函数调用过程中 栈和寄存器的变化过程

已于 2022-05-17 21:34:40 修改
阅读量1.2k 收藏 10
点赞数 2
分类专栏: 汇编 文章标签: c语言
于 2022-05-17 20:57:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34479012/article/details/124807884
版权

探究以下程序在函数调用过程中   栈顶EBP  栈底ESP  的变化过程

int Plus(int x,int y)
{
	int z=2;
	return x+y+z;
}
int main(int argc, char* argv[])
{
	int r=Plus(3,4);
	return 0;
}

反汇编后代码是这样的

1.     00C113EE    6A 04           PUSH 4                         //参数3压栈               
2.     00C113F0    6A 03           PUSH 3                         //参数4压栈
3.     00C113F2    E8 A9FCFFFF     CALL 00C110A0                  //调用函数
4.     00C113F7    83C4 08         ADD ESP,8                      //平栈

 其中第3步函数调用内部汇编如下

1.		00C113EE    6A 04           PUSH 4
2.		00C113F0    6A 03           PUSH 3
3.		00C113F2    E8 A9FCFFFF     CALL 00C110A0                   //调用函数 指令跳转
----
3.1		00C110A0    E9 DB020000     JMP 00C11380                    //跳转到函数地址准备调用
3.2		00C11380    55              PUSH EBP                        //为了还原现状,保存当前栈底
3.3		00C11381    8BEC            MOV EBP,ESP                     //开辟新的函数栈,栈底提升到原栈顶的位置
3.4		00C11383    81EC CC000000   SUB ESP,0CC                     //开辟新的函数栈,栈顶向上偏移一段距离,这段距离就是缓冲区
3.5		00C11389    53              PUSH EBX                        //为了还原现状,保存当前EBX
3.6		00C1138A    56              PUSH ESI                        //为了还原现状,保存当前ESI
3.7		00C1138B    57              PUSH EDI                        //为了还原现状,保存当前EDI
3.8		00C1138C    8DBD 34FFFFFF   LEA EDI,[EBP-0CC]               //循环填充缓冲区,设置填充的起始地址
3.9		00C11392    B9 33000000     MOV ECX,33                      //循环填充缓冲区,设置填充次数
3.10	00C11397    B8 CCCCCCCC     MOV EAX,CCCCCCCC                //循环填充缓冲区,设置填充内容
3.11	00C1139C    F3:AB           REP STOS DWORD PTR ES:[EDI]     //循环填充缓冲区,开始填充
3.12	00C1139E    C745 F8 0200000 MOV DWORD PTR SS:[EBP-8],2      //将变量2写入栈中
3.13	00C113A5    8B45 08         MOV EAX,DWORD PTR SS:[EBP+8]    //计算相加,结果保存到EAX中
3.14	00C113A8    0345 0C         ADD EAX,DWORD PTR SS:[EBP+0C]   //计算相加,结果保存到EAX中
3.15	00C113AB    0345 F8         ADD EAX,DWORD PTR SS:[EBP-8]    //计算相加,结果保存到EAX中
3.16	00C113AE    5F              POP EDI                         //还原EDI
3.17	00C113AF    5E              POP ESI                         //还原ESI
3.18	00C113B0    5B              POP EBX                         //还原EBX
3.19	00C113B1    8BE5            MOV ESP,EBP                     //消除新栈,还原栈况,新栈底为原栈顶
3.20	00C113B3    5D              POP EBP                         //消除新栈,还原栈况,原栈底之前已经保存在栈中,POP即可还原
3.21	00C113B4    C3              RETN                            //指令跳转到函数调用处
----
4.		00C113F7    83C4 08         ADD ESP,8                       //平栈
5.		00C113FA    8945 F8         MOV DWORD PTR SS:[EBP-8],EAX

