函数调用栈——x86-64汇编分析

最新推荐文章于 2023-04-10 16:07:57 发布
最新推荐文章于 2023-04-10 16:07:57 发布
阅读量924 收藏 1
点赞数
文章标签: 函数调用栈 x86-64汇编指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42800075/article/details/100074355
版权

函数调用栈

C源码

#include <stdio.h>
int add(int a, int b)
{
	return a + b;
}

int main(int argc, char **argv)
{
	int  sum = add(10, 20);
	return 0;
}

x86-64-Intel汇编分析

  main:
   0x000055555555460e <+0>:     push   rbp           //压栈:两步走:1)%rsp-1  2)mov rsp, rbp
   0x000055555555460f <+1>:     mov    rbp,rsp      //保存rsp当前位置
   0x0000555555554612 <+4>:     sub    rsp,0x20   //rsp分配0x20栈空间
   0x0000555555554616 <+8>:     mov    DWORD PTR [rbp-0x14],edi  //argv参数压栈保存
   0x0000555555554619 <+11>:    mov    QWORD PTR [rbp-0x20],rsi  //argc参数压栈保存
   0x000055555555461d <+15>:    mov    esi,0x14   //  20 存进 $esi (32bit)
   0x0000555555554622 <+20>:    mov    edi,0xa    //  10 存进 $edi (32bit)
   0x0000555555554627 <+25>:    call   0x5555555545fa <add>   //调用add   1)%rsp -1   2)%rip值(call指令下一条指令地址)压栈   
   0x000055555555462c <+30>:    mov    DWORD PTR [rbp-0x4],eax   // %eax(值:30)写入main函数栈中
   0x000055555555462f <+33>:     mov    eax,0x0
   0x0000555555554634 <+38>:    leave
   0x0000555555554635 <+39>:    ret
 add:
   0x00005555555545fa <+0>:     push   rbp   	//保存main函数栈帧寄存器$rbp值(保护现场)
   0x00005555555545fb <+1>:     mov    rbp,rsp     //保存main函数%rsp值,因为没动态局部变量,不需提前分配栈空间
   0x00005555555545fe <+4>:     mov    DWORD PTR [rbp-0x4],edi     //10 存进add函数栈中
   0x0000555555554601 <+7>:     mov    DWORD PTR [rbp-0x8],esi    //20 存进add函数栈中
   0x0000555555554604 <+10>:    mov    edx,DWORD PTR [rbp-0x4]   //从add函数栈中取出10保存在$edx寄存器
   0x0000555555554607 <+13>:    mov    eax,DWORD PTR [rbp-0x8]  // 从add函数栈中取出20保存在$eax寄存器
   0x000055555555460a <+16>:    add    eax,edx	// %eax = %eax + %edx = 10 + 10 = 20
   0x000055555555460c <+18>:    pop    rbp	      //出栈:1)%rsp值(main函数之前栈顶位置) 存进%rbp 2)%rsp +1
   0x000055555555460d <+19>:    ret  		      // 1)%rip 指向call 指令的下一条指令地址   2)%rsp + 1

函数调用栈图解

函数调用栈

总结

1> gcc 编译器默认传参顺序“从右往左”依次压入寄存器%r9 %8 %rcx %rdx %rsi %rdi ,第7个(包含7)之后参数压入caller栈中。
2> push rbp :1) %rsp栈顶指针减8字节(64位CPU) 2)%rbp栈帧寄存器值压入栈中
3> call 指令 :1) %rsp-0x8 后,caller中call指令下一条指令地址(%rip)压入caller 栈中 2)%rip:指向callee函数第一条指令地址
4> pop rbp : 1) %rbp: 指向caller函数原来栈帧位置 2)%rsp + 0x8(64位CPU)
5> ret 指令 :1) %rip:指向caller函数call指令的下一条指令地址 2) %rsp + 0x8(64位CPU)
6> 由上可知,push call 指令用于保护现场,而 pop ret 指令用于恢复现场

