关于IA32下函数调用栈的简单理解与利用以及对于Linux64位函数调用栈的变化的疑问

最新推荐文章于 2024-07-15 00:30:00 发布
最新推荐文章于 2024-07-15 00:30:00 发布
阅读量291 收藏
点赞数 1
分类专栏: C 文章标签: c语言 linux gcc/gdb编译调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20545625/article/details/109679782
版权

关于IA32下函数调用栈的理解与利用以及对于Linux64bit函数调用栈的变化的疑问

CSAPP下的函数调用栈图片
通过图和阅读CSAPP可知调用函数时会先开辟一定空间的栈帧来为函数调用
每个函数调用开头的会有

push %ebp
movl %esp,%ebp
sub %xx,%esp  ;这里是为新函数开辟xx字节的空间

可知进入新函数后,区间[esp,ebp]之间的范围就是新函数的空间
而新函数传入的参数则是保存到[ebp+4h] [ebp+8h]…等
比如,存在函数func

void func(int a);

通过调用func函数后,ebp和esp的指向的是func的栈帧空间,此时[ebp+8h]就是a的空间。而调用func的函数的返回地址则保存在[ebp+4h],通过修改
返回地址我们可以使得func返回后不回到main函数,而是去到我们修改后的函数的地址,比如这段程序

#include <stdio.h>

void call(void){
    printf("call me\n");
}

int func(int a,int b){
    int *p = &a;
    p[-1] = &call;
    return 0;
}

int main(void){
    func(5,5);
    return 0;
}

运行结果,调用结果

当然,这是在啊哈C这款轻量级的IDE上面调试出来的结果
可是,这段代码在gcc version 8.3.0 (Debian 8.3.0-6)环境下面是无法调用出来的,而且此时传入的参数地址不再是当前函数栈帧的ebp + 08h.这是比较纳闷的,

1148:   55                      push   %rbp
1149:   48 89 e5                mov    %rsp,%rbp
 114c:   89 7d ec                mov    %edi,-0x14(%rbp)
116 114f:   48 8d 45 ec          lea    -0x14(%rbp),%rax      ;此时a 的地址为(rbp-0x14)

且本地变量仍然保存在当前[ebp-08h],传进去的参数的地址却变了.这是比较纳闷的,可能我看的CSAPP第二版比较老,在一些比较新的gcc和Linux下面出现了变化。。。。。

