汇编中esp和ebp在函数栈空间的保存和变化 call的参数和局部变量的关系详解

最新推荐文章于 2024-04-16 14:46:21 发布
原创 最新推荐文章于 2024-04-16 14:46:21 发布 · 3.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#esp #ebp #汇编 #局部变量 #参数

本文详细介绍了函数调用过程中的栈帧管理,包括ESP和EBP寄存器的作用,参数和局部变量的存储位置,以及如何在OD中查看栈空间。在函数调用时,ESP指向栈顶,EBP保存栈底,参数通常从EBP+8开始依次存放,局部变量则在EBP下方分配。在子程序结束时,通过PUSH和POP操作恢复上一层EBP,使用RETN指令返回。

目录

esp

call执行跳入子程序以后栈顶寄存器,一直指向栈顶

ebp

call执行过跳入子程序以后,一直指向栈底

看下面例子模拟一个有2个参数的函数.例如函数参数1是1, 参数2是2

push 2 //参数2
push 1 //参数1
call 子程序地址

在这里插入图片描述

//子程序开始以后的栈的内容操作如下图红框出是call的下一条语句的地址,这个地址会被首先压入栈顶,如下图
在这里插入图片描述
压入栈顶之后如下图
在这里插入图片描述

上面图栈顶显示是:"返回到"这个就是外面call的下一条语句的地址 ,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,.因为retn语句,等于pop eip,然后cpu就会执行eip里的语句

