c++栈调用的汇编研究

最新推荐文章于 2022-03-12 17:55:02 发布
最新推荐文章于 2022-03-12 17:55:02 发布
阅读量134 收藏
点赞数
分类专栏: 其他 文章标签: C C++ C# J# Netbeans
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1185/article/details/81895176
版权

<!-- @page { margin: 0.79in } P { margin-bottom: 0.08in } -->

先写一段程序,用的编辑环境为 Netbeans 6.9 gcc gdb

int main(int argc, char** argv) {

int i=1;

i++;

return (EXIT_SUCCESS);

}

 

编译为汇编指令为

 

!int main(int argc, char** argv) {

main+0: push %ebp

main+1: mov %esp,%ebp

main+3: sub $0x10,%esp

! int i=1;

main()

main+6: movl $0x1,-0x4(%ebp)

! i++;

main+13: addl $0x1,-0x4(%ebp)

! return (EXIT_SUCCESS);

main+17: mov $0x0,%eax

!}

main+22: leave

main+23: ret

 

!应该为注释,标记正在进行到代码的哪一个步骤

 

main+0: push %ebp

ebp是基址指针寄存器。这里应该是说将原来的 ebp压入栈,这里的 ebp应该是作为一个栈的基地址而从栈里面取地址就要用 ebp做基准,所以这里存入上一级栈的 ebp

 

看: main+1: mov %esp,%ebp

这里把 esp的值传给 ebp,也就是说 ebp现在可以当作目前这一级栈的基地址,而因为 esp经常改变,所以要用 ebp来做基址。

 

main+3: sub $0x10,%esp

这里因为有一个局部变量 i,所以要把 esp向上调,不知道 esp是不是就是指栈顶的意思?这里貌似还要 RoundUp变到 16 的倍数,所以总是 0xn0。如果有 5个局部变量,就会移动 x020。(这里还是有问题,见下一个例子)

 

main()

 

main+6: movl $0x1,-0x4(%ebp)

这里可以看到将 1付给 i。这里用到了偏址 4,得到 i的指,这里很奇怪为什么 i在那个位置。注意这里只有当运行到这一个语句的时候才会将 i的值压栈,而 esp会预留全部的局部变量的空间。

 

main+13: addl $0x1,-0x4(%ebp)

这里将 i的值加上 1

 

main+17: mov $0x0,%eax

这里将 0付给 eax寄存器,可见这里 eax是存储返回值的寄存器。

 

看: main+22: leave

main+23: ret

这里应该是函数返回。

 

如果有一个语句为 j=i+j

则对应于汇编为

main+24: mov -0x4(%ebp),%eax// i的值付给 eax

main+27: add %eax,-0x8(%ebp) // eax付给 j。可见这里 eax也是可以作为临时寄存器。

 

 

继续编一段程序:

int add(int i,int p){

int j=i+p;

return j;

}

int main(int argc, char** argv) {

int i=1;

 

i=add(i,8);

 

return (i);

}

 

 

main+0: push %ebp

main+1: mov %esp,%ebp

main+3: sub $0x18,%esp

! int i=1;

main+6: movl $0x1,-0x4(%ebp)

!

! i=add(i,8);

main+13: movl $0x8,0x4(%esp)

main+21: mov -0x4(%ebp),%eax

main+24: mov %eax,(%esp)

main+27: call 0x80483b4 <add>

main()

main+32: mov %eax,-0x4(%ebp)

!

