函数的调用过程(栈帧结构)—C语言版

最新推荐文章于 2022-12-08 15:42:42 发布
最新推荐文章于 2022-12-08 15:42:42 发布
阅读量718 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ijn842/article/details/79514362
版权

主要从三个方面来详解栈帧

1. 在c语言中关于函数调用过程,用栈帧来分析

2. 可以通过栈帧来修改函数返回时的地址

3. 让不能正常返回的函数可以返回


----------

测试环境 VS2008 win10

----------

1.函数的调用过程 栈帧分析(栈帧在C语言中是指每一个函数调用时栈区会自动地为其开辟一块空间即为栈帧。栈帧中保存了该函数的返回地址和局部变量)

先来看一段代码:

<textarea readonly="readonly" name="code" class="C++">

#include <stdio.h>

int Add(int x,int y)
{
	int z = 0;
	z = x+y;
	return z;
}

int main()
{
	int a = 0xaaaaaaaa;
	int b = 0xbbbbbbbb;
	int ret = Add(a,b);
	printf("ret = %d\n", ret);
	return 0;
}
</textarea>

`然后一直按F10调试到 int c =Add(a,b)这一步,同时可以在窗口里打开反汇编 函数中的变量都是存在于栈区中(当然了用stactic定义的变量不存于栈区),并且这些变量会一直存在于程序运行期间

----------

ebp为栈底指针,esp为栈顶指针,EIP用于存放当前指令的下一条指令的地址

----------

栈区是向下生长的(从高地址到低地址),先将ESP向下生长然后对新的变量进行压栈。下面来看a和b的反汇编代码 
<textarea readonly="readonly" name="code" class="汇编">
	int a = 0xaaaaaaaa;
00E9141E  mov         dword ptr [a],0AAAAAAAAh 
	int b = 0xbbbbbbbb;
00E91425  mov         dword ptr [b],0BBBBBBBBh 
	int ret = Add(a,b);
00E9142C  mov         eax,dword ptr [b] 
00E9142F  push        eax  
00E91430  mov         ecx,dword ptr [a] 
00E91433  push        ecx  
00E91434  call        @ILT+215(_Add) (0E910DCh) 
00E91439  add         esp,8 
00E9143C  mov         dword ptr [ret],eax 
</textarea>

可以看出即将调用Add函数时是将b先压栈,a后压栈,随后调用call指令(call指令有两个作用 1> 将call指令的下一条指令的地址存到栈中  2> 用目标函数的地址覆盖EIP的值)

<img src="https://img-blog.csdn.net/2017094030746?watmark/2/text/aHR0cDovL2cuY3Nkbi5uZXQvV5bm1hbjIzMw

==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" width="40%">


然后接着用F11进入Add函数内部

<textarea readonly="readonly" name="code" class="汇编">
int Add(int x,int y)
{
00E913B0  push        ebp  
00E913B1  mov         ebp,esp 
00E913B3  sub         esp,0CCh 
00E913B9  push        ebx  
00E913BA  push        esi  
00E913BB  push        edi  
00E913BC  lea         edi,[ebp-0CCh] 
00E913C2  mov         ecx,33h 
00E913C7  mov         eax,0CCCCCCCCh 
00E913CC  rep stos    dword ptr es:[edi] 
	int z = 0;
00E913CE  mov         dword ptr [z],0 
	z = x+y;
00E913D5  mov         eax,dword ptr [x] 
00E913D8  add         eax,dword ptr [y] 
00E913DB  mov         dword ptr [z],eax
</textarea>

这段汇编是将EBP先压栈,此时的EBP指向的是main函数的栈底,然后使ESP的内容移动到EBP中,此时相当于EBP指向了另一个栈帧的栈底,而使得ESP减去一个数,,这样一来开辟了一块新的栈帧,而这个新的栈帧即为Add函数的栈帧返回值z,将其先保存到EAX寄存器里,然后移动EBP,ESP,使得回到main函数的栈帧中。而调用ret时和call相反

