x86_64的调用栈,简析

最新推荐文章于 2023-05-08 15:08:48 发布
最新推荐文章于 2023-05-08 15:08:48 发布
阅读量335 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n1wer/article/details/113645085
版权

简单分析一下x86_64位电脑的调用栈情况

以下列程序为例:

#include <stdio.h>

int sum_test(int a,int b)
{
        int sum=0;
        sum=a+b;
        return sum;
}

 

void main()
{
        int total=0;
        total = sum_test(10,12);
}
 

gdb进入之后disassemble得到如下汇编代码

设置断点到sum_test,运行程序,停到断点,查看寄存器情况

两个参数是通过rsi和rdi传递,此时的rbp=rsp=0x7fffffffe4b0

堆栈帧退到main函数一层,查看寄存器

rbp==0x7fffffffe4d0,rsp=0x7fffffffe4c0,rip=0x400515,其中rip对应程序运行的下一行

进入sum_test之前需要先保存rip,所以看堆栈0x7fffffffe4c0-x8=0x7fffffffe4b8的值是0x400515,rsp变成0x7fffffffe4b8

进入sumtest之后, 查看汇编代码,首先让rbp入栈,

查看rsp=0x7fffffffe4b8,rbp入栈之后rsp地址变为0x7fffffffe4b0,存放的是面的rbp地址

然后把esi,edi入栈,此时的堆栈情况如下图:

之后会把相加的结果放入0x7fffffffe4b0-4的位置,并面的rbp,rip出栈,退到main函数中.

对于为什么sum_test中rsp没有预留空间,还没想明白.

