x86函数调用栈分析

最新推荐文章于 2024-09-04 17:18:01 发布
最新推荐文章于 2024-09-04 17:18:01 发布
阅读量281 收藏 10
点赞数 3
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwtak/article/details/140541294
版权

x86函数调用栈分析

1、环境

win10 + mingw

2、基础知识
寄存器作用
rsp栈指针,指向栈顶(低地址)

代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int add2(int b1, int b2)
{
    return b1 + b2;
}
​
int add6(int a1, int a2, int a3, int a4, int a5, int a6)
{
    int sum = a1 + a2 + a3 + a4;
    sum += add2(a5, a6);
    return sum;
}
​
void hack()
{
    printf("hack\n");
}
​
int main()
{
    int sum = add6(1, 2, 3, 4, 5, 6);
    printf("sum = %d\n", sum);
    return 0;
}
​

1)、查找add6函数栈的返回函数的地址

0x61fdd8: 0x00000000004015fb

2)、add6函数栈的返回函数的地址替换为hack的地址

PS D:\0Test> gdb .\stack.o  
GNU gdb (GDB) 8.1
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-w64-mingw32".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from .\stack.o...done.
(gdb) b main
Breakpoint 1 at 0x4015d0: file .\stack.cpp, line 23.
(gdb) r
Starting program: D:\0Test\stack.o 
[New Thread 24324.0x5f98]
[New Thread 24324.0x50ac]
[New Thread 24324.0x4d50]
[New Thread 24324.0x4484]
​
Thread 1 hit Breakpoint 1, main () at .\stack.cpp:23
warning: Source file is more recent than executable.
23          int sum = add6(1, 2, 3, 4, 5, 6);
(gdb) s
add6 (a1=1, a2=2, a3=3, a4=4, a5=5, a6=6) at .\stack.cpp:11
11          int sum = a1 + a2 + a3 + a4;
(gdb) info registers rsp
rsp            0x61fda0 0x61fda0
(gdb) info registers rbp
rbp            0x61fdd0 0x61fdd0
(gdb) disassemble 
Dump of assembler code for function add6(int, int, int, int, int, int):
   0x0000000000401564 <+0>:     push   %rbp
   0x0000000000401565 <+1>:     mov    %rsp,%rbp
   0x0000000000401568 <+4>:     sub    $0x30,%rsp
   0x000000000040156c <+8>:     mov    %ecx,0x10(%rbp)
   0x000000000040156f <+11>:    mov    %edx,0x18(%rbp)
   0x0000000000401572 <+14>:    mov    %r8d,0x20(%rbp)
   0x0000000000401576 <+18>:    mov    %r9d,0x28(%rbp)
=> 0x000000000040157a <+22>:    mov    0x10(%rbp),%edx
   0x000000000040157d <+25>:    mov    0x18(%rbp),%eax
   0x0000000000401580 <+28>:    add    %eax,%edx
   0x0000000000401582 <+30>:    mov    0x20(%rbp),%eax
   0x0000000000401585 <+33>:    add    %eax,%edx
   0x0000000000401587 <+35>:    mov    0x28(%rbp),%eax
   0x000000000040158a <+38>:    add    %edx,%eax
   0x000000000040158c <+40>:    mov    %eax,-0x4(%rbp)
   0x000000000040158f <+43>:    mov    0x38(%rbp),%edx
   0x0000000000401592 <+46>:    mov    0x30(%rbp),%eax
   0x0000000000401595 <+49>:    mov    %eax,%ecx
   0x0000000000401597 <+51>:    callq  0x401550 <add2(int, int)>
   0x000000000040159c <+56>:    add    %eax,-0x4(%rbp)
   0x000000000040159f <+59>:    mov    -0x4(%rbp),%eax
   0x00000000004015a2 <+62>:    add    $0x30,%rsp
   0x00000000004015a6 <+66>:    pop    %rbp
