ESP EBP

最新推荐文章于 2024-06-30 15:14:06 发布
最新推荐文章于 2024-06-30 15:14:06 发布
阅读量410 收藏
点赞数
分类专栏: 技术>技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanter/article/details/52737929
版权

    最近研究了下方法调用过程时,操作系统与CPU是如何实现这个过程的,cpu中的两个重要的寄存器来实现的,分别是exp和ebp.

    ESP 一直指向栈的栈顶,在intel x86的系统中,堆栈在内存中是从高地址向低地址扩展,因此,栈顶地址是不断减小的,越后入栈的数据,所处的地址也就越低。每一次嵌套调用时 esp表示当前方法的栈顶,在进入嵌套方法前,ebp入栈,ebp再保存当时esp的地址, esp在进入嵌套方法后,开始发生变化,此时,可以通过ebp返回到上一个方法的调用地址。再次嵌套时,esp表示当前方法的栈顶,ebp(上一个方法的esp)入栈,同时存放此时的esp,进入嵌套方法,此后,esp代表当前最新方法的栈顶, EBP代表上一个方法的esp,至此,可以根据ebp来从嵌套中返回到上个方法,后在根据栈上ebp继续找到上个方法的esp.跳出嵌套,直到根方法.

jeanter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 569
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
espebp跟踪记录
10-17
push ebp mov ebp,esp
ESP EBP
Forston的博客
12-02 196
ESP:栈指针寄存器(extended stack pointer),指向系统栈最上面一个栈帧的栈顶 EBP:基址指针寄存器(extended base pointer),指向系统栈最上面一个栈帧的底部。
寄存器 ESP EBP EIP
最新发布
禾木
06-30 234
栈顶指针, the current stack pointer。指令指针寄存器,也被称为程序计数器(PC)。存储即将执行的指令的内存地址。栈底指针,基地址指针。
ESP EBP等寄存器简介
james zhang的博客
08-20 3751
转载网址:http://www.cnblogs.com/lihaozy/archive/2011/08/01/2124315.html 首先介绍我们会经常看到的一些寄存器: 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESPEBP) 4个数据寄存器(EAX、EBX、ECX和EDX): 32位CPU有
espebp
lhk124的博客
10-19 1952
什么是 espebpESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 https://blog.csdn.net/u011822516/article/details/20001765?utm_medium=distribute.pc_relevant.none-task-blo...
ESP EBP的理解
zzt4326的博客
09-16 209
一直对寄存器ESPEBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。 下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码 ;假设执行函数前堆栈指针ESP为NN push p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4h push p1 ;参数1入栈, ESP -= 4h , ESP = NN - 8h call test...
汇编(五)堆栈平衡和寻址方式-ESP EBP
weixin_51555115的博客
04-28 1126
文章目录前言环境函数构架模型编写代码:堆栈传参ESP寻址堆栈平衡EBP寻址 前言 本文汇总五个重点,为了学起来更加方便我将他们按照递进关系重新排列。分别是: 函数、传参、ESP寻址、堆栈平衡、EBP寻址。 看完本文就能感受到我这么安排的用意。 环境 为了更加深入理解,先假设你接到了一项任务:用汇编语言实现一个两数相加求结果的功能,并且要多次使用。 函数 因为要多次使用该功能,所以我们要选择函数来解决。和c语言差不多,汇编的函数也是在一个“模块”中调用另一个“模块”。这只是笼统的介绍,下面演示一下实际操作:
EBPESP 详解
二进制模----细微行动改变影响世界
01-31 4385
EBPESP 详解 测试开发小白变怪兽2018-05-23 19:52:3411387收藏19 分类专栏:汇编 基本概念: (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 —————————————————————  以下摘自网上一篇...