n1wer
关注
专栏目录
高级静态分析技能基础:X86架构的堆栈结构描述
tyler_download的专栏
10-09 459
在代码运行时需要临时存放各种信息,例如函数调用时的输入参数,局部变量等,这些信息存储在一种叫做”“的数据结构上。它的特点是后进先出,也就是最后存储到里面的数据将会最先被取出来。X86体系自带结构,寄存器ESP,EBP专门用于对进行操作。EBP指向所在的内存地址,ES[图片上传中…(截屏2020-09-30 下午3.56.59.png-a3f002-1601452956326-0)] P指向数据进入或弹出堆栈所在的位置,同时对于操作的指令有push,pop,call,leave,enter,ret
VMware 虚拟化编程(7) — VixDiskLib 虚拟磁盘库详解之三
烟云的计算
10-16 4196
目录目录 前文列表 VixDiskLib 虚拟磁盘库 VixDiskLib_Create 创建新的寄宿磁盘 Hosted Disk VixDiskLib_Clone 克隆 VMDK File 创建新的托管磁盘 Managed Disk VixDiskLib_Unlink 删除 VMDK File VixDiskLib_Grow 扩展 VMDK File VixDiskLib_Shrink 压缩 VM
64位x86的函数调用布局
weixin_34209851的博客
01-30 253
作者:gfree.wind@gmail.com博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net 在看本文之前,如果不了解x86的32位机的函数布局的话,建议先阅读一下前一篇文章《如何手工展开函数定位问题》——http://blog.chinaunix.net/space.p...
x86函数调用分析
yxw0609131056的博客
05-04 337
声明:原创作品转载请注明出处 参考文档:《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 本文将以一个C代码片段来刨析x86函数调用变化过程,进而理解高级语言是如何在计算机上运行的。 C代码片段如下: int g(int x) { return x+30; } int f(int x) ...
X86架构上函数调用过程的堆栈
游手好弦 信步涂鸦
03-22 4399
   理解调用最重要的两点是:的结构,EBP寄存器的作用。首先要认识到这样两个事实:  1、一个函数调用动作可分解为:零到多个PUSH指令(用于参数入),一个CALL指令。CALL指令内部其实还暗含了一个将返回地址(即CALL指令下一条指令的地址)压的动作。  2、几乎所有本地编译器都会在每个函数体之前插入类似如下指令:PUSH EBP; MOV EBP ESP;即,在程序执行到一个函数的
x86-64 下函数调用帧原理
~~ LINUX ~~
01-27 1043
缘起 在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。 通用寄存器使用惯例 函数调用时,在硬件层面我们需要关注的通常是cpu 的通用寄存器。在所有 cpu 体系架构中,每个寄存器通常都是有建议的使用方法的,而编译器也通常依照CPU架构的建议来使用这些寄存器,因而我们可以认为这些建议是强制性的。 对于 x86-64
musl libc库的编译以及malloc & mutex实现简析
tugouxp的专栏
06-20 4412
musl libc中的类型定义很有意思,在原始压缩包中是找不到pthread_mutex_t等结构体的类型定义的,它是编译时产生的。产生逻辑是根据mkalltypes.sed和alltypes.h.in 文件,由sed生成的alltypes.h包含了类型定义定义也很有特点,重要类型都定义为联合体,只负责分配内存,至于类型本身的语义,则由实现宏来重新定义:根据__x前缀x区分不同的API,比如__m_xxx表示的是mutex结构成员,而__c_xxx则是condition结构成员。
Xen 汇编函数调用的第一个C函数 __start_xen 简析
沈启龙的专栏
08-19 1777
<br />__start_xen<br /> |<br /> |____percpu_init_areas 初始化percup数据需要的内存,从全局变量__per_cpu_start开始,每个结构分配2的PERCPU_SHIFT(13)次方字节内存(8K)。<br /> |<br /> |____set_intr_gate 初始化TRAP_page_fault中断,early_page_fault在entry.S文件中定义, 中断门执行级别为0<br /> |<br /> |____cmdline_par
VMware 虚拟化编程(5) — VixDiskLib 虚拟磁盘库详解之一
烟云的计算
10-15 5533
目录目录 前文列表 VixDiskLib 虚拟磁盘库 VixDiskLib_Init 初始化 VixDiskLib 库 VixDiskLib_Connect 连接到 virtual disk library 虚拟磁盘数据的传输方式 Transport Methods VMDK File 的访问认证和权限 Credentials and Privileges SSL 证书和安全前文列表VMware
linux安装最新版的glib库,GLib库安装与简析
weixin_36358109的博客
05-16 2664
GLib是GTK+和GNOME工程的基础底层核心程序库,是一个综合用途的实用的轻量级的C程序库,它提供C语言的常用的数据结构的定义、相关的处理函数,有趣而实用的宏,可移植的封装和一些运行时机能,如事件循环、线程、动态调用、对象系统等的API。它能够在类UNIX的操作系统平台(如LINUX, HP-UNIX等),WINDOWS,OS2和BeOS等操作系统台上运行。一、GLib在CentOS上的安装检...
linux平台学x86汇编(七):堆栈的使用
程序猿的挨踢人生
05-08 3013
堆栈是内存中用于存放数据的专门保留的区域,该区域的数据存放和删除方式比较特殊。一般内存区域数据元素按照连续的方式存放到数据段,在数据段中最低内存开始存放,然后向更高的内存位置依次存放。而堆栈保留在内存区域的末尾位置,并且在当数据存放在堆栈中时,它向下增长。程序运行时使用的任何命令行参数都被送入堆栈中,并且堆栈指针被设置为指向数据元素的底部。         当每个数据被添加到堆栈数据区域中时,使
x86-64结构
Do one thing at a time, and do well.
07-21 577
结构 函数的调用有着密切的关系,程序的执行通常是一个函数嵌套着下一个函数,无论嵌套有多深,程序总是能正确的返回到原点,这个就要依赖于的结构、rsp指针寄存器以及rbp基地址寄存器 假设函数调用关系如下:main()->func1()->func2() 例子:stack.c unsigned long func2(unsigned long f2) { unsigned long i2 = 2; f2 += i2; return ..
dump_stack分析函数调用关系实例及其实现
最新发布
weixin_52849254的博客
05-08 1202
在内核态使用的都是 svc mode 的堆栈,那如何把不同线程的堆栈分开呢,实际上内核针对不同线程会分配不同的堆栈地址,而堆栈地址都被存在 task_struct中,这样每次线程调度时就可以把相应的地址设置给 SP 寄存器,由此实现不同内核线程堆栈的切换。kstack_end 是判断是否到达底的函数,一个线程堆栈大小为 THREAD_SIZE,SP 寄存器存储的是顶,由此可以找到对应的底,如果没有到堆栈底部,则每次持续打印出相关的函数调用列表。所以可知使用的是finit_module。
【逆向学习记录】x86-32帧及跳转
卦星的专栏
01-06 681
1.概述 32位寄存器的堆栈64位的寄存器的函数堆栈,还是有较大的差别的,这里准备花两篇文章好好学习温习一下,防止在不做技术的路上越忘越远,因此尽量写的详细简单,本文主要是32位寄存器的堆栈图 具体堆栈图的画法,我是偶尔在网易云课堂学习的一节课(堆栈图),使用excel表格画图,也挺形象的 2.源代码及其汇编 源代码 这里使用了一个非常简单的案例做源函数,方便分析: #include&amp;amp;amp;amp;lt;st...
【调试】记录如何debug系统调用
qq_38872414的博客
07-11 343
使用 在要调试的地方调用以下语句,就能看得到系统调用 Log.d("fasfafa",Log.getStackTraceString(new Throwable())); 举例 例如我要debug开启硬件加速和不开启硬件加速调用invalidate有什么区别 1、在Manifest对应Activity添加android:hardwareAccelerated="false" 2、在onDraw添加Log语句 3、结果如下: 不开启硬件加速 2021-07-11 14:17:29.712 17
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结
weixin_34151004的博客
10-22 160
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结 教材学习内容总结 学习目标 理解逆向的概念 掌握X86汇编基础,能够阅读(反)汇编代码 了解ISA(指令集体系结构) 理解函数调用帧的概念,并能用GDB进行调试 1.通用数据传送指令 MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹...
函数调用堆栈
扎实基础方能走远
10-14 3434
函数调用主要由三部分实现:CPU指令+寄存器+堆栈   CPU指令主要有: call类指令:跳转到被调用函数;需要说明的是call指令有两部分:先把下一条指令地址入,然后跳转到被调用函数。 ret类指令:释放空间,并且把call入的下一条指令赋值给PC寄存器。 (PC是16位程序计数器(Program Counter),它不属于特殊功能寄存器范畴,程序员不以像访问特殊功能寄存器那样...
X86X86-64的函数帧结构以及调用约定
astrotycoon
01-19 2770
写在前头 对于函数帧(stack frame)的概念我是早就知道的,对x86帧结构也算的上熟悉,之所以写这篇文章是因为我发现X64平台函数参数传递与X86有很大不同,X64增加了很多寄存器的使用。索性总结一下,供自己以后查阅学习!如有错误的地方,还请读者指出! 写这篇文章主要参考了Eli Bendersky的两篇文章,个人非常喜欢他的文章,总能用探索式的博文将技术细节呈现在我的眼前! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值