Win32堆栈平衡

最新推荐文章于 2022-05-22 20:51:03 发布
最新推荐文章于 2022-05-22 20:51:03 发布
阅读量1k 收藏
点赞数
分类专栏: 2、Win32汇编语言 2.2、Windows内存、堆栈和API特性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_rui22/article/details/1745787
版权
 
         建栈过程
             
        参数2                                                  由INVOKE或PUSH+CALL实现
        参数1          
        返回地址
        EBP原值 <--   EBP指向                  由stdCall自动实现(PUSH EBP和MOVE EBP,ESP)
                                              
        局部变量1                                         由stdCall局部变量实现
        局部变量2
 
        PUSH寄存器1                                 手工实现(PUSHFD,PUSHAD)
        PUSH寄存器2                   
        PUSH寄存器3 ß ESP指向    
 
        处理过程
        XXXX PTR [EBP + 4*(X+1)]     访问参数的格式, 手工实现
        XXXX PTR [EBP - 4*X]                    访问局部变量的格式   
 
        恢复过程
 
        恢复寄存器:
 
        POP 寄存器3                                  手工实现(POPAD,PUSHFD)
        POP 寄存器2         
        POP 寄存器1
           
       清除局部变量并恢复EBP寄存器:
 
       mov ESP,EBP                                由stdCall自动实现
        pop EBP
 
       清除参数:
                                                            
       ret  参数使用的字节数(向上取为4的倍数) 由stdCall的ret实现
 
       注意
          1EBP:参数和局部变量的偏移基地址,使用PUSH EBP 和MOV EBP,ESP设置
      2、ESP:总是指向当前堆栈栈顶,并以dword为单位上下移动
      3、ret 后面的数字是4(dword)的整数倍
      4、过程参数都是 dword类型
      5、局部变量在堆栈中以 dword方式对齐
 