CPU通用寄存器 eax ebx ecx edx esp ebp esi edi
日志
08-13 4834
通用寄存器就是最基础的寄存器,在程序执行的过程中,绝大部分时间多在操作这些寄存器实现指令功能 eax(32位)/rax(64位): 通常用来执行加法,函数调用的返回值一般也放在这里面 ebx(32位)/rbx: 通常用来数据存取 ecx(32位)/rcx: 通常用作for循环的计数器 edx(32位)/rdx(64位): 读取I/O端口时,存放端口号 esp(32位)/rsp(64位): 栈顶指针,指向栈的顶部 ebp(32位)/rbp(64位): 栈底指针,指向栈的底部,用ebp+偏移量的形式来定位函数.
栈帧详解ebpesp
热门推荐
精通多种语言helloworld
04-11 1万+
一. 理解栈帧 栈帧是什么,我们基本的理解是栈帧是栈帧也叫过程 活动记录,是 编译器用来实现过程/ 函数调用的一种数据结构。通俗来说栈帧就时C语言函数在调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的呢。 二 .关于栈帧的背景知识 寄存器 第一个寄存器ebp,基址寄存器,也叫做栈底寄存器。 第二个寄存器esp,是栈顶寄存器。 第三个寄存器pc指针,也叫做程序计数器,它永远指向当前指令的下一条指令。 计算机运算的基本过程 取指令–分析指令–执行指令 但程序执行的过程中,p
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
03-05
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
反汇编代码中EBPESP的关系
10-23
"反汇编代码中EBPESP的关系" 在高级语言反汇编之后的汇编代码中,寄存器EBP的作用是一个非常重要的主题。本文将对Intel体系结构下的函数调用与栈变化的关系进行详细的分析。 在Intel体系结构下,函数调用过程中...
OD动调之脱壳:使用ESP定律寻找
09-03
ESP定律是动态调试中的一种技巧,它利用EAX、EBX、ECX、EDX、ESPEBP等寄存器中的ESP(栈指针)来辅助寻找代码的入口点或理解程序执行流程。ESP寄存器始终指向栈顶,因此通过跟踪它的变化,可以洞察函数调用和返回...
系统调用,上下文切换及中断概念的汇总
jeanter的博客
06-28 5325
仔细揣摩了一段时间. 系统调用过程,用户进程进入内核态,进程栈进入内核态栈, cpu进入内核态,cpu用户态各寄存器的值保存到内核态栈,执行内核态代码. 执行完从内核态返回到用户态,包括进程栈返回到用户态栈,cpu返回到用户态,cpu各寄存器的值用之前保存在内核态栈的值还原. 内核在执行系统调用时处于进程上下文中,current指针指向当前进程,即引发系统调用的进程...
吞吐量和延时
jeanter的博客
02-22 3915
某单机计算秘钥的服务(cpu bound). 4核,接受网络req,最大吞吐10万/s ,(4核cpu均达到99%以上), 当吞吐达到10万/s时 , 对于单个req延时是多少? 假设服务有个队列,长度为10万,我们时间统计周期降低到1ms,前任意时刻,假设每1ms有100个req进来,4核cpu都能好的处理完,队列长度不超过100,也就是每req的排队时间不超过100,
系统的分类
jeanter的博客
01-24 2353
我所接触过的系统可以分为5类1.以关系数据库为主要存储的一类系统的,或者附加少量数据的noSql的存储,特点是逻辑复杂,多变。如各类业务类系统,传统的信息系统,中小型电商系统的各类业务系统(sku 千万级,日单量 100万级),包括商品,价格,库存,订单,用户,会员,购物车,结算等2 有数据存储,但是关系数据库不能适应的一类系统,特点是业务体量大,数据规模大,如腾讯的各类在线业务,QQ,微信,QQ...
关于上下文切换的思考
jeanter的博客
04-20 785
vmstat 的结果中有 cs这一项,这里面的上下文切换 是指的进程切换 还是 只有进程的上下文切换, 进程的上下文切换,不一定会有进程的切换,如,进程通过系统调用进入内核态,当前进程进入了内核态,栈发生了变化,会使用内核态栈,内核态栈会保持当前cpu的大多数寄存器的内容,,cpu会从用户态切换到内核态,,这些上下文其实已经发生了变化,但是进程还是当前这个进程,系统调用后,立马回到用户态,用保存在
技术的变革
jeanter的博客
08-25 484
待续
ebp esp 计算
08-24
在程序执行过程中,ebpesp是两个重要的寄存器。ebp(Base Pointer)是一个基地址指针,而esp(Stack Pointer)是一个栈指针。它们用于帮助程序跟踪和管理函数调用的堆栈帧。 ebp指向当前函数的栈底,也就是函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值