函数堆栈

最新推荐文章于 2021-06-01 18:47:23 发布
最新推荐文章于 2021-06-01 18:47:23 发布
阅读量557 收藏
点赞数
分类专栏: 程序设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/derek_yi/article/details/12877351
版权 
#include <windows.h>

int func002(char *str, int len)
{
    strcpy(str, "hello");
    
    return len;    
}

int func001(int x, char y, char *z)
{
    char buff[10];
    int aa;
    
    func002(z, aa);
    
    return 0x100;
}

void main_call()
{
    int a;
    char b;
    char c[100];
    
    func001(a, b, c);	
    
    func002(c, a);
}

void main()
{
    main_call();
}



对应的反汇编代码:cl /Fac1.asm cat.c

; Listing generated by Microsoft (R) Optimizing Compiler Version 15.00.21022.08 

	TITLE	E:\code\ctoasm\cat.c
	.686P
	.XMM
	include listing.inc
	.model	flat

INCLUDELIB LIBCMT
INCLUDELIB OLDNAMES

_DATA	SEGMENT
$SG76990 DB	'hello', 00H
_DATA	ENDS
PUBLIC	_func002
EXTRN	_strcpy:PROC
; Function compile flags: /Odtp
_TEXT	SEGMENT
_str$ = 8						; size = 4
_len$ = 12						; size = 4
_func002 PROC
; File e:\code\ctoasm\cat.c
; Line 5
	push	ebp
	mov	ebp, esp
; Line 6
	push	OFFSET $SG76990
	mov	eax, DWORD PTR _str$[ebp]
	push	eax
	call	_strcpy
	add	esp, 8
; Line 8
	mov	eax, DWORD PTR _len$[ebp]   //eax才是函数返回值,len实际未赋值
; Line 9
	pop	ebp
	ret	0
_func002 ENDP
_TEXT	ENDS
PUBLIC	_func001
; Function compile flags: /Odtp
_TEXT	SEGMENT
_aa$ = -4						; size = 4
_x$ = 8							; size = 4  //0的前面压栈了pc和ebp。
_y$ = 12						; size = 1
_z$ = 16						; size = 4
_func001 PROC
; Line 12
	push	ebp
	mov	ebp, esp
	sub	esp, 20					; 00000014H
; Line 16
	mov	eax, DWORD PTR _aa$[ebp]
	push	eax
	mov	ecx, DWORD PTR _z$[ebp]
	push	ecx
	call	_func002
	add	esp, 8
; Line 18
	mov	eax, 256				; 00000100H //返回值
; Line 19
	mov	esp, ebp
	pop	ebp
	ret	0
_func001 ENDP
_TEXT	ENDS
PUBLIC	__$ArrayPad$
PUBLIC	_main_call
EXTRN	___security_cookie:DWORD
EXTRN	@__security_check_cookie@4:PROC
; Function compile flags: /Odtp
_TEXT	SEGMENT
_c$ = -120						; size = 100  //字节对齐108,并填充12字节,所以分配的局部变量空间是120B
__$ArrayPad$ = -12					; size = 4
_b$ = -5						; size = 1
_a$ = -4						; size = 4
_main_call PROC
; Line 22
	push	ebp  // 每一级的ebp指向上一级的esp起始地址。
	mov	ebp, esp
	sub	esp, 120				; 00000078H
	mov	eax, DWORD PTR ___security_cookie
	xor	eax, ebp
	mov	DWORD PTR __$ArrayPad$[ebp], eax   //&*%*&%
; Line 27
	lea	eax, DWORD PTR _c$[ebp]  //为什么不都用eax?
	push	eax
	movzx	ecx, BYTE PTR _b$[ebp]   //赋值并清零。
	push	ecx
	mov	edx, DWORD PTR _a$[ebp]
	push	edx
	call	_func001
	add	esp, 12					; 0000000cH // 调用者将压栈参数弹出堆栈。
; Line 29
	mov	eax, DWORD PTR _a$[ebp]
	push	eax
	lea	ecx, DWORD PTR _c$[ebp]
	push	ecx
	call	_func002
	add	esp, 8
; Line 30
	mov	ecx, DWORD PTR __$ArrayPad$[ebp]
	xor	ecx, ebp
	call	@__security_check_cookie@4   // 大概是堆栈检查的调试功能。
	mov	esp, ebp  // 前面将esp保存到ebp中,这里恢复esp的取值,相当于丢弃了局部变量空间。
	pop	ebp
	ret	0
_main_call ENDP
_TEXT	ENDS
PUBLIC	_main
; Function compile flags: /Odtp
_TEXT	SEGMENT
_main	PROC
; Line 33
	push	ebp
	mov	ebp, esp
; Line 34
	call	_main_call
; Line 35
	xor	eax, eax   //eax存放函数返回值
	pop	ebp
	ret	0
_main	ENDP
_TEXT	ENDS
END

