址,之后test函数的地址赋值给c[4],即改变main函数基址寄存器的地址为test函数的地址,sumset函数调用结束返回,重新开始while循环,当运行到scanf时,遇到了指令

   0x00000000004016b9 <+91>:	lea    rax,[rbp-0x4]

此时,rbp地址被改变了,rbp-0x4是一个不属于这个程序的存储地址,被操作系统捕获到,然后中止了程序运行。

接着是输入5,查看可得c[5] =  401705,汇编代码中,401705对应的指令如下

   0x0000000000401705 <+167>:	jmp    0x4016ad <main()+79>

这是while循环的跳转指令,也是sumset函数的返回地址,test函数的地址赋值给c[5],即将返回地址修改为test函数的地址,在sumset函数执行完直接返回到test函数,但test函数不是被正常调用的,没有进行初始化等操作,所以test函数的return会返回到不属于这个程序的存储地址去,从而被操作系统捕获到,然后中止了程序运行。

 

void* c[1]开辟的是32位的空间,那void* c[2],void* c[3]呢?修改代码查看调试器得当void* c[i],i的值为1-4时,开辟的空间都为32,当i的值为5-8时,开辟的空间都为64(总开辟空间也随之增加为0x60,即96),可以存放8个;所以当代码为void* c[5]时,输入8和9才能导致返回地址改变
 