程序未运行时 EBP    ESP    EIP 如下

0.堆栈初始状态是这样的

1.    PUSH 4
    当第一个参数压栈时,栈底EBP不变,栈顶ESP上移一个字节,即ESP=ESP-4,指令EIP跳转到下一条指令,因为PUSH 4 这条指令是两个字节 所以EIP指令下移两个字节,EIP=EIP+2

2.    PUSH 3
    当第二个参数压栈时,栈底EBP不变,栈顶ESP上移一个字节,即ESP=ESP-4,指令EIP跳转到下一条指令
3.    CALL 00C110A0  =   PUSH EIP + jmp
    当调用函数Plus时,先将EIP的下一条指令(00C113F7)压栈保存  为的是当被调用函数结束时程序可以回来继续运行 ,栈底不变,因为有指令被压栈,所以栈顶上移


3.1    JMP 00C11380
    继续跟进程序 发现00C110A0 会 JMP 00C11380 此时 EIP指向 00C11380  因为是jmp 所以堆栈没有影响

 
3.2    PUSH EBP    
    因为CALL了一个函数,所以会生成一个新的函数栈,此时需要先将原来的栈底保存起来,为了函数调用结束之后可以还原当前的栈况,不保存会发生栈底丢失。 push操作导致栈顶上移 ESP=ESP-4


3.3    MOV EBP,ESP
3.4    SUB ESP,0CC
    生成新栈
    因为CALL了一个函数,所以会生成一个新的函数栈,在原栈顶头上开辟一个新栈,原来的栈顶当作新栈的栈底,原来的栈顶上移0CC个字节 ESP=ESP-0CC,上移的空间就是缓冲区

3.5    PUSH EBX
    保存现场,为了函数调用结束后 可以还原寄存器当前的状态,所以先将各个寄存器的状态压栈保存


3.6    PUSH ESI

 

3.7    PUSH EDI


3.8    LEA EDI,[EBP-0CC]
3.9    MOV ECX,33
3.10    MOV EAX,CCCCCCCC
3.11    REP STOS DWORD PTR ES:[EDI]

 循环填充缓冲区

LEA EDI,[EBP-0CC] 表示将  EBP-0CC 这个地址 送入EDI  EDI影响填充位置,这里是为了设置填充的起始地址 , 即从缓冲区的头部开始填充
MOV ECX,33 给ECX赋值为33  ECX影响了循环次数 
MOV EAX,CCCCCCCC  将EAX赋值CCCCCCCC  EAX影响填充的内容
REP STOS DWORD PTR ES:[EDI]   用EAX的值循环33次 填充EDI地址中的内容
 
3.12    MOV DWORD PTR SS:[EBP-8],2
    对应函数中的一个变量  int z=2   在EBP-8的位置写入2


3.13    MOV EAX,DWORD PTR SS:[EBP+8]
3.14    ADD EAX,DWORD PTR SS:[EBP+0C]
3.15    ADD EAX,DWORD PTR SS:[EBP-8]
    计算2+3+4  结果放入EAX


3.16    POP EDI
    还原寄存器的状态    3.5      3.6      3.7保存的 现在用到了


3.17    POP ESI


3.18    POP EBX
    注意 此时虽然POP了 只是给寄存器赋值 栈顶跟随改变,但是内存中的数据还是存在的 并没有随着栈顶的降低而消除

 

3.19    MOV ESP,EBP
    消除新栈,修改栈顶
3.20    POP EBP
    消除新栈,修改栈底。EBP之前已经保存到栈中,直接POP即可还原

 


3.21    RETN= POP EIP


4.    ADD ESP,8
    外平栈,由于此时多PUSH了3和4  为了栈平衡 在函数外部ESP+8  使得栈可以还原到最初状态  

 

