函数调用栈——x86-64汇编分析

最新推荐文章于 2024-04-26 10:14:21 发布
最新推荐文章于 2024-04-26 10:14:21 发布
阅读量925 收藏 1
点赞数
文章标签: 函数调用栈 x86-64汇编指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42800075/article/details/100074355
版权

函数调用栈

C源码

#include <stdio.h>
int add(int a, int b)
{
	return a + b;
}

int main(int argc, char **argv)
{
	int  sum = add(10, 20);
	return 0;
}

x86-64-Intel汇编分析

  main:
   0x000055555555460e <+0>:     push   rbp           //压栈:两步走:1)%rsp-1  2)mov rsp, rbp
   0x000055555555460f <+1>:     mov    rbp,rsp      //保存rsp当前位置
   0x0000555555554612 <+4>:     sub    rsp,0x20   //rsp分配0x20栈空间
   0x0000555555554616 <+8>:     mov    DWORD PTR [rbp-0x14],edi  //argv参数压栈保存
   0x0000555555554619 <+11>:    mov    QWORD PTR [rbp-0x20],rsi  //argc参数压栈保存
   0x000055555555461d <+15>:    mov    esi,0x14   //  20 存进 $esi (32bit)
   0x0000555555554622 <+20>:    mov    edi,0xa    //  10 存进 $edi (32bit)
   0x0000555555554627 <+25>:    call   0x5555555545fa <add>   //调用add   1)%rsp -1   2)%rip值(call指令下一条指令地址)压栈   
   0x000055555555462c <+30>:    mov    DWORD PTR [rbp-0x4],eax   // %eax(值:30)写入main函数栈中
   0x000055555555462f <+33>:     mov    eax,0x0
   0x0000555555554634 <+38>:    leave
   0x0000555555554635 <+39>:    ret
 add:
   0x00005555555545fa <+0>:     push   rbp   	//保存main函数栈帧寄存器$rbp值(保护现场)
   0x00005555555545fb <+1>:     mov    rbp,rsp     //保存main函数%rsp值,因为没动态局部变量,不需提前分配栈空间
   0x00005555555545fe <+4>:     mov    DWORD PTR [rbp-0x4],edi     //10 存进add函数栈中
   0x0000555555554601 <+7>:     mov    DWORD PTR [rbp-0x8],esi    //20 存进add函数栈中
   0x0000555555554604 <+10>:    mov    edx,DWORD PTR [rbp-0x4]   //从add函数栈中取出10保存在$edx寄存器
   0x0000555555554607 <+13>:    mov    eax,DWORD PTR [rbp-0x8]  // 从add函数栈中取出20保存在$eax寄存器
   0x000055555555460a <+16>:    add    eax,edx	// %eax = %eax + %edx = 10 + 10 = 20
   0x000055555555460c <+18>:    pop    rbp	      //出栈:1)%rsp值(main函数之前栈顶位置) 存进%rbp 2)%rsp +1
   0x000055555555460d <+19>:    ret  		      // 1)%rip 指向call 指令的下一条指令地址   2)%rsp + 1

函数调用栈图解

函数调用栈

总结

1> gcc 编译器默认传参顺序“从右往左”依次压入寄存器%r9 %8 %rcx %rdx %rsi %rdi ,第7个(包含7)之后参数压入caller栈中。
2> push rbp :1) %rsp栈顶指针减8字节(64位CPU) 2)%rbp栈帧寄存器值压入栈中
3> call 指令 :1) %rsp-0x8 后,caller中call指令下一条指令地址(%rip)压入caller 栈中 2)%rip:指向callee函数第一条指令地址
4> pop rbp : 1) %rbp: 指向caller函数原来栈帧位置 2)%rsp + 0x8(64位CPU)
5> ret 指令 :1) %rip:指向caller函数call指令的下一条指令地址 2) %rsp + 0x8(64位CPU)
6> 由上可知,push call 指令用于保护现场,而 pop ret 指令用于恢复现场