! return (i);

main+35: mov -0x4(%ebp),%eax

!}

main+38: leave

main+39: ret

 

!int add(int i,int p){

add()

add+0: push %ebp

add+1: mov %esp,%ebp

add+3: sub $0x10,%esp

! int j=i+p;

add+6: mov 0xc(%ebp),%eax

add+9: mov 0x8(%ebp),%edx

add+12: lea (%edx,%eax,1),%eax

add+15: mov %eax,-0x4(%ebp)

! return j;

add+18: mov -0x4(%ebp),%eax

!}

add+21: leave

add+22: ret

 

main+13: movl $0x8,0x4(%esp)

main+21: mov -0x4(%ebp),%eax

main+24: mov %eax,(%esp)

这里其实就是把参数压栈,把 8 i压进去。

 

main+27: call 0x80483b4 <add>

这里调用 add函数。

add+0: push %ebp

add+1: mov %esp,%ebp

add+3: sub $0x10,%esp

还是和 main函数开头一样的操作。存储旧的 ebp值压栈。这里刚开头的时候其实 esp的值已经变掉了从 0x560变到了 0x558,这里应该是 call指令完成的。

 

add+6: mov 0xc(%ebp),%eax

add+9: mov 0x8(%ebp),%edx

add+12: lea (%edx,%eax,1),%eax

add+15: mov %eax,-0x4(%ebp)

这里计算那个表达式的值。

最后返回。

 

这里我把栈的图画一下。

 

esp 0x548

 

 

0xbf899554 j

ebp 0xbf899558 0xbf899578(上一级的 ebp )

0xbf89955c 0x8048431(这里己有可能是调用着执行 call时的下一条语句)

esp 0xbf899560 i

0xbf899564 8

 

 

 

0xbf899574 i

esp 0xbf899578 上一级的 ebp

 

但是如果我把 add函数写成这样

int add(int i,int p){

int j=1;

printf("i:%p\n",&i);

printf("p:%p\n",&p);

printf("j:%p\n",&j);

return j;

}

 

结果是:

i:0xbffff550

p:0xbffff554

j:0xbffff53c

 

发现局部变量和函数参数之间有四个空即 16个字节。发现其实 j并不是压在 ebp上一格的,而是 (ebp+12),这个很诡异。所以会出现在这种情况,我原来还以为是局部变量与参数间空 16个字节放各种 pointer以及返回值这些东西呢,这个实在是太诡异了。

 

