ESP、EIP、EBP寄存器在函数调用时的理解

最新推荐文章于 2024-04-29 17:14:03 发布
最新推荐文章于 2024-04-29 17:14:03 发布
阅读量2.2k 收藏 21
点赞数 3
分类专栏: 系统基础 文章标签: 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kreot/article/details/106319914
版权

一、前提知识

1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存中,而寄存器可以存储数值和某些内存空间地址。

2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。

3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化,ESP始终指向栈顶元素,而不是栈顶下一个元素。

4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。

5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数和main函数里调用的函数的EBP值不一样,可能差很多。

二、函数调用过程寄存器变化

假如在main函数中调用一个fun函数,fun包含输入实参para和局部变量var,那么栈空间的变化过程如下:

地址1para
地址2EIP值
地址3EBP值(main的)
地址4var1
地址5var2

1、输入参数会通过PUSH压栈,供fun使用,ESP值变小,EBP值是main的栈基地址。

2、CALL调用fun,此时会将EIP的值入栈,即保存从函数返回之后要执行的指令,因为EIP在fun内可能被修改。

3、fun函数中首先会PUSH EBP的值,即保存main函数的栈基地址,然后把ESP的值赋值给EBP,此时ESP的值和EBP的值相同。

4、然后SUB ESP的值,为局部变量var开辟栈空间,此时ESP始终保持栈顶,EBP保存地址3的值(不是地址3里的EBP值),会通过EBP和偏移地址来操作局部变量(其实只用ESP也能操作,只是这样会不停改变ESP值,会增加指令数目,所以多了EBP事实上是对程序的优化)。

5、fun完成后,首先会把EBP的值赋给ESP(和3相反,此时ESP是地址3),然后POP main的EBP值给EBP寄存器(此时ESP是地址2),EBP寄存器恢复调用前。

6、RETN会POP EIP值至EIP寄存器(此时ESP是地址1),EIP寄存器恢复调用前。

7、然后会对para值进行清理,使得ESP寄存器恢复调用前。

三、总结

1、一个函数调用过程充满了对栈的操作,而这三个寄存器是栈操作相关的,核心思想就是保存原来状态,使用后再恢复。

2、关于7中对参数的回收具体操作,可能在fun内完成,也可能由调用者main完成,具体跟函数的调用方式有关,在C语言中是可以控制的,具体可参考文档:https://www.cnblogs.com/yenyuloong/p/9626658.html