ZMK_02
关注
专栏目录
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1059
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI顶指针寄存器:ESP底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15顶指针寄存器:RSP底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
x86_64汇编
RYSX002的博客
10-28 1165
一、基础知识 1、x86-64通用寄存器16个: rax,rbx,rcx,rdx,rsi,rdi,rsp,rbp,r8,r9,r10,r11,r12,r13,r14,r15 2、x86-64处理64位,32位,16位和8位 rax---eax---ax---ah,al r8---r8d---r8w---r8h,r8l 3、AT&T风格和Intel风格的区...
深入浅出GNU X86-64 汇编
热门推荐
pro_technician的专栏
10-08 1万+
深入浅出GNU X86-64 汇编本文是我翻译自 Introduction to X86-64 Assembly for Compiler Writers. 因为之前在学校学的X86汇编都是32位的,而现在的PC机处理器基本都是64位的,我的Linux机器也是64位的,反汇编C语言时,生成的是64位汇编,所以翻译一下这篇文章。这篇文章深入浅出的描述了C和X86-64汇编的转换关系。目录深入浅出GNU
GNU X86-64 汇编
jadeshu的博客
12-18 616
源码 test.c #include <stdio.h> int main() { printf("hello world!"); return 0; } gcc -S test.c 生成test.s .file "test.c" .text .def __main; .scl 2; .type 32; .endef .section .rdat...
x86_64架构下函数调用过程分析
蜗小牛~~
01-13 1755
//被分析的C程序 int test1(int a1,int b1) { int c1; c1 = a1+b1; return c1; } int test2(int a2,char b2) { int c2; c2 = test1(30,40); return c2; } int main(int argc,char **argv) {
x86_64汇编语言
shipinsky的博客
08-23 457
【逆向学习记录】GOT表与PLT表 https://blog.csdn.net/zhy025907/article/details/86088368 【逆向学习记录】x86-64帧及跳转 https://blog.csdn.net/zhy025907/article/details/85923242 x86-64指令和ABI http://weizhenwei.github.io/blog/2014/12/25/x86-64zhi-ling-he-abi/ ...
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结
weixin_34151004的博客
10-22 161
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结 教材学习内容总结 学习目标 理解逆向的概念 掌握X86汇编基础,能够阅读(反)汇编代码 了解ISA(指令集体系结构) 理解函数调用帧的概念,并能用GDB进行调试 1.通用数据传送指令 MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆. POP 把字弹...
Ubuntu下的x86-64汇编x86-64 Assembly Language with Ubuntu)
02-07
- **核心概念**:学习如何在汇编语言中实现函数调用机制,有助于更好地理解高级语言中类似概念背后的实现原理。 - **实际应用**:这对于从事操作系统内核开发等工作具有重要意义。 - **1.3.5 学习I/O缓冲技术** -...
x86-64函数调用帧原理 - 知乎1
08-03
x86-64架构下,函数调用帧的管理是高效且复杂的。首先,我们要了解这个架构下的通用寄存器及其用途。x86-64提供了16个64位通用寄存器,其中%rax通常用于存储函数的返回值,同时也参与乘法和除法运算。在imul...
x86_64汇编调试程序初步
12-05
  掌握此基础,就可以用来修改无源代码的程序等,比如希望jstatd在指定的端口上监听,而不是一个值为0的随机端口号,请参见《防火墙内JVisualVM连接jstatd解决方案》。
x86-64-13.2.0-release-posix-seh-rev1.7z
最新发布
05-21
标题 "x86-64-13.2.0-release-posix-seh-rev1.7z" 暗示这是一个针对x86_64架构的软件编译环境,其中包含了 Mingw64、GCC 和 G++ 的组件。这个压缩包很可能是用于在Windows操作系统上构建64位应用程序的工具集。让...
快速入门汇编语言-非常详细且系统地介绍x86-64汇编语言的文.md
03-18
5. 重点介绍了函数调用帧的使用 6. 使用很多配图辅助说明 总的来说,这是一篇写得非常好的有关x86_64汇编语言入门的长文,对于想要学习汇编语言的人来说是非常适合的读物,能从中获得系统和全面的基础知识。文章...
x86-64函数调用帧原理
u010523811的博客
04-26 469
函数调用时,调用者与被调用者的帧结构如下图所示:上述过程中,。。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变帧的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
x86_64汇编下的函数调用过程
XA403
06-21 2088
材料准备 首先手写一个简单的C程序:main.c #include <stdio.h> void empty(); int add(int i, int j); void myPrint(int num); void testParams(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j, int k); int main() { // 测试空函数 empty(); // 测试传2个参数的函数
linux内核分析之-x86汇编原理
WEB前端开发
02-24 845
linux内核分析之-x86汇编原理作者:郎勇前言冯·诺依曼提出了在数字计算机内部的存储器中存放程序的概念(Stored Program Concept),这是所有现代电子计算机的范式,被称为“冯· 诺依曼结构”,按这一结构建造的电脑称为存储程序计算机(Stored Program Computer),又称为通用计算机。冯·诺依曼计算机主要由运算器、控制器、存储器和输入输出设备组成,它的的特点是:程
X86-64 汇编学习1
不会写代码的丝丽
09-04 799
指代因特尔32位处理器架构。X86-64:64位处理器架构:在64位下运行IA-32程序或者模式。
x86-64汇编:基础语言
莱尼的博客
04-12 2594
文章目录访问信息操作数指示符数据传送指令压入和弹出数据加载有效地址(load effective address)指令算术和逻辑操作乘除运算 访问信息 x86-64的CPU包含一组16个存储64位值的通用目的寄存器,用于存放整数和指针。 注意: 生成1字节和2字节数字的指令会保持剩下的字节不变 生成4字节数字会把高位4个字节置位0,作为从IA32的扩展部分 操作数指示符 操作数类型分为...
《Ubuntu x86-64 汇编实战:探索系统编程》
"《x86-64汇编与系统编程:Ubuntu实战指南》是Ed Jorgensen撰写的一本教程,旨在教授读者在Ubuntu环境下使用x86-64架构进行汇编语言编程和系统编程。这本书适用于大学级别的课程,同时也适合对底层技术感兴趣的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值