宗其所述:正常情况下,局部变量与参数间空了 8个字节(linux下)。

iteye_1185
关注
专栏目录
C++函数调用分布详解
dvlinker的技术专栏
10-27 6364
本文详细讲述C++函数调用时的分布情况。
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
C++】函数堆调用以及反汇编的了解
维欣~fighting✔
04-26 361
1、思考 在函数调用的过程我们可以看作是一个调用链。 例如:在main函数中调用Sum函数,其中main为调用方,Sum为被调用方 问题一:被调用方执行完后,怎么回退到调用方函数??? 问题二:被调用方函数执行完回到调用方函数后,怎么知道延下一行继续执行?? 问题三:返回值是由什么带出来的?? 问题四:形参需不需要开辟内存?如果形参开辟内存,在哪里开辟的? 2、在虚拟地址空间有一块区域,称为区,...
C++:从汇编角度详解函数调用
青布衫白少年的博客
03-13 206
先来看一段代码: int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10; int b = 20; int sum1 = sum(a, b); cout << sum; return 0; } 有两个问题: main函数调用sun,sum执行...
c++ | 函数调用使用情况分析(汇编)
wekidi的博客
03-12 843
int main() { int a = 1; int b = 2; int c = sum(a , b); int d = 2; return 0; } sum调用前 此时ebp:012FF98C ,esp:012FF890 将b的值入,a的值入 执行call。执行call的时候,先把下一条指令的地址入,再跳转。 对于每一次push操作,%esp储存的地址会-1 sum中: 将ebp的值将入,还没入,此时ebp的值为0x012FF98C,esp为0x012FF884.
C++】函数堆调用(含一些简单汇编指令)
VVVv_0427的博客
11-14 414
C++】函数堆调用(含一些简单汇编指令) 关于汇编的一些知识点+指令 Windows:Inter x86 Linux:AT&amp;T 指令: ①mov 移动数据 例如:mov , dword ptr[ebp-4] , 0ah; (ebp:底指针寄存器) ②lea 移动地址 例如:lea , eax , [ebp-4]; ③push 压 例如:push 0ah; ④...
汇编c++对象在空间内的构造
caoyan_12727的博客
07-20 1189
我们知道,类对象是c++中很重要的一部分,那么它的大小以及构造方式在汇编代码中是如何实现的呢?在一个程序的虚拟进程空间中,类对象的分布是怎样的呢?它们的构造方式和普通的内置类型有什么区别?下面我们就一起从汇编的角度来看看编译器是如何实现类对象的构造的,本文的所有系统环境环境为ubuntu16.04,个++编译。   1.让我们来看看最简单的情况: #include #include using
C++函数调用
码上看世界
02-26 2214
在程序运行过程中,用于维护函数调用的上下文,离开了,函数调用就无法实现。
浅析ARM汇编 C语言 C++ 相互调用的方法
07-22
### 浅析ARM汇编 C语言 C++ 相互调用的方法 #### 一、引言 在嵌入式开发领域,ARM架构因其低功耗、高性能的特点被广泛应用。随着软件开发需求的多样化,不同编程语言间的交互成为了一个重要的技术问题。其中,ARM...
ARM汇编 C语言 C++ 相互调用
07-16
ARM汇编与C语言、C++相互调用的知识点主要包括以下几个方面: 1. ARM汇编程序与C语言程序之间的相互调用: - 汇编程序访问C语言全局变量需要使用间接调用的方式,即将全局变量的地址载入寄存器中,再使用相应的...
c,c++函数调用汇编过程
kingj126的专栏
06-08 287
开始温习C,C++,以前都是看effective c++之类的书籍,对c++原理不甚了解,为了知其所以然, 今天仔细研究了一下一个简单的函数的汇编过程。请各位大侠多指教。     /* 如下代码使用GUN GCC编译,反汇编如下 */ int main(int argc,char **args) {     int a=20;     int b=30;     int c...
几种C/C++的函数压方式
fengkuangwarrior的专栏
10-15 836
一,不同关键字,系统压方式1,如果函数func是__cdecl(VC下的默认调用方式),调用时情况如下int main() { //参数从右到左压 push 4 push 3 push 2 push 1 call func add esp 0x10 //调用者恢复堆指针esp,4个参数的大小是0x10(4x4) } C调用约定(即用__cdecl关键字说明)按从右至左的顺序压参数入
C++ ——函数调用 解析
genzld的博客
11-07 2026
这篇博客,我们来了解一下函数是如何传参?,函数返回值 如何返回?,以及他们的帧的开辟。 首先我们先来看一个简单的函数调用。 int fun(int a,int b) { return a+b; } int main() { int a = fun(10,20); return 0; } 将汇编代码执行到函数调用的地方查看函数调用参数带入的指令。 int m...
解析C++汇编代码-局部变量空间分配及程序操作
cambest的专栏
07-13 3539
解析C++汇编代码局部变量空间分配及程序操作                                                 刘强cambest@sohu.com2005年8月18日 [前言]对于一个资深程序员来说,了解我们的程序最底层的运行机制是很重要的。特别是对于C/C++程序员来说,这点显得尤为突出。在很多情况下,知道其底层运行机制对我们理解更深层次
python eval 转换k m到乘法计算
weixin_43852674的博客
09-28 746
数据 lambda函数处理 我之前写了各种if substr函数,各种报错 正确到热泪盈眶的函数 data['Followers/Fans'] = data['Followers/Fans'].str.replace('k|K','*1000').str.replace('m|M','*1000000').fillna('0') data['Followers/Fans'] = data['Followers/Fans'].apply(eval) 报错函数 # def trans(x): #
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5758
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3376
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1488
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
C++中内嵌汇编代码分析与应用
《加密与解密》(第3版)等书籍提供了关于内嵌汇编调用约定的详细资料,而《反汇编时的函数识别及各函数调用约定的汇编代码分析》和《C++中通过指针,引用方式做返回值的汇编代码分析》等文章也包含了一些实际案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值