x86-64栈结构

最新推荐文章于 2024-03-14 17:24:13 发布
最新推荐文章于 2024-03-14 17:24:13 发布
阅读量589 收藏 2
点赞数
分类专栏: basic.x86-64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dai_xiangjun/article/details/118977454
版权

x86-64寄存器:

x86-64栈结构

  

  • 函数的调用与栈有着密切的关系,程序的执行通常是一个函数嵌套着下一个函数,无论嵌套有多深,程序总是能正确的返回到原点,这个就要依赖于栈的结构、rsp栈指针寄存器以及rbp栈基地址寄存器

  • 假设函数调用关系如下:main()->func1()->func2()

例子:stack.c

unsigned long func2(unsigned long f2)
{
    unsigned long i2 = 2;
    f2 += i2;
    return f2;
}

unsigned long func1(unsigned long f1)
{
    unsigned long i1 = 1;
    f1+=i1;
    f1 = func2(f1);
    return f1;
}

int main()
{
    unsigned long m = func1(0);
    return m;
}

编译:

gcc stack.c

反汇编

objdump -S a.out > stack.S

stack.S:

00000000004004d6 <func2>:
  4004d6: 55                    push   %rbp
  4004d7: 48 89 e5              mov    %rsp,%rbp
  4004da: 48 89 7d e8           mov    %rdi,-0x18(%rbp)
  4004de: 48 c7 45 f8 02 00 00  movq   $0x2,-0x8(%rbp)
  4004e5: 00 
  4004e6: 48 8b 45 f8           mov    -0x8(%rbp),%rax
  4004ea: 48 01 45 e8           add    %rax,-0x18(%rbp)
  4004ee: 48 8b 45 e8           mov    -0x18(%rbp),%rax
  4004f2: 5d                    pop    %rbp
  4004f3: c3                    retq   

00000000004004f4 <func1>:
  4004f4: 55                    push   %rbp
  4004f5: 48 89 e5              mov    %rsp,%rbp
  4004f8: 48 83 ec 18           sub    $0x18,%rsp
  4004fc: 48 89 7d e8           mov    %rdi,-0x18(%rbp)
  400500: 48 c7 45 f8 01 00 00  movq   $0x1,-0x8(%rbp)
  400507: 00 
  400508: 48 8b 45 f8           mov    -0x8(%rbp),%rax
  40050c: 48 01 45 e8           add    %rax,-0x18(%rbp)
  400510: 48 8b 45 e8           mov    -0x18(%rbp),%rax
  400514: 48 89 c7              mov    %rax,%rdi
  400517: e8 ba ff ff ff        callq  4004d6 <func2>
  40051c: 48 89 45 e8           mov    %rax,-0x18(%rbp)
  400520: 48 8b 45 e8           mov    -0x18(%rbp),%rax
  400524: c9                    leaveq 
  400525: c3                    retq   

0000000000400526 <main>:
  400526: 55                    push   %rbp
  400527: 48 89 e5              mov    %rsp,%rbp
  40052a: 48 83 ec 10           sub    $0x10,%rsp
  40052e: bf 00 00 00 00        mov    $0x0,%edi
  400533: e8 bc ff ff ff        callq  4004f4 <func1>
  400538: 48 89 45 f8           mov    %rax,-0x8(%rbp)
  40053c: 48 8b 45 f8           mov    -0x8(%rbp),%rax
  400540: c9                    leaveq 
  400541: c3                    retq   
  400542: 66 2e 0f 1f 84 00 00  nopw   %cs:0x0(%rax,%rax,1)
  400549: 00 00 00 
  40054c: 0f 1f 40 00           nopl   0x0(%rax)

假如栈开始的地址为0x1000

栈结构:

