函数在内存中的具体执行

最新推荐文章于 2024-08-21 22:18:43 发布
最新推荐文章于 2024-08-21 22:18:43 发布
阅读量1.4k 收藏
点赞数
分类专栏: 缓冲区溢出 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/5788181
版权
    如果程序要调用某个函数,那么计算机就会自动将函数返回后要执行的指令地址先压入栈里,
等待函数返回以后再从中取出,跳到该处继续执行。

#include <stdio.h>
void TestFunction()
{
 int i = 10;
 return;
}
void main()
{
 TestFunction();
 return;
}

 

 

 EAX = CCCCCCCC EBX = 7FFD5000 ECX = 00000000 EDX = 00591030 ESI = 00000000 EDI = 0012FF48 EIP = 0040D468 ESP = 0012FEFC EBP = 0012FF48 EFL = 00000202


 

0012FEE4  00 00 00 00 02 00 00 00 30 2F  ........0/
0012FEEE  42 00 83 00 00 00 E0 06 59 00  B.......Y.
0012FEF8  1C FF 12 00 00 00 00 00 00 00  ..........
0012FF02  00 00 00 50 FD 7F CC CC CC CC  ...P?烫烫
0012FF0C  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF16  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF20  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF2A  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF34  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF3E  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF48  88 FF 12 00 89 11 40 00 01 00  ......@...
0012FF52  00 00 B8 0F 59 00 30 10 59 00  ....Y.0.Y.

 

9:        TestFunction();
0040D468   call        @ILT+5(TestFunction) (0040100a)
10:       return;
11:   }
0040D46D   pop         edi
0040D46E   pop         esi
0040D46F   pop         ebx

 

我们可以看到TestFunction下一条指令是0040D46D,也就是函数返回的地址,我们按F11键单步执行就会发现,0040D46D被压入

了栈中。

 

 EAX = CCCCCCCC EBX = 7FFD5000 ECX = 00000000 EDX = 00591030 ESI = 00000000 EDI = 0012FF48 EIP = 0040100A ESP = 0012FEF8 EBP = 0012FF48 EFL = 00000202

0012FEE4  00 00 00 00 02 00 00 00 30 2F  ........0/
0012FEEE  42 00 83 00 00 00 E0 06 59 00  B.......Y.
0012FEF8  6D D4 40 00 00 00 00 00 00 00  m訞.......
0012FF02  00 00 00 50 FD 7F CC CC CC CC  ...P?烫烫
0012FF0C  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF16  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF20  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF2A  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF34  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF3E  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF48  88 FF 12 00 89 11 40 00 01 00  ......@...
0012FF52  00 00 B8 0F 59 00 30 10 59 00  ....Y.0.Y.

 

然后单步执行到TestFunction函数里,

 

4:        int i = 10;
00401028   mov         dword ptr [ebp-4],0Ah
5:        return;
6:    }
0040102F   pop         edi
00401030   pop         esi
00401031   pop         ebx
00401032   mov         esp,ebp
00401034   pop         ebp
00401035   ret

 

当执行到ret之后,TestFunction函数就会返回,跳转到0040D46D这个地址。

 

0040D46D   pop         edi
0040D46E   pop         esi
0040D46F   pop         ebx
0040D470   add         esp,40h
0040D473   cmp         ebp,esp
0040D475   call        __chkesp (00401060)
0040D47A   mov         esp,ebp
0040D47C   pop         ebp
0040D47D   ret

 