ln_hust
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过EBP EIP来找函数调用
11-06
通过EBP EIP来找函数调用 通过EBP EIP来找函数调用 通过EBP EIP来找函数调用 通过EBP EIP来找函数调用
函数&EIPEBPESP寄存器的作用
南意的博客
10-22 4654
认识EIPEBPESP
函数EIPEBPESP寄存器的作用(转)
元俊up
06-18 9134
这一篇文章咱们就来重新认识一下EIPEBPESP这三个寄存器寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的候最注意的就是这三个寄存器,其实这几个寄存器都是为“”而生,下面将结合图片分别谈谈这几个寄存器。 0x01 的结构 “"想必大家都很熟悉了,我们再重复一遍他的几个重要性质和概念。 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、顶:...
汇编语言寄存器说明eax, ebx, ecx, edx, esi, edi, ebp, esp,eip
turbocc 因程序而激情
05-21 7880
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 比方说:add eax,-2; //可以认为是给变量eax加上-2这样的一个值。 这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。 EAX是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。 EBX是"基地址"(base)寄存器, 在内存寻址存放基地...
esp寄存器 linux,Linux的中断和系统调用 & espeip寄存器
weixin_33016355的博客
05-25 363
一共三篇中断一般分为三类:1、由计算机硬件异常或故障引起的中断,称为内部异常中断;2、由程序中执行了引起中断的指令而造成的中断,称为软中断(这也是和我们将要说明的系统调用相关的中断);3、由外部设备请求引起的中断,称为外部中断。简单来说,对中断的理解就是对一些特殊事情的处理。当发生软件中断,其他所有的中断都可能发生并被处理;但当发生磁盘中断,就只有钟中断和机器错误中断能被处理了。用户态和核心...
关于 ESP,EBP,EIP
半岛铁盒的博客
06-13 1459
当调用fun函数开始,三者的作用。 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf(“函数调用结束”)语句了。 2.EBP寄存器里存储的是是底指针,通常叫基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解ESP存储的是顶地址,也是底地址。) 3.ESP寄存器里存储的是在调用函数fun()之后,顶。并且始终指向顶。 ...
溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5351
帧概念:一个基本函数所需要的空间,当调用子函数需要调用新的帧 涉及到有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前帧的顶部。 ebp:指向当前帧的底部。 eip:指向当前帧中执行的指令。 溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此帧并将Return Address
笔记:函数调用过程、参数和寄存器
OSSRS
10-29 2460
这里写自定义目录标题函数调用过程、参数和寄存器GDB函数调用过程长参数函数调用 函数调用过程、参数和寄存器 之前实现macOS的coroutine汇编代码,有分析过如何实现函数状态保存和恢复,这几天仔细看了下函数调用和传参,以及几个寄存器的使用。 GDB GDB可以查看当前代码的汇编代码和寄存器,可以多次执行选择不同的layout: (gdb) layout pre 如下图所示: 按照汇编指令执行,可以用: (gdb) si 函数调用过程 代码参考frame0.cpp, 总结如下图所示: rb
C语言拯救者 番外篇 (函数帧的创建和销毁讲解)
我心如火
02-28 3587
·局部变量是怎么创建的 ·为什么局部变量没初始化的值是随机值 ·函数是怎么传参的(传参的顺序是怎样的) ·形参和实参是什么关系? ·函数调用是怎么做的? ·函数调用结束后是怎么返回的?
关于EIPEBPESP寄存器
qq_31202403的博客
02-27 1338
EIP寄存器里存储的是CPU下次要执行的指令的地址。即函数调用完后要执行的地址。 EBP寄存器里存储的是底指针,通常叫基址。这个是在将要进行函数调用,由ESP传递给EBP的。即函数调用前的ESP的值。 ESP寄存器里存储的是在调用函数之后,顶。并且始终指向顶。 当调用函数结束后,三者的作用: 系统根据EIP寄存器里存储的地址,CPU就能够知道函数调用完,下一步应该做什么。 EBP
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
03-02
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
EIP在视频会议系统中的应用
11-06
1. 系统概述:  由于计算机硬件以及网络技术的高速发展,传统的通讯方式... 目前多媒体通讯技术已经进入一个较成熟的期,利用各种技术方式,在政府机构、事业单位、行业企业内部的广域网中实施多媒体可视通讯是完
研祥智能EIP在电力自动化系统的解决方案
01-20
系统概述  电力系统是我国能源行业的重要组成部分。纵观20世纪的社会和经济发展,一个突出特点是,电力的使用已渗透到社会经济、生活的各个领域。  电力系统,从理论上讲,具有统一性、同性和广域性的特点,...
ok_什么是函数回调注册机制?实现的大致步骤介绍
nuoyigui9889的博客
04-29 281
在函数回调注册机制中,通常会定义一个回调函数类型,用于指定回调函数的参数和返回值类型。函数回调注册机制的基本思想是:将一个函数的指针作为参数传递给另一个函数,然后在需要调用这个函数,直接调用它的指针即可。函数回调注册机制是一种常见的编程技术,它允许我们在程序运行动态地注册函数回调,并在适当的候调用这些回调函数。嵌入式函数回调注册机制是一种常用的解耦技术,它通过在应用程序中注册回调函数的方式来实现模块之间的通信,从而使系统更加灵活、可扩展和易于维护。函数回调注册机制可以通过函数指针和回调函数来实现。
proteus仿真-基于stc89c52的智能风扇,手动(按键)控制、温控(DS18B20/DHT11)、语音控制。L9110/TB6612驱动DC电机
m0_72680791的博客
04-23 665
本篇文章只是考,全部代码。LCD1602显示,按键模拟,电机有三挡PWM0-50-100,ds18b20间,语音控制模块集成芯片,网上有现成代码可以参考。
实现基于UDS LIN诊断协议的本地OTA升级
fanchenxinok的专栏
04-26 697
实现基于UDS LIN诊断协议的本地OTA升级
file_operations
最新发布
2401_83458819的博客
04-29 201
32 位 程序 ->32位 kernel。64 位 程序 ->64位 kernel。32 位 程序 ->64位 kernel。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 987
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
未来工业的镜像
yzf060109的专栏
04-28 187
之后就是如何将不同的技术有效地整合到数字孪生平台中,只有这一门技术是远远不够的,必须将其和其他技术整合起来,推向更多的领域,才能使技术快速发展,有需求才能更快地进步。如何培养跨学科的人才,是目前十分重要的问题,只有有了更多更强的人才,才能推动数字孪生技术的发展。先来说一下它的概念,数字孪生(Digital Twin)是指创建一个物理实体的数字化模型,这个模型能够实反映实体的状态,模拟其在现实世界中的行为。随着数字经济的快速发展,数字孪生技术将在未来发挥更加重要的作用,成为推动工业进步的关键力量。
vc++6.0中寄存器的含义,如ESPEBPEIP
05-17
在VC++6.0中,ESPEBPEIP寄存器的含义如下: 1. ESP(Extended Stack Pointer):扩展指针,指向当前顶位置。是一种后进先出的数据结构,用于存储函数调用的参数、返回地址和局部变量等。 2. EBP(Extended Base Pointer):扩展基指针,通常被用作帧指针。在函数调用过程中,EBP指向上一级函数的帧的底部,也就是EBP指向的位置是上一级函数的EBP值。EBP主要用于访问函数的参数和局部变量。 3. EIP(Extended Instruction Pointer):扩展指令指针,指向下一条要执行的指令的地址。CPU通过EIP寄存器来获取下一条要执行的指令的地址。 这些寄存器是CPU中的重要寄存器,对于程序的执行起着非常重要的作用。在调试程序,我们可以通过查看这些寄存器的值,来了解程序执行的状态,从而更好地进行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值