byd yes
关注
专栏目录
高级静态分析技能基础:X86架构的堆结构描述
tyler_download的专栏
10-09 465
在代码运行时需要临时存放各种信息,例如函数调用时的输入参数,局部变量等,这些信息存储在一种叫做”“的数据结构上。它的特点是后进先出,也就是最后存储到里面的数据将会最先被取出来。X86体系自带结构,寄存器ESP,EBP专门用于对进行操作。EBP指向所在的内存地址,ES[图片上传中…(截屏2020-09-30 下午3.56.59.png-a3f002-1601452956326-0)] P指向数据进入或弹出堆所在的位置,同时对于操作的指令有push,pop,call,leave,enter,ret
x86-64函数调用及帧原理
最新发布
u010523811的博客
04-26 479
子函数调用时,调用者与被调用者的结构如下图所示:上述过程中,。。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变帧的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
X86函数调用结构
liangchen0322的博客
01-20 646
函数调用结构总览 http://www.360doc.com/content/15/0105/11/982782_438311997.shtml 图1 x86处理器函数调用典型结构 的生长方式 所有人都知道是从髙地址往低地址方向生长的,一个进程每产生一次函数调用就会相应的为被调用的函数生成空间。这个空间中包含 刚开始跟同学讨论这个问题的时候陷入了一个误区,是从髙地址
x86、x64结构图示
m0_49959202的博客
08-23 1163
文章目录x86、x64结构图示1. x86结构图示2. x64结构图示 x86、x64结构图示 1. x86结构图示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zqloONwc-1629648303940)(https://i.loli.net/2021/08/19/thRPXsiWA5a1gE9.png)] 2. x64结构图示 基本和x86下一样,但是传参方式发生改变: 在64位程序中,函数的前6各参数是通过寄存器传递的: rdi作为第一个参数 rsi作为
x86-64上的帧布局
wuhui_gdnt的专栏
08-26 6177
原作者:Eli Bendersky http://eli.thegreenplace.net/2011/09/06/stack-frame-layout-on-x86-64 几个月前,我写了一篇名为Wherethe top oft he stack is on x86的文章,目的在于澄清有关x86架构上使用的一些误解。这篇文章包括了一幅展示了一个典型函数调用帧布局的有用的图形。在本文我将调
X86X86-64的函数结构以及调用约定
astrotycoon
01-19 2779
写在前头 对于函数帧(stack frame)的概念我是早就知道的,对x86结构也算的上熟悉,之所以写这篇文章是因为我发现X64平台函数参数传递与X86有很大不同,X64增加了很多寄存器的使用。索性总结一下,供自己以后查阅学习!如有错误的地方,还请读者指出! 写这篇文章主要参考了Eli Bendersky的两篇文章,个人非常喜欢他的文章,总能用探索式的博文将技术细节呈现在我的眼前! ...
x86-64-assembly:x86-64-assembly练习的回购
02-10
x86-64汇编语言是现代计算机体系结构中广泛使用的指令集架构之一,尤其在操作系统、系统级编程和高性能计算领域有着重要的应用。这个回购项目,名为"x86-64-assembly",旨在提供一系列的练习,帮助开发者和学习者...
X86-64寄存器和帧1
08-03
X86-64寄存器和帧1】这篇文章主要探讨了X86-64架构下的寄存器使用和结构X86-64是由AMD提出的,能够兼容32位系统,并引入了新的特性,如64位计算模式,允许32位操作系统运行64位应用程序,这推动了编译器如...
elasticsearch-7.17.8-windows-x86-64.zip
01-07
在本文中,我们将深入探讨Elasticsearch 7.17.8这一特定版本,以及它在Windows x86-64平台上的运行环境。 首先,Elasticsearch的名称源于"elastic"(弹性)和"search"(搜索),强调了它的主要特性:能够快速、灵活...
ASM-Experiments:x86-64 Intel汇编器实用程序例程和程序
03-12
x86-64 Intel汇编器实用程序例程和程序》是一个深入探讨汇编语言编程的资源集合,特别关注于Intel架构的x86-64指令集。汇编语言是计算机科学中的基本编程语言,它直接对应于机器码,对底层硬件操作有直接控制力,...
X86函数内存
一泓清水
06-13 596
本文描述的是在intel X86_64体系架构中,C语言函数在执行过程中的内存结构情况。其它体系会有所不同,仅供参考,实验在Ubuntu14.04 X64中使用,考虑到寄存器的熟悉程度,编译的可执行程序是32位的。        源码如下: #include void func(int a, int b) { int sec[5]; sec[2] = a; retur
x86-64 下函数调用及帧原理
热门推荐
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆在函数调用时是如何被使用的?帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
X86_64 和函数调用
凉、介熙
10-15 568
Intel 系列处理器通常称为x86,目前常用的笔记本或台式机都是 64 位的处理器,这些处理器使用的机器语言一般都是 x86_64,我记得以前学习微机原理课的时候,学习的还是 8086 处理器上的汇编。8086 是Intel的第一代16位的处理器,只有8个16位的寄存器,而现在的 64 位处理器对其进行了扩展,共有16个64位的寄存器。需要注意这里的是倒着画的,顶在下面,顶的内存地址是更小的,换句话说增长的方向是内存地址减小的方向。寄存器,这个寄存器中存储着顶的地址。到这里,函数情况如下图。
x86帧布局简记
prece的专栏
11-03 814
x86帧布局简记2008-01-24 01:27<br />       虽然不用汇编做开发,但在C/C++中定位一些core问题时需要查看堆结构,所以对堆布局要有一个基本的了解,但长期不接触就又忘了,因此在这里做个简记,以备用到的时候可以快速记起。当函数P调用函数Q时,Q的参数是放在P的帧中的,且P中的下一条指令地址将被压入中,形成P的帧的末尾。Q的帧从保存帧指针的位置开始,后面开始保存其他寄存器的值。大多数信息的访问都是相对于帧指针(%ebp)的。如果函数要返回整数或指针的话,常用寄存器%e
x86_32的调用结构
Dreamer的博客
01-15 931
下面将通过一段代码分析x86_32的使用方法,程序运行后不停的重新调用main函数重新运行。 原理: In x86_32, When one function named ‘function_A’ call another function named ‘function_B’ the function_B’s stack look like below: Param
x86_64架构帧以及帧指针FP
小立仔
03-14 1415
x86_64架构寄存器、帧以及帧指针FP简介
X86-64寄存器和
beckdon的专栏
04-02 2348
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
x86_64的调用,简析
n1wer的专栏
02-04 342
简单分析一下x86_64位电脑的调用情况 以下列程序为例: #include <stdio.h> int sum_test(int a,int b) { int sum=0; sum=a+b; return sum; } void main() { int total=0; total = sum_test(10,12); } gdb进入之后disassemble得到如下汇编代码 设置断点...
X86 溢出原理与实现
weixin_41487541的博客
08-28 994
前言 本篇旨在通过简单的例子来学习32位利用,随手散记。 一、函数帧 每一个函数独占自己的帧空间。当前正在运行的函数帧总是在顶。Win32 系统提供两个特殊的寄存器用于表示位于系统顶端的帧:ESP(指针寄存器)和EBP(基址指针寄存器)。 在函数帧中,一般包括以下几类重要信息: (1)局部变量:为函数局部变量开辟的内存空间。 (2)帧状态值:保存前帧底部,用于在本帧被弹出后恢复上一个帧。 (...
x86-64架构函数调用原理与帧解析
x86-64架构的函数调用机制涉及到了寄存器管理、操作和调用约定,这些细节对于理解和优化C/C++程序的性能至关重要。理解这些原理可以帮助开发者更好地编写和调试代码,尤其是在需要低级优化或直接使用汇编语言时。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

byd yes

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值