esp 和 ebp

最新推荐文章于 2023-02-14 11:49:38 发布
最新推荐文章于 2023-02-14 11:49:38 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: 计算机基础 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/109161792
版权

什么是 esp和ebp?

ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。

https://blog.csdn.net/u011822516/article/details/20001765?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.edu_weight&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.edu_weight

该文章写的很好

结论

esp会因为栈的变化而加或减,因为在汇编指令执行时,esp需要指向栈顶,所以会变化。

而 ebp是在call时则是保存着返回地址,通过call指令把bbp的这个值压入栈。(同时也是esp在进入该函数前的值);

在之后有个mov ebp,esp的操作。之后取参数时就通过ebp+偏移量取了。

esp是一个需要随时活动的打工人,它需要老是在顶部;ebp是一个在起初被esp赋予使命,在必要时寻找东西的打工人。

酸酸菜鱼
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
espebp跟踪记录
10-17
push ebp mov ebp,esp
栈帧详解
NeilZhy
03-16 7005
一. 理解栈帧 栈帧是什么,我们基本的理解是栈帧是栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。通俗来说栈帧就时C语言函数在调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的呢。 二 .关于栈帧的背景知识 1. 寄存器 第一个寄存器ebp,基址寄存器,也叫做栈底寄存器。 第二个寄存器esp,是栈顶寄存器。 第三个寄存
EBPESP 详解
二进制模----细微行动改变影响世界
01-31 3936
EBPESP 详解 测试开发小白变怪兽2018-05-23 19:52:3411387收藏19 分类专栏:汇编 基本概念: (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 —————————————————————  以下摘自网上一篇...
栈帧ebp,esp详解
TuxedoLinux的博客
09-17 1万+
栈帧%ebp,%esp详解 分类专栏: 汇编 首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置 入栈操作:push eax; 等价于 esp=esp-4,eax->[es...
函数栈&EIP、EBPESP寄存器的作用
南意的博客
10-22 4654
认识EIP、EBPESP
espebp分析来了解函数的调用过程
qq_41683305的博客
02-10 1531
esp:扩展栈指针寄存器,是指针寄存器的一种,用于存放函数栈顶指针(栈顶指针) ebp:扩展基址指针寄存器,也被称为帧指针寄存器,用于存放函数栈底指针(栈底指针)。 espebp有什么关系呢? ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以,只是esp可能会变化,去...
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
03-05
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
反汇编代码中EBPESP的关系
10-23
本文档主要介绍高级语言反汇编之后的汇编代码中寄存器EBP的作用。
函数和栈1
08-08
接着,需要保存P的帧指针(用于从Q返回时恢复P的栈帧结构)并将P栈帧当前的栈顶地址值(存放在%esp中,是P的栈帧边界之一)装入帧指针寄存器%ebp,Q的栈帧边
espebp详解
热门推荐
无聊的专栏
03-16 1万+
一.概念分析经常看到下面这两句:pushl %ebp movl %esp,%ebp esp是堆栈指针  ebp是基址指针 那两条指令的意思是 将栈顶指向 ebp 的地址  ————————————————————— 以下摘自网上一篇文章: push    ebp             ;ebp入栈  mov     ebp, esp        ;因为esp是堆栈指针,无法暂借使
EBPESP的作用
Catdeo的博客
08-16 2907
EBPESP的作用 EBP是当前函数的存取指针,就是存储或读取函数中变量的指针基地址。ESP就是当前函数的栈顶指针。每一次发生函数调用的时候,在被call func初始化的时候都会把当前函数的EBP入栈,保证在子函数返回到主函数的时候能够找到栈帧基地址EBP 假设某一个main函数调用某一个test(int a,int b)函数 假设此时的main函数的ESP指针已经指向了0X896FFFAA,EBP为0x896FFFFFF push a; 完成参数a的压栈,ESP = 0X896FFFAA - 4 =
【汇编】esp寻址与ebp寻址
qq_52572621的博客
09-08 1680
esp寻址的优缺点: 优点:便捷 缺点:当遇到复杂的、函数中对堆栈有操作的,esp寻址就会变得有些困难。 例如: 我们之前的测试两数相加,都是把参数从堆栈中取出,放在寄存器里,但实际开发中,寄存器里的值一般情况下都是有用的,说到底就是我们不能直接取出寄存器里的值,我们需要将值备份一份,然后再寻址,使用完成之后再将原来的值取出,如下:
对于ESPEBP寄存器的理解
jimk1983的专栏
10-30 5289
转载地址: http://blog.csdn.net/yeruby/article/details/39780943 esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值; ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;
espebp在传参过程中的变化和作用
ovo_fisherman的博客
11-10 784
espebp
浅析栈指针ESP和帧指针EBP
Kni9hT's Blog
10-27 2278
ESPEBP是刚接触栈的时候就碰到的两个指针。对这两个我一直是处于一知半解状态。 错误认知:ESP是指向栈顶指针,EBP是指向栈底指针。 我这么认为已经很长时间了,而且自己觉得没问题。 直到今天看英文版的书,遇到mov eax,[ebp+10h] 我仔细想了一下,栈内肯定是栈底地址最大,要是ebp指向栈底,那么ebp+10h不是超出栈的地址范围了??? 这一度让我的认知出现混乱。 这个就要涉...
Linux内核笔记006 - 交换分区
北观止的博客
10-13 662
1. 交换分区概念 一个cpu,同一时刻只能执行一条指令,执行某个进程时,其它进程一定是停止状态。那么,当cpu切换到进程B运行时,如果系统中已经没有空闲的物理内存页面了,内核就会选择一个其它进程占用的物理内存页面,将其内容备份到磁盘上,这样就可以先腾出来给当前正在运行的进程B使用了,这个过程叫做"页面换出",当切换到进程A运行时,再重新分配一个物理内存页面(如果也没有空闲物理内存页面,同样执行换出操作),并且从磁盘上恢复换出的内容,这个过程叫做"页面换入"。用于备份内存数据的磁盘空间,就是"交换..
C++:提高篇: 栈-寄存器和函数状态:栈指针&&帧指针详解
C++ JAVA的专栏
02-14 1853
C++:提高篇: 栈-寄存器和函数状态:栈指针&&帧指针详解
你了解函数调用过程吗?
一个程序员的修炼之路
01-03 757
函数调用是编程语言都有的概念,也许你听说过函数调用栈,但是大家都知道函数调用是如何完成的吗?我们为什么要了解这个过程: 对于程序运行机制中的数据结构和实现的了解,对自己开发程序有着启发作用 碰到一些疑难杂症的时候,比如函数栈溢出了或者函数栈破坏了,如何从蛛丝马迹中寻找问题的原因。 了解栈溢出可能带来的危害,黑客也许会利用栈溢出的漏洞进行攻击。 这篇博文我们一起来对函数调用的过程进行探究。 程序样例 下面是这篇博文要用到的一个样例程序:程序在main中调用了FunAdd函数。本篇就先来研究一下: 函数的
ESP(栈顶指针)EBP(栈底指针)
weixin_36627946的博客
02-19 7072
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。  由于栈的地址大小是从上到下从大到小,所以ESP指在栈的最底端。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。指在栈的最顶端。 eax一般用来保存函数
espebp存储的都是地址吗?可不可以理解为它们存储地址并指向地址
最新发布
05-18
是的,ESPEBP都是x86架构中的寄存器,它们都存储着一个内存地址,但是它们的作用不同。 ESP寄存器存储着堆栈指针(Stack Pointer),指向当前堆栈顶部的地址。堆栈是一个先进后出的数据结构,用于存储函数调用时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值