这里先挖个坑,等哪天搞懂了再来补充.。。。

ChinaGhost12138
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机系统之汇编---IA32处理器数据格式及数据操作
Epic丶玖遇
03-16 1703
计算机系统之汇编---IA32处理器数据格式及数据操作 IA32数据格式: Intel用术语“字”表示16位数据类型,因此,称32位数为“双字”,称64位数为“四字”。 Char*这里指的是所有指针类型,注意:c语言新增加的long long是八字节,但是硬件IA32不支持这个类型。 寄存器(8个32位的寄存器,均以%e开头) %eax、%ecx、%edx:调用者保存
ARM64的函数调用标准和布局
rlk8888的博客
01-15 1623
欢迎订阅奔跑吧linux社区微信公众号 本文节选自《奔跑吧Linux内核》第二版卷1第1.6章 函数调用标准(Procedure Call Standard,PCS)用来描述父/子函数是如何编译、链接的,特别是父函数和子函数之间调用关系的约定,如的布局、参数的传递等。每个处理器架构都有不同的函数调用标准,本章重点介绍ARM64的函数调用标准。 ARM公司有一份描述ARM64架构函数调用的标准和规范文档,这份文档是《Procedure Call Standard for ARM 64-Bit Arch.
64位x86的函数调用布局
weixin_34209851的博客
01-30 250
作者:gfree.wind@gmail.com博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net 在看本文之前,如果不了解x86的32位机的函数布局的话,建议先阅读一下前一篇文章《如何手工展开函数定位问题》——http://blog.chinaunix.net/space.p...
IA32程序
惜兰blog
07-25 329
IA32程序帧 (调用者的帧) ... 参数列表 返回地址 (被调用者的帧) ---%ebp 旧的%ebp 保存的寄存器的值 局部变量 参数列表 ---%esp 当前帧也就是被调用者的帧,从底到顶如下构成 旧的帧指针(帧指针一般指本底,用ebp表示),也就是前一帧的ebp指针,它指向前一帧的底。 保存的寄存器上下文(如果有),因为调用函数寄存器可能有内容,要保存下来,也就是保存在上,返回的时候再从pop到原来的寄存器。 局部变量,即在函数内声明的变量 创建的参数列表就是调
IA32汇编语言——理解函数调用内容的变化
Ludo_vic的博客
11-24 412
汇编语言—如何理解函数调用内容的变化
C语言函数调用(一)
02-02
程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接...因此函数调用的实现与处理器寄存器组密切相关。Intel32位体系结构(简称IA32)处理器包含8个四字节寄存器,如下图
sapjco3.jar for linux ia64位
05-01
【标题】"sapjco3.jar for linux ia64位" 涉及的主要知识点是 SAP Java Connector(SAP JCo)在Linux IA64架构上的应用,这是一款用于Java应用程序与SAP系统间交互的重要组件。SAP JCo允许Java开发者通过Remote ...
Linux32位
11-12
`glibc-devel-2.12-1.132.el6.i686.rpm`使得开发者能够在64位环境下构建32位的程序,利用32位的glibc功能。 `libgcc`是GCC(GNU Compiler Collection)的一部分,它提供了C、C++和其他语言编译器所需的一些通用函数...
从汇编层看64位程序运行——函数的调用和平衡
最新发布
方亮的专栏
07-15 1318
不知道有没有人想过一个问题:A函数调用B函数,B函数是如何知道在调用结束后回到A函数中的?比如下面的代码,main函数调用foo。当foo执行完毕,需要执行main函数的return 0语句。但是main和foo是割裂的,foo是怎么回到main函数中继续执行的呢?我们对上述代码进行反汇编。在main函数中,我们没有看到任何蛛丝马迹,只看到call指令。上图显示,当前代码执行到+8处(但是此行并没有执行,它的上一行执行了)。
x86-64 下函数调用帧原理
~~ LINUX ~~
01-27 931
缘起 在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆函数调用时是如何被使用的?帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。 通用寄存器使用惯例 函数调用时,在硬件层面我们需要关注的通常是cpu 的通用寄存器。在所有 cpu 体系架构中,每个寄存器通常都是有建议的使用方法的,而编译器也通常依照CPU架构的建议来使用这些寄存器,因而我们可以认为这些建议是强制性的。 对于 x86-64 架
IA32体系结构8(x86过程调用)
sunxiaohusunke的专栏
03-19 495
直观感受及疑问 正常情况下,CPU执行指令都是一条条顺序往下执行。所谓过程调用,就是CPU停止执行下一条指令,转而去执行其它地方的指令。当这些指令执行完毕之后,CPU回到之前暂停的下一条指令,重新开始执行。有点类似C语言的“函数调用”。那么,我们有几个问题需要弄清楚: 1.我们的指令中,如何跳转到过程调用指令,又如何回来? 2.跳过去又回来,CPU是如何记住之前的执行位置的? 3.如果过程...
IA-32函数调用
惜兰blog
07-25 258
IA-32函数调用帧 //hello.c int add(int x,int y){ return x+y; } int main(void){ int s=11; int b=23; int c=add(b,s); return 0; } 反汇编代码 m@ubuntu:~$ gcc -S -m32 hello.c -o hello.s -fno-asynchronous-unwind-tables m@ubuntu:~$ cat hello.s .file
linux 5.11系统调用号(x86) 编译后准确版
mabin2005的专栏
06-04 642
__SYSCALL_I386(0, sys_restart_syscall) __SYSCALL_I386(1, sys_exit) __SYSCALL_I386(2, sys_fork) __SYSCALL_I386(3, sys_read) __SYSCALL_I386(4, sys_write) #ifdef CONFIG_X86_32 __SYSCALL_I386(5, sys_open) #else __SYSCALL_I386(5, compat_sys_open) #endif __SYSC.
ia32中程序调用返回时call.ret.leave的作用和变换的说明
李海锋的博客
12-17 1675
ia32中程序调用和返回时所用到的call、ret、leave三个指令的作用和程序变换的说明(包括esp,ebp,eip)
IA32帧结构图
striver1205的专栏
05-12 1904
zhenz
IA-32汇编语言笔记(14)—— IA32汇编指令小结
佚失的诗篇
12-30 2724
记录汇编语言课笔记,可能有不正确的地方,欢迎指出 教材《新概念汇编语言》—— 杨季文 这篇文章是书前四章的所有指令的总结,基本涉及到所有逻辑处理所需的指令,掌握这些之后就可以写各种嵌入式汇编程序了,这里不包括bios函数调用或者中断之类的指令 文章目录〇、思维导图一、数据传输指令组1. 传送指令(1)MOV(普通传送指令)2. 交换指令(1)XCHG(交换指令)3. 堆相关指令(1)PUS...
关于IA32的过程调用
hnust_疯子
08-05 1893
IA32机器上,只提供了
IA32体系结构4(x86常见指令概述)
sunxiaohusunke的专栏
03-28 909
IA32(x86)体系结构指令种类比较多,但是常见的一般也还行,一下总结linux0.11内核中使用到的所有指令,概述这些指令的基本用法,因指令的使用跟寻址方式都有关系,篇幅所限,不详细展开所有细节,看内核代码,了解基本情况已经足够。 1.MOV(mov) 数据转移指令,从源操作数转移数据到目标操作数。 2.PUSH(push) 9086~80286中的push总是把两个字节的数据传送到堆...
IA32架构下的操作与过程调用解析
在IA-32架构中,是一种关键的数据结构,它按照“后进先出”(LIFO)的原则工作,通常用于存储函数调用时的局部变量、参数和返回地址。从高地址向低地址生长,顶由寄存器%esp(指针)追踪,它始终指向顶的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值