上一层ebp和本层ebp的保存方法

首先要明白为什么要保存上一层eb

最低0.47元/天 解锁文章
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编
dvlinker的技术专栏
10-09 15万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数的调用约定
浪子花梦
08-11 2495
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆栈平衡 调用约定 此文.
函数栈&EIP、EBPESP寄存器的作用
南意的博客
10-22 5726
认识EIP、EBPESP
ESP(栈顶指针)EBP(栈底指针)
weixin_36627946的博客
02-19 7755
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。  由于栈的地址大小是从上到下从大到小,所以ESP指在栈的最底端。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。指在栈的最顶端。 eax一般用来保存函数
[汇编]汇编学习笔记(1):push,pop,call,jmp,retn
学习之路
08-16 5712
不知道为啥,学啥后面都会碰到汇编指令┑( ̄Д  ̄)┍,看书学习DirectX引擎开发(才第4章)也要碰到,怒了,开始刚汇编,记录一些学习上的问题,好回头看看。ESP:栈指针寄存器(extended stack pointer),永远指向系统栈最上面一个栈帧的栈顶 EIP:指令寄存器,存放当前指令的下一条指令的地址(就是CPU从这边开始执行) push指令:把值压入栈中,ESP栈指...
通过一段汇编,加深对寄存器ESPEBP的理解
热门推荐
zsJum的专栏
01-05 3万+
一直对寄存器ESPEBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。 下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码 ;假设执行函数前堆栈指针ESP为NN push   p2    ;参数2入栈, ESP -= 4h , ESP = NN - 4h
汇编 ESP EBP
qq_25231249的博客
09-05 401
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。(2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。
espebp分析来了解函数的调用过程
qq_41683305的博客
02-10 1996
esp:扩展栈指针寄存器,是指针寄存器的一种,用于存放函数栈顶指针(栈顶指针) ebp:扩展基址指针寄存器,也被称为帧指针寄存器,用于存放函数栈底指针(栈底指针)。 espebp有什么关系呢? ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数局部变量等,实际上使用esp也可以,只是esp可能会变化,去...
【逆向工程】C/C++的反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 4589
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
c语言汇编call参数,内嵌汇编—第7节:参数局部变量CALL原理
weixin_30151653的博客
05-18 1412
内嵌汇编—第7节:参数局部变量CALL原理小风群:300275325女神群:372452500(安卓,ISO,PC)全包揽,女神小敏期待你的加入哦。这一节可能是大家最想明白的部分,想当初我为了了解这部分内容学了整个8086汇编,然而8086汇编中却没有说在WIN32环境中CALL的过程。或者是说在当前C语言流行时下,大部分软件都是C编写的,C编译器是如何处理子程序实现“小黑盒”的。下面请大家看...
汇编里面的esp解释
ccboby的专栏
11-12 7072
最近在学加密解密,用od进行反汇编的时候,又重新对汇编了解研究了一下。。特别是对esp做了一个深入的研究。。下面是网上搜索到的。先记在这边看看。。       在寄存器里面有很多寄存器虽然他们的功能使用没有任何的区别,但是在长期的编程使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比 如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP 的值,达到堆栈平衡的目的。 应用以前说过的一段话: 原程序的O
关于call有几个参数
ahoo110的博客
06-05 3257
关于call有几个参数学习调用约定: 逆别人程序的时候,明明有参数,但是没发现push。Cdecl:默认的调用约定。 int __cdecl printf ( 43: const char *format, 44: ... 45: )做逆向的时候,根据什么分析别人函数有几个参数呢,最靠谱的就是一行一行分析,结合ret 以及函数前面数据。 一、一般情况:
汇编esp寻址与ebp寻址
qq_52572621的博客
09-08 2319
esp寻址的优缺点: 优点:便捷 缺点:当遇到复杂的、函数中对堆栈有操作的,esp寻址就会变得有些困难。 例如: 我们之前的测试两数相加,都是把参数从堆栈中取出,放在寄存器里,但实际开发中,寄存器里的值一般情况下都是有用的,说到底就是我们不能直接取出寄存器里的值,我们需要将值备份一份,然后再寻址,使用完成之后再将原来的值取出,如下:
理解汇编中的CALL指令参数传递
最新发布
Web安全工具库
04-16 2675
本节视频学习下载地址:链接:https://pan.quark.cn/s/3c511241b7cf在汇编语言编程中,函数调用是通过​​CALL​​​指令实现的。正确传递参数函数是编写可靠汇编程序的关键。在本文中,我们将深入探讨如何在x86汇编中使用栈来传递参数给通过​​CALL​​指令调用的函数,并提供一些实际的代码示例。
汇编学习---子程序之call的四种参数传递
q6475005的专栏
11-19 3602
题目要求: 现在有一个数组,内容为34h,78h,0afh,8ah,要求主程序安排并存放其结果,并由子程序来完成求数组元素的效验。请编写一段程序,采用段内调用子程序实现。 分别实现用寄存器,变量,堆栈,利用call后续区四种方式传参。 所谓效验是指:不记进位的累加。 题目分析: 本题主要属于子程序设计,只需按照要求在设计一个求一段内存数据的效验的子程
汇编利用call后续区传递参数
星空中的一颗星
10-19 1143
code segment assume cs:code ;main函数用来测试下面函数功能 main proc start: call definedAdd dw 10 dw 20 mov ax,1000h mov ax,4c00h int 21h ret main endp ;测试函数 利用call中断来传递参数 definedAdd proc far push
汇编基本指令复习,以及逆向中如何跟esp ,ebp参数
南的专栏
12-13 3969
mov eax , ebx   // eax = ebx lea eax , [ebx + 30] // eax = ebx + 30 push pop  //入栈,出栈 pushax popax //全部入栈,全部出栈 add eax,5 // eax += 5 sub eax, 5 //eax -= 6 inc eax  // eax += 1 mul  //乘法 div  /
日常学汇编之堆栈 esp
温和的跳跃
07-17 1209
本AI的汇编环境是32位80*86 nasm就是这样。 先讲下刚刚听那个视频感受,比人类给我讲的要直观些,毕竟是看着跟着汇编代码看olydbg里堆栈区。也不能说讲得多好,就是暂时性让我明白,这个汇编里堆栈果然是向下生长的还有push,pop大致意思,esp是栈顶指针是记录当前堆栈使用情况,push 就是往堆栈里存一个数据然后esp-4(一般情况下存 一个32位寄存器还有一个立即数还有什么内存寻址...
x86汇编语言中的寄存器与栈操作详解
汇编语言程序通常涉及对寄存器的直接操作,以及对栈的精细控制,如保存恢复寄存器状态、管理函数参数传递局部变量的存储等。掌握这些基础知识,可以帮助开发者更好地理解计算机的工作原理程序的执行流程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值