 至此 函数调用前和函数调用后 栈空间是完全一样的

GNAIXGNAHZ
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言函数参数的压,函数调用过程帧)
weixin_39955825的博客
05-18 892
1、什么是帧?帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。C语言,每个帧对应着一个未运行完的函数。从逻辑上讲,帧就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个帧,这个维持着所需要的各种信息。寄存器ebp指向当前的帧的底部(高地址),寄存器esp指...
函数调用寄存器变化
09-10
函数调用以及寄存器指针的变化 举了一个具体的例子来说明,配有图示
笔记:函数调用过程、参数和寄存器
OSSRS
10-29 2515
这里写自定义目录标题函数调用过程、参数和寄存器GDB函数调用过程长参数函数调用 函数调用过程、参数和寄存器 之前实现macOS的coroutine汇编代码时,有分析过如何实现函数状态保存和恢复,这几天仔细看了下函数调用和传参,以及几个寄存器的使用。 GDB GDB可以查看当前代码的汇编代码和寄存器,可以多次执行选择不同的layout: (gdb) layout pre 如下图所示: 按照汇编指令执行,可以用: (gdb) si 函数调用过程 代码参考frame0.cpp, 总结如下图所示: rb
函数调用详解(函数状态保存参数传递和返回值)
qq_45521281的博客
04-09 3033
从汇编的角度理解程序 —— 函数调用 我们已经知道,程序是按顺序执行的指令流水线 (PipeLine)。分支和循环逻辑,可以通过在流水线往后跳或往前跳实现。 其实,函数调用也不过是在跳转。调用某个函数,就跳转到那个函数的指令流的开始位置,函数执行完成后,再跳转回来。 函数能获取外部写入的数据(输入),能持有自己独特的数据(本地状态),还能向外部写数据(输出)。而理论上程序所拥有的函数数量是无限的...
c及c++基础概念:寄存器、内存、堆之间的关系和原理详解
最新发布
u011555996的博客
05-30 1374
寄存器 寄存器是CPU内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算结果,包括通用寄存器、专用寄存器和控制寄存器。其实寄存器就是一种常用的时序逻辑电路,但这种时序逻辑电路只包含存储电路。寄存器的存储电路是由锁存器或触发器构成的,因为一个锁存器或触发器能存储1位二进制数,所以由N个锁存器或触发器可以构成N位寄存器寄存器央处理器内的组成部分。 寄存器是有限存储容量的高速存储部件,它们可用来暂存指令、数据和位址。 寄存器拥有非常高的读写速度,所以在寄存器之间的数据传送非常快。 内存
函数调用过程空间的变化
ma_de_hao_mei_le的博客
05-06 806
友链 参考链接: 这个ppt真心不赖 备份连接 第二部分: 我们首先要明白,在内存只是一个概念,它并不是实实在在存在的东西 他是由ss、ebp和esp这三个寄存器定义出来的 ss寄存器定义了所谓的在内存的范围,即起始地址至终止地址 在这个内存范围内,我们可以定义自己的空间 在内存的增长方向通常为向低地址生长 那么ebp和esp寄存器就分别指向了的底部(高地址)和的顶部(低地址) 每次push都会导致esp变得更小,每次pop都会让esp变得更大 那么到了这里,我们对就有
条件分支和循环机制、标志寄存器函数调用机制
m0_61961937的博客
09-29 648
条件分支和循环机制、标志寄存器函数调用机制
Xtensa处理器窗寄存器函数调用机制与应用
01-19
这样频繁的堆存储器访问将明显降低应用程序的性能,为有效解决这一问题,Tensilica的Xtensa架构设计了一种Windows旋转方式的寄存器管理机制,将逻辑寄存器和物理寄存器分开,在函数调用的时候通过windows滑动切换...
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C语言函数调用(一)
02-02
函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(callstack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。不同处理器和...
DSP编程技巧之理解函数调用过程
08-09
在父函数调用函数时,通常会执行以下的步骤: 1. 如果寄存器不是SOE类型的(入口保存,save on entry),即它的值没有被被调用函数占用,但是在被调用函数返回值之后又会用到该寄存器的值的话,则该寄存器的值被...