    正是因为先放入栈里的地址在前,而后进入栈的数据一旦很长,就会覆盖到前面的地址,

这就会导致程序发生错误。这也就是溢出的原因。

sysprogram
关注
专栏目录
【Stack around the variable ‘xxx‘ was corrupted】C++程序被调函数发生栈内存越界,越界到主调函数内存上,导致内存被篡改的典型案例分析
dvlinker的技术专栏
10-21 2万+
【Stack around the variable ‘xxx‘ was corrupted】被调函数发生栈内存越界,越界到主调函数内存上,导致内存被篡改的典型案例分享。
C++程序 WaitForSingleObject 函数的诸多用途与使用场景总结
dvlinker的技术专栏
01-15 3万+
WaitForSingleObject 函数的诸多用途与使用场景总结
3分钟搞懂函数调用在内存的实现
weixin_44145150的博客
10-16 2708
让我们来看这段代码在内存的运行流程 void func2(){ int k=1; return ; } void func1(){ int j=0; func2(); return ; } int main(){ int i=0; func1(); return ; } 第一步: 假如操作系统目前正在执行某一程序,正执行到ad0地址 第二步: 此时你运行了test程序,为了在test程序执行完毕...
计算机内什么叫函数,【计算机内功心法】八:函数运行时在内存是什么样子?...
weixin_32945435的博客
07-25 181
在开始本篇的内容前,咱们先来思考几个问题。nginx咱们先来看一段简单的代码:voidfunc(inta){if(a>100000000)return;intarr[100]={0};func(a+1);}你能看出这段代码会有什么问题吗?程序员咱们在以前的文章《高性能高并发服务器是如何实现的》一提到了一项关键技术——协程,你知道协程的本质是什么吗?有的同窗可能会说是...
函数运行时在内存是什么样子?
青春不老,奋斗不止!
03-23 547
在开始本篇的内容前,我们先来思考几个问题。1. 我们先来看一段简单的代码:voidfunc(inta) { if(a>100000000)return; i...
C语言——函数内存剖析
qingshibande的专栏
04-09 541
——Java培训、Android培训、iOS培训、.Net培训、期待与您交流! ——- 一、函数 任何一个C语言程序都是由一个或者多个程序段(小程序)构成的,每个程序段都有自己的功能,我们一般称这些程序段为“函数”。 可以说C语言程序是由函数构成的。 1、函数的定义 2、定义函数的目的 将一个常用的功能封装起来,方便以后调用。 顺序结构:默认的流程结构。 3、定义函数的步骤 函数
内存函数的简单使用和实现
txh1873749380的博客
10-06 111
超简单的内存函数使用!!!
DSP函数执行时间自动测试方法
08-19
【DSP函数执行时间自动测试方法】是针对数字信号处理器(DSP)软件优化的一项关键步骤,旨在高效地识别和优化占用CPU资源最多的函数。本文以TI的C64x+ DSP为例,阐述了一种利用TI集成开发环境CCS(Code Composer ...
实现exe从资源加载到内存运行
08-20
在Windows操作系统,将EXE文件从资源加载到内存执行是一种常见的技术,它主要用于减少磁盘I/O操作,提高程序的启动速度,以及在某些特殊场景下保护程序不被篡改。以下是对这个主题的详细解释: 一、资源管理...
引发C++程序内存泄漏的原因分析与排查方法总结
最新发布
dvlinker的技术专栏
08-21 3万+
本文根据多年的项目实践以及遇到的多个内存泄漏的问题案例及场景,详细介绍引发内存泄漏的原因以及排查方法。
【C语言】基于网络传输函数的可行性分析~内存暂存的数据可以作为函数执行吗?
weixin_41476562的博客
08-13 447
目录前言win10测试获取函数长度的方法函数复刻运行复刻出来的函数运行编码的函数测试结果汇编分析复刻出来的sin函数入口复刻出来的sin函数执行后数组编码的max函数入口数组编码的max函数内部main函数返回汇编分析结论在stm32上测试附录1、win10测试的代码2、win10端测试结果 前言 在写stm32程序的时候,忽然想到能不能通过网络把函数发到单片机,这涉及到怎么序列化一个函数的问题,然后试了一下,结果发现可以把C语言函数复制到malloc出来的空间里,然后强制类型转换后还能运行!赶紧试试把一个
C++回调函数 callback function()
weixin_42096202的博客
10-09 1632
mark一下学习笔记,加深印象! 1.软件系统的分层: 在我们遇到的实际算法工程项目,我们希望整个软件系统的分层如下图所示: 应用层:位于最上层,也就是提供给用户的功能接口,例如人脸活体检测接口。可以供用户的main函数直接调用,依赖于间层 间层:位于间层,为应用层的功能函数提供动态库函数接口,例如综合多种人脸活体检测算法的接口,依赖于底层算法层 底层:位于最底层,为间层提供需要单种算法sdk 分层后,我们希望函数调用关系都是从上到下,以确保单向依赖! 为啥要保证单向依赖?这样做的好处,可以.
C语言函数内存的调用机制
L1965314411的博客
05-31 2045
1.首先说单文件编程(就是所有的代码都在主函数main.c编写)函数是如何调用的,再引入多文件编程函数如何调用的 //main.c的代码如下 #include <stdio.h> int add(flaot x,float y) { return (x+y); } int main(void) { flaot a,b; flaot c; a=2.2; b=3.1; printf("我要调用加法函数\n"); c=add(a,b); printf("%f\n",c); reu
函数调用栈 剖析+图解
热门推荐
wangyezi19930928的专栏
11-25 5万+
栈: 在函数调用时,第一个进栈的是主函数函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器,参数是由右往左入栈的,然后是函数的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数的下一条指令,程序由该点继续运行。 当发生函数调用的时候,栈空
内存角度看C函数的调用过程
Fireplusplus的博客
04-10 3073
内存的角度详细的分析C语言函数调用过程: 首先写一个测试用的代码: #include int add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 0, b = 0; int c = 0; c = add(a, b); return 0; } 这是一个简单的的求和函数
【C代码】函数执行时的内存四区(附图详解)
helloyurenjie的博客
04-02 2万+
执行一个C语言程序时,此程序将拥有唯一的“内存四区”——栈区、堆区、全局区、代码区.具体过程为:操作系统把硬盘数据下载内存,并将内存划分成四个区域,由操作系统找到main入口开始执行程序。一、栈区由编译器自动分配释放,存放函数的形参、局部变量等。当函数执行完毕时自动释放。#include&lt;stdio.h&gt; char *getMem() { char buf[64]; //局...
从编写源代码到程序在内存运行的全过程解析
kang___xi的博客
04-21 3万+
        作为一个C/C++程序员,搞清楚从编写源代码到程序运行过程发生的细节是很有必要的。这在之前也是困扰我的一个很大问题,因为最近在忙着找实习,一直没有下定决心来写这篇博客,最近才抽时间写。下面的代码除了明显贴出来的以外,其他的都以下面的代码为例进行说明:int gdata1 = 10; int gdata2 = 0; int gdata3; static int gdata4 = ...
程序如何在内存执行
feidayekuangkuang的博客
02-24 1692
cpu是如何加载程序运行的?前言裸机:(这里特指一般的普通arm单片机,排除有很多奇奇怪怪的cpu结构的单片机)Linux ELF文件: 前言 这里只是我自己对cpu如何加载程序运行以及代码重定位的理解,不一定对。 Nor-flash的接口和sram的接口一样,都可以对字节进行寻址,而nand-flash只能对块进行寻址,一个块可能有256字节,所以程序要加载到ram或者nor-flash进行运行,因为PC指针指向的是下一条要运行的指令的地址,所以pc指针必须要字节寻找。 一些小的单片机,例如cortex
freertos具体函数执行过程
04-07
3. 启动调度器:调用vTaskStartScheduler()函数启动调度器,这个函数会在任务列表寻找最高优先级的任务,并将它添加到运行队列。 4. 任务执行:调度器会定期切换正在运行的任务,以便执行其他任务。任务可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值