-
栈帧
-
esp和ebp在传参过程中的作用和连续:(12条消息) 函数调用过程中的栈帧结构及其变化_AC-NEWBIE的博客-CSDN博客_函数调用栈帧结构
-
从汇编角度深刻理解函数调用过程 (参数如何传递?函数如何返回?栈帧是什么?)哔哩哔哩bilibili
Esp和Ebp的详述:
栈帧是一个用于记录函数,函数参数信息等一系列信息的存储单元,存在于栈中
esp:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
所以esp指向的是栈的栈顶的数据
ebp:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。
所以ebp指向的是栈的栈底的数据
push ebp ;ebp入栈
mov ebp, esp ;因为esp是堆栈指针,无法暂借使用,所以得用ebp来存取堆栈
sub esp, 4 * 5 ;下面的wsprintf一共使用了5个参数,每个参数占用4个字节,所以要入栈45个字节
push 1111 参数有右向左依次入栈
push 2222
push 3333
push offset szFormat 将函数szFormat的首地址入栈
push offset szOut 将函数szQut的首地址入栈
call wsprintf ;调用wsprintf
add esp, 4 * 5 ;堆栈使用完毕,“还”回4*5个字节给系统 …
mov esp, ebp ;恢复esp的值
pop ebp ;ebp出栈 ret
明白了吗?主要是用来保存/恢复堆栈,以便传递参数给函数。
自我理解:
ebp是指向的是栈的栈帧的底部,esp是指向的是栈的栈帧的顶部
一般就是先将ebp入栈(目的就是为了记录保存之前的信息),然后将ebp的值赋值给esp,将之前的栈底的作为栈的栈顶(从而作为新的基址),这之后就可以操作esp来开辟存储参数、函数、等等信息的空间了,(注意:在栈中开辟空间来存储信息,只需要进行esp的数据的减少(因为传入参数的时候esp向着低地址增加,所以esp会逐步的减小),比如要传入5个参数(一个参数占4个字节),所以只需要将esp减小4 * 5 =20 之后一步一步将参数传入的时候会自动的将esp指向的地址自动减小,当参数传入完成之后正好就返回到了ebp指向的栈中栈帧的底部了!)
通过ollydbg跟踪esp和ebp:
可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。
栈帧在栈中属于较高的地址位
然后我们让它执行前两句,push ebp,mov ebp,esp
可以看到前两句已经执行了,那么ebp跟esp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。一句句解读,push ebp,向栈里面压入了一个东西,那么栈顶此时应该发生变化了,也就是地址-4字节。为什吗是减法呢?因为是向低地址增长的,这点一定得注意。
压入栈的时候esp的值会减少4个字节大小,因为esp在向着低地址增长
随着参数的一步一步的压入esp会一步一步的,到最后一步之后esp(注意call,push.函数均会使得esp的指向的地址减小(向低地址增加))
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