ARM体系下函数形参调用寄存器详解
山有木兮
10-09 4181
文章目录前言一、编写代码二、调试分析三.流程归纳总结 前言 在ARM体系下C和汇编语言混合编程的学习过程,了解到关于函数形参在x86平台与ARM平台所调用寄存器有一定的区别。 64位程序根据参数的个数而不同, 当参数1~6个,使用寄存器传递;参数大于6个,多出来的参数使用传递。 对于ARM平台,结论是:参数值传递按顺序存放在寄存器r0,r1,r2,r3里,超过4个参数值传递则放里。 于是我就在MDK环境下用main函数调用函数,仿真来观察其具体过程,让我们一起来看看在ARM体系下关于调用函数.
深入理解函数调用过程以及函数变化
Boooooots的博客
05-26 2155
前言: 函数在编程的重要性不言而喻。函数三要素,函数参数以及局部变量存在于上,局部变量定义需要初始化等,这些所谓的函数特征都熟背于心,时刻指导着我们设计函数。但这背后的原理是如何的呢?底层的技术细节又是怎么实现?接下来将解开函数调用的神秘面纱! 1 帧(Stack Frame) 从逻辑上讲,帧就是一个函数执行的环境:函数参数、函数的局部变量、函数返回地址。每个函数的每次调用,都有它自己独立...
函数调用esp ebp寄存器变化
sjc2870的博客
06-19 1301
ebp(extended base pointer)寄存器存放当前帧的底,一般在函数内不会对ebp寄存器做变动 esp(extended stack pointer)寄存器存放当前帧的顶,会随着当前函数空间的开辟而变动 首先我们要明确,push pop就是对esp的操作。 因为是从高地址向低地址出增长的,所以push是对esp进行减法,然后将操作数写到上述寄存器里的指针所指向的内存。 pop是对esp进行加法:它先从指针指向的内存读取数据,用以备用(通常是写到其他寄存器里),然后再将
调用函数寄存器到底发生了那些变化
leileicaocao的专栏
05-22 659
一直存在比较模糊的概念,因此用一个例子强化记忆。 Linux x86 gcc3.2.3 AT&T格式的汇编 代码如下: void fun() { int a = 'A'; } void main() { int b; fun(); return; } 开
C语言学习笔记
5683的博客
10-03 877
计算机相关 系统组成 硬件系统 主机 央处理器(CPU) 寄存器 运算器 控制器 内存储器 随机存储器(RAM) 只读存储器(ROM) 外部设备(外设) 输入设备:鼠标、键盘、摄像头等 输出设备:声卡、显卡等 外存储器:光盘、硬盘、U盘等 软件系统 系统软件 操作系统 语言处理系统 数据库管理系统 系统服务程序 应用软件 内存储器与外存储器 内存储器 采用电信号存储数据,速度快,但是断点数据丢失 外存储器 如关盘,采用磁信号存储数据,速度慢,但
程序堆调用变化分析
yrx0619的专栏
01-03 1217
0x01 源码分析 void func(int a) { int b = a; } void main() { int a = 2; func(2); } 0x02 汇编代码 编译命令:gcc -fno-stack-protector -mpreferred-stack-boundary=2 -ggdb test.c -o test 汇编代码如下: (gdb) ...
微机原理 18-堆操作指令
热门推荐
imxlw00的专栏
02-22 1万+
是按照LIFO原则组织的一段内存区域。(“先进后出”,或说“后进先出” ) 80X86规定堆设置在堆段内。用SS段寄存器记录其段地址 用SP始终指向堆的顶部。 顶:堆的顶部。即最后推入堆的信息所在的单元。 顶随着数据出、入变化。 生长方向:顶的变化方向。分向下生长和向上生长两种。 8086的堆是向下生长的。即顶向地址码小的方向生长。 ...
在内存的压和弹工作原理
EastonWoo的专栏
04-06 5547
在内存的压和弹工作原理 一.概述:      网上关于堆的文章很多,但多为不祥尽.趁清明假期整理验证下.VC编译,XP平台. 调用函数过程分以下5步: 1.压参数(右向左)-->2.压调用函数后的第一条汇编指令-->3.保存本函数顶地址-->4.申请子函数空间(会预留一部分空间)-->5.子函数局部变量压...其第1步是在main函数压的;第2步是在main函
c++函数调用过程
05-27
C++函数调用过程一般分为编译时的静态处理和运行时的动态处理两个阶段。 静态处理: 1. 名字修饰:C++编译器将函数名字修饰成一种编译器能够理解的符号,即函数的符号名。 2. 参数匹配:编译器根据函数的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值