2. 可以通过栈帧来修改函数返回时的地址 

<textarea readonly="readonly" name="code" class="C">
#include <stdio.h>
#include <windows.h>

void bug()
{
	printf("I am a bug");
	Sleep(3000);
}

int Add(int x, int y)
{
	int *p = &x;
	p--;
	*p = bug;
	printf("Add is a 函数\n");
}

int main()
{
	int a = 0;
	int b = 0;
	int ret = Add(a,b);

	printf("ret: %d\n", ret);
	return 0;
}
</textarea>

将call指令的下一条指令的地址用bug函数的地址覆盖掉,达到了跳转到bug函数执行

执行结果:

Add is a 函数

I am a bug请按任意键继续

3. 让不能正常返回的函数可以返回


在上面的 bug函数中,当bug函数调用完毕后不知道返回时的地址,所以我们可以在进入bug函数之前保存一下call指令的下一条指令的地址

#include <stdio.h>
#include <windows.h>

void *ret = NULL;

void bug()
{
	int c = 0;
	int *p = &c;
	p+=2;
	*p = (int)ret;
	printf("I am a bug");
	Sleep(3000);
}

int Add(int x, int y)
{
	int *p = &x;
	p--;
	ret = *p;
	*p = bug;
	printf("Add is a 函数\n");
	return 0;
}

int main()
{
	int a = 0xaaaaaaaa;
	int b = 0xbbbbbbbb;
	int ret = Add(a,b);