汇编代码的核心是ESP、EBP的设计。

ESP是函数堆栈指针,每次PUSH减4,每次pop加4.

EBP是每个函数的基址指针,表示该函数的“起始堆栈”,可用户函数返回后恢复堆栈,类似盗梦空间的kick处理。


null_ptr
关注
专栏目录
C语言:函数调用堆栈
新华编程特战队
12-08 98
调用堆栈是由操作系统在 RAM 内存中维护的动态数据结构。C 语言中函数调用堆栈的主要任务是管理函数调用以及它们如何相互传递参数。为每个任务和每个线程维护一个调用堆栈。它也称为执行堆栈或计算机堆栈。更常见的是,它被简单地称为堆栈。现在,让我们看看函数调用实际上是如何在堆栈中组织的: 假设我们有两个函数 f1() 和 f2() 以及 main()。return;f2();return;f1();当一个函数调用另一个函数时,一个条目被推送到堆栈。此条目称为激活记录。
第69章:VC++打印函数堆栈
Keivin
08-14 536
函数调用栈函数 CaptureStackBackTrace
函数
卑鄙的我
03-15 482
一般解题过程中,我们都是手写堆和与堆相关的操作,其实STL里面已经定义了相关函数 STL中封装了有关堆操作的函数头文件:&lt;algorithm&gt; STL里面的堆操作一般用到的只有4个:make_heap();、pop_heap();、push_heap();、sort_heap(); 一、make_heap(); 他的函数原型是:void make_heap(first_poin...
函数堆栈图(函数调用的本质)
Arithmetic-logic
08-13 399
程序起始点 寄存器情况 找到函数入口,按f2让cpu执行到这里 寄存器情况 按f8单步执行函数,查看EBP和ESP寄存器 push 2,push 1 入栈 call :1.改变EIP的值;2.把下一个语句的地址入栈(与jmp的区别) 后面的地址=当前地址+当前指令长度(当前是长度5字节) 执行函数体 CCCCCC表示int 3 中断,防止缓冲区溢出 回到调用前的状态 ...
《Windows安全机制》之GS机制
weixin_43742894的博客
06-02 2675
Windows安全机制第三弹——GS机制 第一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 第二篇《Windows安全机制——DEP保护》 ...
linux函数堆栈操作过程
03-11
堆栈是一种先进后出的数据结构,是计算机中最常用的一种数据结构,堆栈可以用数组 实现,也可以用链表实现。其中,堆(heap)中存放的是用malloc 分配地址的动态变量或 c++中的对象等数据;栈(stack )又称称为堆栈...
深入理解JavaScript执行上下文、函数堆栈、提升的概念.pdf
06-14
JavaScript 执行上下文、函数堆栈、提升的概念是编程语言内部工作原理的重要组成部分。执行上下文可以理解为当前 JavaScript 代码被评估和执行时的一个环境,其中包含了变量、函数声明、作用域链以及 `this` 的值。...
main函数调用子函数堆栈解析
05-12
Main 函数调用子函数堆栈解析 在计算机程序设计中,函数调用是最基本的编程单元。函数调用会在内存中创建一个新的堆栈帧,该堆栈帧用于存放函数的实参、局部变量和返回地址等信息。在这个过程中,main 函数如何调用...
__security_check_cookie小分析
weixin_33790053的博客
11-11 704
今天在看汇编代码的时候突然出现了__security_check_cookie,突然不知道为什么,后来经过一番查发现,在复制数据的时候,为了防止栈溢出,而出现的一种办法首先在调用复制函数前:会有这样的汇编代码moveax,___security_cookiexoreax,ebpmov[ebp+var_4],eax对于___securi...
浅谈缓冲区溢出检查_security_cookie