 
guo_rui22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win32 调试 API 学习总结
bcbobo21cn的专栏
04-08 951
Win32调试API原理 来自《软件技术加密内幕》和chm版本不太一样  在Win32中自带了一些API函数,它们提供了相当于一般调试器的大多数功能,这些函数统称为Win32调试API(Win32 Debug API)。利用这些API可以做到加载一个程序或捆绑到一个正在运行的程序上以供调试;可以获得被调试的程序的底层信息,例如进程ID、进入地址、映像基址等;甚至可以对被调试的程序进行任意的
SetupSTM32CubeMX-6.11.0-Win
最新发布
04-18
3. **启动代码生成**:根据配置信息,STM32CubeMX会自动生成启动文件,包括初始化堆栈指针、中断向量表等,为应用程序提供基础运行环境。 4. **代码示例**:除了基本的驱动代码,STM32CubeMX还提供了各种应用示例,...
Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数的调用约定
浪子花梦
08-11 2158
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆栈平衡 调用约定 此文.
堆栈平衡
u011555996的博客
09-23 1816
下面是转载地址:我没了方便以后看才发此博客 http://ajiannet.cnblogs.com/ 下边是我看到的一个很经典对于汇编 。堆栈的说明。通俗易懂。 [汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云)  跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧 汇编初学者比较头痛的一个问题 ///////////////////////////
函数调用中的堆栈平衡
03-13 1075
转载自:http://www.cnblogs.com/ajiannet/archive/2007/04/20/721679.html [汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云) 跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧 汇编初学者比较头痛的一个问题 ////////////////////////////////////////
Win32 反汇编
qiuxue110的专栏
02-14 2668
ollydbg 原版下载,网上有很多的版本,下载及测试后发现还是原版的比较好,但是原版没有各种各样的插件,这就需要自己把插件导入进去了,插件及配色界面下载
堆栈平衡的说明
u010488395的专栏
05-05 947
跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧  汇编初学者比较头痛的一个问题  ////////////////////////////////////////////////////////////////////  比如 我们有这样一个C函数  1#include  2long test(int a,int b)  3{  4    a =
win32 009 masm32
刘明智的专栏
05-08 964
签:model语句, 使用MASM, 内存模式, 指令集 Win32汇编 使用MASM01   让编程改变世界 Change the world by program   使用MASM   经过上一讲的准备工作,相信大家已经搭建好了 Win32 汇编的工作环境,并已经知道编译、链接一个程序的过程和原理了。 现在,我们让例子回归到经典:
win32 010 使用masm32
刘明智的专栏
05-08 1156
使用MASM07   让编程改变世界 Change the world by program   标号、变量和数据结构   当程序中要跳转到另一位置时,需要有一个标识来指示位置,这就是标号。 通过在目的地址的前面放上一个标号,可以在指令中使用标号来代替直接使用地址。   关于变量的使用是任何编程语言都要遇到的工作,Win32汇编也不例外,在MASM中使用变量也有需要注意的几
win32汇编·指令
zhj12399的博客
05-22 1650
win32汇编·指令常用伪指令数字常量字符串常量预留空间复制重复符号定义伪指令等号伪指令操作符伪指令算术运算符逻辑操作符关系操作符框架定义样例函数声明语句include 语句程序结束跨行语句数据存放invoke伪指令MessageBox输入输出有关的API函数printfscanf分支与循环单分支结构无符号类比IF_THEN_ELSE结构升序数组查找一个数(折半查找)SWITCH_CASE结构分支程序 [名字] 助记符 <操作数> [;注释] 常用伪指令 类型 助记符 简写 字节数 数字
Win32Asm浮点运算详解中文版
01-06
`fstp`指令不仅执行存储操作,还会将栈顶元素弹出,这对于保持堆栈平衡非常重要。 在Win32Asm中,处理浮点数时还需要考虑精度问题。单精度浮点数和双精度浮点数有不同的精度,双精度浮点数提供更高的精度但占用更多...
Delphi.Win32.Core.API
04-02
《Delphi.Win32.Core.API》是针对使用Embarcadero Delphi开发Windows 32位应用程序的核心API接口的详细指南。Delphi是一款强大的Object Pascal编程环境,它为开发者提供了直接调用Windows API的能力,使得编写高效、...
Windows API的参数及返回值
08-15 1206
1、 所有的参数都是dword类型2、所有的返回值也都是dowrd类型,它永远放在EAX中3、对于较长的返回值的处理方法:       3.1、如果返回值eax不能容纳,就在eax中返回一个指针。       3.2、在参数中提供一个缓冲区地址,返回值保存到缓冲区中。 
MASM9.0中编译器和连接器常用选项说明
08-14 1193
1、Rc.exe 常用选项 /v    Verbose,显示详细处理信息 2、Ml.exe 常用选项 /c    仅进行编译,不自动进行连接  /coff   生成的obj文件为COFF格式  /Cp    源代码区分大小写  /nologo  不会显示著作权信息  /I    指定include文件搜索路径 3、Link.exe 常用选项 /SUBSYSTEM:  指定程序运行操作系
资源脚本文件的语法格式
08-15 1075
 1、资源脚本文件的语法格式是C 格式的2、等值定义使用 #define,不使用 equ3、注释使用 // ,不使用 ;4、头文件扩展名 .h ,而不是 .inc5、脚本文件必须包含头文件 Resource.h 
Win32汇编代码模板
08-15 987
              .386       .model flat,stdcall       Option casemap:none    ;Option前面没有点.       一些include,includelib语句 >       等值定义段 >       .stack [堆栈段的大小]   ;win32汇编可忽略       .data  
RadASM 命令行语法
08-14 937
RadASM 命令行语法 DelCheck,Out,Command,F1[,F2[,Fx]]   DelCheck   执行命令前要清除的文件,不使用时设为0  Out      一般指定为O,所有信息显示在输出窗口,不使用时设为0  Command    命令及选项参数,不使用时设为空  F1[,F2[,Fx]] 命令操作的文件,以数字表示  注意:   1、两种表示文件的方法     
关于Windows内存的重要概念
08-14 865
1、Windows操作系统通过切换页表,让线性地址上在不同的CPU时间片映射不同的程序内容 2、每个应用程序独占4GB的线性地址空间 3、不同应用程序的线性地址空间是隔离的4、DLL程序没有“私有”空间,它总是被映射到其他应用程序的地址空间中
Win32多线程编程指南:线程完全手册
"win32多线程程序设计, 高清版,适合学习Windows下多线程设计的读者" Windows平台下的多线程程序设计是操作系统编程中的一个重要主题,尤其是对于开发高效能的应用程序至关重要。线程是操作系统内核调度的基本单位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值