    printf("main is running\n");
	return 0;
}


琼琼的博客
关注
逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
killcoco的小窝
05-09 513
我们可以清楚的看到printf函数调用。 然后我们转向汇编代码: 首先PUSH EAX,将add()函数的返回值放进EAX寄存器中, 然后将打印的内容压入410DC4地址 紧接着调用40107C地址的函数,这个地址的函数是C的标准函数——printf,我们不必跟进去。 最后,ADD ESP,8 为啥呢
C语言函数调用栈帧结构
热门推荐
qq_29403077的博客
11-17 1万+
一、地址空间与物理内存 (1)地址空间与物理内存是两个完全不同的概念,真正的代码及数据都存在物理内存中。 物理储存器是指实际存在的具体储存器芯片,CPU在操纵物理储存器的时候都把他们当做内存来对待,把他们看成由若干个储存单元组成的逻辑储存器,这个逻辑储存器就是我们所说的地址空间。 地址空间大小与逻辑储存器大小不一定相等。 (2)进程的地址空间分布 进程的地址空间包括:栈区(heap)、共享
浅谈C语言中的函数调用方式-----栈帧结构
chenkaixin_1024的博客
11-23 962
首先,关于栈,在地址空间中栈是向下生长的,也就是说栈底地址是高地址,栈顶地址是底地址。而在CPU中有两个寄存器ebp,esp分别是用来保存栈底地址与栈顶地址的,而ebp又被称为帧指针或基址指针,esp又被称为栈指针。而对于同一个栈而言,栈底是不会变的,也就是说ebp的指向是不会变的,而当有入栈和出栈情况时,只会改变栈顶位置也就是esp的指向。    而对于函数而言,每个函数都有自己独立存在的栈帧
详细解说函数调用过程中栈的活动(栈帧
pigern的博客
08-08 847
栈帧的解释 以下解释来自百度百科: 栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构栈帧是编译器用来实现过程/函数调用的一种数据结构,也就是说,函数的每次调用都伴随着栈帧的创建与销毁。 栈的解释 栈在计算机上是有物理空间的,栈区的使用遵循先进后出、由高到低的规则。 ...
函数调用过程(栈桢)
summer初夏的博客
03-11 458
用下面这段代码来研究函数调用过程 #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; int myfun(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 0xAAAAAAAA; int b = 0xBBBBBB...
c语言函数调用中的栈帧变化
LordWingF的博客
11-18 1250
我们写一个比较简单的c语言程序 `#include“ int fun(int x,int y) { int c = 0xcccccccc; printf(“hehe\n”); return c; } int main() { int a = 0xaaaaaaaa; int b = 0xbbbbbbbb; int c = fun(
C语言函数调用过程栈帧
ETalien_的博客
07-21 358
       在C语言函数是如何调用的?我们通过下方这个简单的代码来进行深入研究。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int Add(int x, int y) { int i = 0; i = x + y; return i; } int main() { int a = 10; int b = 20; int...
c语言函数参数的压栈,函数调用过程栈帧
weixin_39955825的博客
05-18 975
1、什么是栈帧栈帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构C语言中,每个栈帧对应着一个未运行完的函数。从逻辑上讲,栈帧就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指...
C语言函数调用过程栈帧
L_listen的博客
05-20 423
源程序:#include #include int Add(int x,int y){ int rec = 0; rec = x + y; return rec; } int main(){ int a = 2; int b = 3; int z = Add(a, b); printf("%d\n", z); system("pause"); return 0; } 栈
C函数调用过程原理及函数栈帧分析 - 编程之道 - SegmentFault 思否1
08-03
本文将深入探讨C函数调用过程的原理以及函数栈帧的工作机制,以帮助理解x86架构下的函数调用细节。 首先,栈是一种特殊的数据结构,采用后进先出(LIFO)原则。在函数调用中,栈主要用来存储参数、返回值、返回地址...
函数调用过程栈帧
Freedom_的博客
05-11 367
1.栈: 特点:(1)先进后出; (2)有栈顶(esp)也有栈底(ebp); (3)入栈:push 出栈:pop #include&amp;amp;amp;amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;amp;amp;amp;gt; int myAdd(int x,int y) { int z=x+y; return z; }
C语言函数调用时的栈帧结构变化
Meliorem的博客
11-23 729
C语言函数调用时的栈帧结构变化           观察我的这一段简单代码: #include #include int fun(int x,int y) { int *p = &x; p++; printf("Before b value :%x\n",*p); *p = 0xcccccccc; return *p; } int main() { int a = 0xaa
C语言函数调用过程(栈桢)
码农印象
06-02 1653
前言 栈帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构C语言中,每个栈帧对应着一个未运行完的函数。从逻辑上讲,栈帧就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp...
栈帧结构的细化(C语言
lyl194458的博客
12-20 1955
C语言中关于栈帧:由于在函数调用时往往会形成栈帧结构,为此我们经常有以下几个疑问: 1.只要给函数传递参数就会形成临时变量,这些临时变量会存在栈上,具体怎样存的? 2.函数内部定义的变量叫局部变量(自动变量),这些变量调用时创建,调用完成后自动释放,为什么? 3.函数调用完成之后应该返回到原来调用的地方,那之前要做什么? 4.函数返回时的临时变量存在哪里? 关于了解栈帧,我们需要知道一些
C语言到汇编(三)函数实现之栈帧
pk_20140716的专栏
11-21 171
X86下C语言函数使用栈帧来实现传入参数和处理局部变量的。 每个函数开始前都将执行 pushl %ebp movl %esp,%ebp 结束时都将执行 leave ret 以sum函数为例 int sum(int a,int b) { return a+b; } 它的汇编代码 .text .global sum sum: pushl %ebp movl %esp,%ebp movl ...
C语言函数调用过程栈帧
mac_timmy
08-10 592
小结 关于函数调用过程中,内存是怎么安排。 栈帧(栈空间的使用)
栈帧结构c语言
最新发布
wkshwbw的博客
12-08 863
栈帧结构c语言
C语言 栈帧
Genven_Liang的博客
04-15 1615
C语言 栈帧 一、栈帧    简单来说,栈帧就是利用EBP(栈帧指针)寄存器访问栈内局部变量、参数、函数返回地址等的手段。比如在某函数时,该函数的在栈内分配空间存放临时数据,那么EBP存放的就是片空间的基址(首地址)。(ESP寄存器通常指向栈顶位置)。 文字叙述栈帧过程: 每当开始调用一个函数,就会在占中开辟一段属于该函数的栈空间, 也就是说,该函数的临时变量都是存放在这一段内存空间...
详解栈帧结构
子曰小玖的博客
07-26 8336
https://www.1024do.com/?p=367 栈帧结构 含义:C语言中,每个栈帧对应着一个未运行完的函数栈帧中保存了该函数的返回地址和局部变量。栈帧也叫过程活动记录,是编译器用来实现过程函数调用的一种数据结构。 从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。实现上有硬件方式和软件方式(有些体系不支持硬件栈)首先应该明白,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值