   0x00000000004015a7 <+67>:    retq
End of assembler dump.
(gdb) disassemble main
Dump of assembler code for function main():
   0x00000000004015c3 <+0>:     push   %rbp
   0x00000000004015c4 <+1>:     mov    %rsp,%rbp
   0x00000000004015c7 <+4>:     sub    $0x40,%rsp
   0x00000000004015cb <+8>:     callq  0x4016d0 <__main>
   0x00000000004015d0 <+13>:    movl   $0x6,0x28(%rsp)
   0x00000000004015d8 <+21>:    movl   $0x5,0x20(%rsp)
   0x00000000004015e0 <+29>:    mov    $0x4,%r9d
   0x00000000004015e6 <+35>:    mov    $0x3,%r8d
   0x00000000004015ec <+41>:    mov    $0x2,%edx
   0x00000000004015f1 <+46>:    mov    $0x1,%ecx
   0x00000000004015f6 <+51>:    callq  0x401564 <add6(int, int, int, int, int, int)>
   0x00000000004015fb <+56>:    mov    %eax,-0x4(%rbp)
   0x00000000004015fe <+59>:    mov    -0x4(%rbp),%eax
   0x0000000000401601 <+62>:    mov    %eax,%edx
   0x0000000000401603 <+64>:    lea    0x29fb(%rip),%rcx        # 0x404005
   0x000000000040160a <+71>:    callq  0x402b08 <printf>
   0x000000000040160f <+76>:    mov    $0x0,%eax
   0x0000000000401614 <+81>:    add    $0x40,%rsp
   0x0000000000401618 <+85>:    pop    %rbp
   0x0000000000401619 <+86>:    retq
End of assembler dump.
(gdb) x /10gx 0x61fda0
0x61fda0:       0x0000000000000000      0x0000000000000000
0x61fdb0:       0x0000000000b12bc0      0x00007ffebfcfaa86
0x61fdc0:       0x0000000000000008      0x0000000000000000
0x61fdd0:       0x000000000061fe20      0x00000000004015fb
0x61fde0:       0x0000000000000001      0x0000000000000002
(gdb) x /gx 0x61fdd8
0x61fdd8:       0x00000000004015fb
(gdb) info symbol 0x00000000004015fb
main + 56 in section .text of D:\0Test\stack.o
(gdb) info address hack
Symbol "hack()" is a function at address 0x4015a8.
(gdb) set {long long int}0x61fdd8=0x00000000004015a8
(gdb) c
Continuing.
[New Thread 23380.0x5edc]
​
Thread 1 hit Breakpoint 2, hack () at .\stack.cpp:18
18          printf("hack\n");
(gdb) c
Continuing.
hack
​
Thread 1 received signal SIGSEGV, Segmentation fault.
0x0000000000000001 in ?? ()
yhhnd
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言:函数调用
新华编程特战队
12-08 86
调用是由操作系统在 RAM 内存中维护的动态数据结构。C 语言中函数调用的主要任务是管理函数调用以及它们如何相互传递参数。为每个任务和每个线程维护一个调用。它也称为执行堆或计算机堆。更常见的是,它被简单地称为堆。现在,让我们看看函数调用实际上是如何在堆中组织的: 假设我们有两个函数 f1() 和 f2() 以及 main()。return;f2();return;f1();当一个函数调用另一个函数时,一个条目被推送到堆。此条目称为激活记录。
x86架构调用分析
weixin_30287169的博客
02-17 68
以一个简单求阶乘的代码为例: 1 #include <stdio.h> 2 3 unsigned int fact(unsigned int n) 4 { 5 if (n == 0) 6 return 1; 7 return n * fact(n - 1); 8 } 9 10 int main(voi...
【转】C函数调用与堆
weixin_30675967的博客
07-29 191
这几天突然很想弄明白c函数调用的使用情况,上网查了一下资料,自已也研究了一下,这篇blog就把我的所得记录下来吧。 这篇blog试图讲明当一个c函数被调用时,一个帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同...
Linux函数调用的实现原理(X86
InternalsOf
08-01 964