QuoVadis_cx
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言调用库 - 配套Assembly Language for X86 Processors
04-14
这本书与"Assembly Language for X86 Processors"相配套,作者通过提供irvine库,使读者能够更深入地理解和应用汇编语言。irvine库包含了丰富的函数和示例,覆盖了汇编语言编程的多个方面,旨在帮助学习者快速上手并...
汇编语言实现的五子棋游戏
07-06
这些算法的实现需要递归和深度优先搜索,虽然在汇编语言中实现较为复杂,但仍然可行,只不过需要更加谨慎地管理调用和优化代码。 最后,为了实现多轮游戏,保存和读取游戏进度,可以使用文件I/O功能。在汇编语言...
汇编代码 调用函数过程
SITHS_J的专栏
04-14 465
汇编语言:在代码段中使用
赖卓成的博客
03-08 1282
利用,将一段数据逆序存放 assume cs:codesg codesg segment dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h dw 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 start: mov ax,cs mov ss,ax;段寄存器不能互相传值 mov ...
汇编语言
weixin_51711289的博客
08-03 825
汇编语言
汇编分析C语言函数堆调用
u011250160的博客
02-18 288
C语言代码如下 #include <stdio.h> int plus(int x,int y){ return x+y; } int main() { printf("hello"); plus(1,2); return 0; } 我们从调用plus开始分析 ESP表示顶 EBP表示底 EIP表示下个指令的地址 全部写入CC的目的是让程序可以中断 比如这些的空间你没用完,接下来就执行CC中断了 ...
汇编语言之------------------------在代码段中使用
小吕的博客
09-19 215
1、 assume cs:codesg codesg segment dw 0123h,0456h,0123h,0456h,0123h,0456h,0123h,0456h,0123h,0456h//以字为单位 定义数据来取得空间 ? code ends end 程序在运行时定义的数据cs:0-cs:15单元中,将着8个数据逆序,就先进再出就实现了逆序存放 2、 mov ax,cs mov ss,ax mov sp,32 我们要将cs:16-cs:31的内存空间当作来使...
汇编代码分析----函数的调用过程(进程内核的切换过程
风清扬
10-15 1277
中保存函数调用所需要的维护信息,我们称之为堆帧。堆帧一般包括以下几个方面的内容:函数的返回地址和参数临时变量函数调用的上下文信息一个函数的堆帧用ebp和esp两个寄存器划定范围ebp寄存器始终指向当前函数帧的底。esp寄存器始终指向当前函数帧的顶。堆帧是从高地址向低地址增长的。具体的函数调用过程让我用一个简单的程序并结合画图讲解以增加自己对其过程的深入理解。int sum(in...
大一暑期汇编语言程序设计作业
最新发布
04-04
在大学的计算机科学学习中,汇编语言是基础且至关重要的一个环节,尤其对于大一学生来说,暑期的汇编语言程序设计作业是提升技能、理解计算机底层运作的关键任务。汇编语言是一种低级编程语言,它直接对应于机器语言...
Windows环境下32位汇编语言程序设计电子版
05-18
汇编语言程序员需要了解如何正确地设置帧,以符合stdcall规则,包括参数压顺序、返回值的处理以及清理过程。 在编写32位汇编程序时,我们通常会用到一些基本的寄存器,如EAX、EBX、ECXEDX、ESP、EBP等。...
易语言汇编动态堆调用
07-22
通过分析提供的源码,我们可以学习如何在易语言环境中与汇编语言交互,如何在易语言的程序结构中嵌入汇编代码,以及如何进行动态堆操作。这包括但不限于以下几个方面: 1. **堆布局**:理解的生长方向,...
汇编语言程序设计(1):以及的使用
lzx的博客
09-30 840
简单的说一说。(的特性我在此就不做赘述了,LIFO) CPU提供的机制 现今的CPU中都有的设计。 8086CPU提供相关的指令,支持用的方式访问内存空间。 基于8086CPU的编程,可以将一段内存当作来使用。 操作:(的操作都是一个字,不是字节) 入:push 出:pop 问题:CPU怎么知道一段内存空间被当作使用?执行push和pop的时候,怎么知道哪个单元是顶单元? 回答:段寄存器SS(存放的段地址),顶指针寄存器SP(存放顶的偏移位置)。任意时刻,SS:SP指向顶位
汇编语言编译环境,汇编寄存器,使用 笔记
Hello_Ray的博客
01-27 536
段寄存器 汇编语言中的代码段
汇编语言8---
weixin_43604927的博客
10-28 1383
直观理解 仓库,弹夹,书箱…等等,太多了。总之,FIFO 从内存上理解操作 操作最重要的就是操作顶的位置: 入时把顶往上提,再把数据放到顶指向的位置上 出站时把数据拿走,再把顶往下压一格 8086中,用SS于SP所组成的顶内存地址作为顶指向,并且确定了出入的数据只能是16位数据 Tips:生长方向:对于堆来讲,生长方向是向上的,也就是向着内存地址增加的方向;对于来讲,他的生长方向是向下的,是向着内存地址减小的方向增长。 所以入时SP减小 push ax ;修
汇编语言相关知识点
qjyws的博客
05-19 3468
文章目录前言一、概念二、1.数据入2.读入数据总结 前言 本文记录汇编语言的概念和内容 一、概念 汇编语言中,被定义为一段连续的内存单元 与数据结构类似,有数据入,出顶的概念,但是在汇编语言中,我们可以直接接触到顶,也就是有相关标记表明顶的存在 二、 1.数据 在汇编语言中,入push和出pop可以对数据进行操作,这里进行操作的数据有如下的特征 数据从寄存器和内存中来 数据是字型数据,操作的是16位寄存器或内存中的字型数据 入 将16位寄存器或内存中的字型数据放到
关于汇编语言理解
long_long_later的博客
12-19 4226
就是一段特殊内存,什么是呢?举个例子,一个只有上面打开的盒子,现在有三本书离散数学、c语言、汇编语言,需要将这三本书一本一本的放进去,先将离散数学放进去,然后c语言,接着汇编语言,现在又需要将三本书拿出去,只能先拿汇编语言,再拿c语言接着再拿离散数学,就是这样的特点,后进先出。 的大小怎么确认呢?这是靠我们自己决定的,如何确定这段内存为,就需要两个寄存器,段寄存器ss和存放偏移地址的寄
汇编操作的实现
m0_62599305的博客
11-18 867
在计算机编程的世界中,了解底层的硬件运作是非常重要的。而汇编语言作为一种低级语言,直接与计算机的硬件打交道,其核心概念之一就是操作。不仅是一种数据结构,更是函数调用、数据保存和程序执行的关键工具。在这篇文章中,我们将深入探讨汇编语言的概念,以及如何通过操作来实现各种重要的编程任务。通过理解,我们将更好地理解计算机程序的底层运作原理,提高编程的深度和效率。汇编语言中的操作是程序执行过程中至关重要的组成部分。的结构和其操作方式直接影响着函数的调用、数据的保存和程序的执行流程。
SHARC汇编编程---参数传递以及参数返回,压
LG4211的博客
10-17 573
在C语音和汇编语言混编编程时,C语言调用汇编语言的函数接口,主要由下面几个步骤: 1.extern修饰的全局变量 在C文件内声明变量,在汇编里面使用 .extern 定义外部变量。 例如C文件(main.c)类定义: int paraa = 0; 汇编文件(test.asm)内定义: .extern _paraa; 通过上述定义,C文件在需要调用汇编函数之前,将参数赋值给paraa,...
汇编系列01-汇编语言简介
码农无双的博客
03-04 1130
汇编语言简介
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值