zhuobattle的专栏
12-17 7526
介绍: 当应用程序启动时,程序的cookie(4字节(dword),无符号整型)被计算出来(伪随机数)并保存在 加载模块的.data节中,在函数的开头这个cookie被拷贝到栈中,位于EBP和返回地址的正前方(位于返 回地址和局部变量的中间)。   [buffer][cookie][savedEBP][savedEIP] 在函数的结尾处,程序会把这个cookie和保存在.da
0x100的十进制计算方法
其实并不难,是你太悲观
04-17 1万+
0x100 是一个 十六进制数,换算十进制的方法如下: 0x100=1*16*16+0*16+0*1=256      【记住一点,个位乘以1,十位、百位、千位....相应的要连续乘以2、3、4....个16】 0x1234=1*16*16*16+2*16*16+3*16+4*1=4096+512+48+4=4660 以此类推...... 八
为什么0x100是256个字节、0x400是1KB、0x800是2KB、0x1000是4KB?
韦东山嵌入式专栏
06-01 9780
文章目录前言数据单位标准两种标准0x400为什么是1KB大小?回到开始的问题附录1:存储单位之间的换算附录2:常见的16进制地址及其对应容量 前言 在刚开始学习嵌入式时我们就遇到各种进制之间的换算,十六进制、十进制、八进制、二进制等等,一开始会经常在各种进制之间迷失自我; 在深入学习或者做项目或者工作时我们也经常要查看各种芯片的数据手册(datasheet),手册里面一般都是使用十六进制表示各种地址。 这时我们就会遇到类似这样的问题: 为什么 0x100 是 256Bytes(字节) 大小? 0x400
0x100表示十进制是多少?
热门推荐
秦亚伟的专栏-金蝶 EAS BOS、苍穹平台技术
10-22 3万+
这是一个十六进制数,换算十进制的方法如下:0x100=1*16*16+0*16+0*1=2560x1234=1*16*16*16+2*16*16+3*16+4*1=4096+512+48+4=4660
__security_check_cookie 解决办法
06-24 3762
__raise_securityfailure((EXCEPTION_POINTERS*)&GS_ExceptionPointers); __security_check_cookie 今天把框架程序编译长Release的时候,突然弹出这个错误 解决办法 VS2017 编译器,项目属性,C/C++ // 代码生成 //安全检查//禁止 ...
C++ 反汇编/栈帧
Jave.Lin 的学习笔记
05-26 1650
文章目录查看 C++ ASM调试是断点反汇编信息在项目属性的文件输出源码+汇编Debug 下的:[ProjectName].asmRelease 下的:[ProjectName].asmReferences 学习目的: 部分 shader 反汇编 后的代码查看 部分业务逻辑层的算法、逻辑优化等 查看 C++ ASM 有好几种方法可以查看 MSVC 的编译器 CL.exe 编译出来的 C++ 汇编代码。 下面获取反汇编代码都是基础 Release 下,因为 Debug 下太多调试信息,不太方便阅读 调试是
出现“unresolved external symbol @__security_check_cookie@4”的解决方法
0+1
08-01 2773
将Library Files中的DDK Lib挪到最下面就可以了
printf函数堆栈
最新发布
08-18
在使用 printf 函数时,它会在程序的调用栈上创建一个新的帧(frame)。调用栈是用于存储函数调用和局部变量的一块内存区域。 下面是一个简化的示例 printf 函数调用栈的结构: 1. 主函数(main): - 局部变量 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值