x86函数调用资料汇编。 rsp、rbp、rip寄存器的用途分析函数调用过程汇编分析
X86_64 函数调用
凉、介熙
10-15 522
Intel 系列处理器通常称为x86,目前常用的笔记本或台式机都是 64 位的处理器,这些处理器使用的机器语言一般都是 x86_64,我记得以前学习微机原理课的时候,学习的还是 8086 处理器上的汇编。8086 是Intel的第一代16位的处理器,只有8个16位的寄存器,而现在的 64 位处理器对其进行了扩展,共有16个64位的寄存器。需要注意这里的是倒着画的,顶在下面,顶的内存地址是更小的,换句话说增长的方向是内存地址减小的方向。寄存器,这个寄存器中存储着顶的地址。到这里,函数情况如下图。
x86函数调用过程与
kafmws的博客
12-20 2837
x86函数调用过程与x86x86-64在函数调用约定上有相当的不同,因此分开来讲 帧(stack frame) 先说一下帧的概念 函数每次被调用时,要在调用(call stack)上占用一段空间 在需要时保存调用者使用的寄存器值,保存本函数的局部变量、参数、返回地址等, 并且在函数结束后回到调用者的占用的空间与代码位置继续执行, 函数运行阶段在调用上占用的这段空间就叫做帧,是编译...
X86_64函数调用汇编程序分析
天使之翼
09-07 1503
将函数参数rdi的值存储到当前帧的-0x28位置。将函数参数rdx的值存储到当前帧的-0x38位置。将当前帧的-0x40位置的值加载到寄存器rax中。将当前帧的-0x28位置的值加载到寄存器rax中。将当前帧的-0x10位置的值加载到寄存器rax中。将当前帧的-0x10位置的值加载到寄存器rdx中。将当前帧的-0x28位置的值加载到寄存器rax中。将当前帧的-0x20位置的值加载到寄存器rax中。将寄存器rax的值存储到当前帧的-0x20位置。
1618_x86汇编以及函数调用
小灰笔记
02-07 767
而这整个过程,开头以及结束的内容在函数调用中都是很固定的形式内容,因此也称之为函数头尾,可以直接套用。由于C在起作用的过程中中间还是借助了一次汇编的转换,因此这里也就有了汇编相关内容的关联性。而整个调用过程,里面的信息空间其实是固定的偏移处理,因此其实esp不需要存储是可以计算出来的。第六步,有了第五步时候的分析也就可以知道接下来的这步骤中必然有这样的操作了。这一步的过程中,其实是为新的函数执行准备了堆空间。这一页的知识其实不多,主要是介绍了一个数的几进制以及表达方式,另外介绍了高级语言的编译链接过程。
x86下的C语言函数调用分析
Lethe's Blog
06-26 486
1 __cdecl 程序代码: void __cdecl demo_cdecl(int x, int y, int z, int w) { int sum = x + y + z + w; } int main () { demo_cdecl(1, 2, 3, 4); return 0; } 在32位的Windows XP上使用VC6.0编译,用x32dbg进行动态调试: 此时帧情况如下: 然后继续运行,进入demo_cdecl函数帧,这里在执行CALL的时候,实际上已经
x86 函数调用过程及
tuan8888888的博客
02-14 1113
在调试崩溃时候,或者在调用不正确的时候就需要手动的推动调用,需要知道函数是如何调用的,今天就来看一下帧。 函数调用时候会做什么 我们知道在函数调用时候,很多临时变量是保存到上,等到需要时候在取出来,的特点是后进先出。这一点非常适合函数的调用关系,例如:在多级的函数调用时候,最后调用的函数的内容使用完就可以释放掉,然后交给上层函数处理就可以了。 接下来,我们看一下在函数调用过程中,有哪些操作,如何通过来保存数据的。 用简单的示例演示调用过程,main中调用了func函数。其中cout的作用
c语言打印的函数,c中如何打印函数调用
weixin_36044301的博客
05-20 1360
//funstack.c#define _GNU_SOURCE#include #include #include #include #include #include #include #if defined(REG_RIP)# define SIGSEGV_STACK_IA64# define REGFORMAT "%016lx"#elif defined(REG_EIP)# define S...
C++】STL—vector的使用
最新发布
2301_77112794的博客
09-04 662
本文介绍了vector重点函数接口的使用
C语言操作符详解1(含进制转换,原反补码)
hdxbufcbjuhg的博客
09-02 1363
左移操作符对一个十进制整数的影响是有规律的,无论正负数,都可以对原数值起到乘以2的移位次方的作用,比如将10左移了1位,那么就对原数值乘以了2的一次方,变成了20,依次类推,如果是-10左移了1位,那么就会变成-20对一个无符号数进行右移操作,会对它进行除以2的移位次方,比如将10右移一位,就对它除以了2的一次方,最后变成了5,那如果这个数不是偶数怎么办呢?比如123向右移一位,它除以2就是61.5,最后结果会返回这个数两边较小的整数,61.5的两边分别是61和62,最终得到小的那个数61,所以综上,
C++红黑树的底层原理及其实现原理和实现
2302_80214413的博客
09-02 892
今天给大家带来的是红黑树的底层逻辑和底层实现原理及其实现过程,相信大家看完一定会收获满满!~~~
C/C++ 获取 linux 的所有 USB声卡ID及其信息
lijian2017的博客
09-04 1062
popen()在 Linux 下,要获取 USB 声卡的 ID 和名称信息,通常你需要结合多个系统命令和接口,因为 C/C++ 标准库本身并不直接提供这样的功能。下面我将给出一个大致的方向,展示如何通过执行系统命令或使用 Linux 特有的库来实现这一目标。
Linux C 内核编程 /proc 编程例子
yong1585855343的博客
09-02 456
Linux 内核编程 /proc 例子代码
C语言函数调用深度解析
"C语言函数调用分析总结" 在C语言中,函数调用是一个核心概念,它涉及到程序的流程控制、参数传递以及内存管理。本文将深入探讨C语言的函数调用机制,通过一个简单的代码示例进行分析,并结合反汇编结果来解释其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值