ZMK_02
关注
专栏目录
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1031
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI顶指针寄存器:ESP底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15顶指针寄存器:RSP底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
Ubuntu下的x86-64汇编x86-64 Assembly Language with Ubuntu)
02-07
- **核心概念**:学习如何在汇编语言中实现函数调用机制,有助于更好地理解高级语言中类似概念背后的实现原理。 - **实际应用**:这对于从事操作系统内核开发等工作具有重要意义。 - **1.3.5 学习I/O缓冲技术** -...
GNU X86-64 汇编
jadeshu的博客
12-18 615
源码 test.c #include <stdio.h> int main() { printf("hello world!"); return 0; } gcc -S test.c 生成test.s .file "test.c" .text .def __main; .scl 2; .type 32; .endef .section .rdat...
深入浅出GNU X86-64 汇编
pro_technician的专栏
10-08 1万+
深入浅出GNU X86-64 汇编本文是我翻译自 Introduction to X86-64 Assembly for Compiler Writers. 因为之前在学校学的X86汇编都是32位的,而现在的PC机处理器基本都是64位的,我的Linux机器也是64位的,反汇编C语言时,生成的是64位汇编,所以翻译一下这篇文章。这篇文章深入浅出的描述了C和X86-64汇编的转换关系。目录深入浅出GNU
X64 汇编入门
lqw198421的专栏
03-31 2370
目录 前言 64位和32位汇编的差异 示例说明 前言 公司项目需要实现通过汇编来获取调用的功能,自己写了一个,直接崩溃,回头学习一下,以此为记; 64位和32位汇编的差异 这方面我现在涉及的不多,就不展开了,大家可以自己去查一下资料,或者直接参考一下下面的链接: https://blog.csdn.net/qq_29343201/article/details/512787...
迁移
weixin_44932880的博客
10-13 636
leave ret 原理 一次leave 将 rsp指向 原rbp+8 , rbp指向原rbp 的内容, move rsp rbprbp的地址赋值给rsp的地址,即rsp指向rbppop rbp (rbp指向rsp的内容(rbp的内容),rsp+=8) 一次ret rip指向原rsp的内容,rsp+=8 pop rip 一次leave ret 使rbp指向原rbp的内容,rsp指向 原rbp+16,rip指向原rbp+8 两次leave ret
汇编函数调用过程中,到底是怎样变化的?call、ret、指令分别有什么样的作用?
qq_45060471的博客
02-20 1535
汇编函数调用过程中,到底是怎样变化的?call、ret、指令分别有什么样的作用?
浅谈函数调用
C语言与CPP编程的博客
08-17 1433
导语|在任意一门编程语言中,函数调用基本上都是非常常见的操作;我们都知道,函数是由调用实现的,不同的函数调用会切换上下文;但是,你是否好奇,对于一个函数调用而言,其底层到底是如何实现的呢?本文讲解了函数调用的底层逻辑实现。一、汇编概述既然要讲解函数调用的底层逻辑实现,那么汇编语言我们是绕不过的。因此,首先来复习一下汇编相关的知识。我们都知道,计算机只能读懂二进制指令,而汇编就是一组特定的字...
PeachPy:嵌入在Python中的x86-64汇编程序
01-31
**PeachPy:深入探索Python中的x86-64汇编编程** PeachPy是一个独特的工具,它允许程序员在Python环境中编写x86-64汇编代码,并将其转换为高效的机器码。这个框架的独特之处在于它将两种看似不兼容的编程范式——...
x86-64函数调用帧原理 - 知乎1
08-03
x86-64架构下,函数调用帧的管理是高效且复杂的。首先,我们要了解这个架构下的通用寄存器及其用途。x86-64提供了16个64位通用寄存器,其中%rax通常用于存储函数的返回值,同时也参与乘法和除法运算。在imul...
x86-64-13.2.0-release-posix-seh-rev1.7z
05-21
标题 "x86-64-13.2.0-release-posix-seh-rev1.7z" 暗示这是一个针对x86_64架构的软件编译环境,其中包含了 Mingw64、GCC 和 G++ 的组件。这个压缩包很可能是用于在Windows操作系统上构建64位应用程序的工具集。让...
Assembly_x86-64汇编语言训练程序
02-14
总之,“Assembly_x86-64汇编语言训练程序”是一个很好的资源,可以帮助你深入了解x86-64架构下的汇编语言,通过nasm编译器实践编写和运行代码,并通过Euler项目挑战提高问题解决能力。对于那些想要深入计算机底层...
函数调用过程中的分析
follow_blast的博客
06-28 1549
说到函数调用帧,就不得不提到另外一个名词“”,的主要特点:先入后出,后入先出(就像叠罗汉一样),增长的方向,高地址向低地址生长,系统自动回收我们都知道局部的自动变量都是存放在上面的,那么帧又是什么呢?帧首先是存储在上,帧记录过程调用的一些信息的,例如传入参数、函数的返回地址、函数的局部变量等,一个程序不止一个函数,很多时候都是函数的嵌套调用,那么上面肯定有多个帧(溢出因为...
x86_64 汇编语言
m0_56306892的博客
04-10 660
在这个例子中,R12*4是乘以4的结果,+RDI表示添加另一个偏移量,+8指示要访问的字节偏移量,这些值相加之后得到一个内存地址,从中可以读取一个64位字。:定义当前函数的“规范框架指针”寄存器,以堆指针基础上的偏移量指明“规范框架指针”所在的寄存器。:将某个寄存器绑定到规范框架指针,并指定此寄存器的当前规范框架偏移量(相对于当前指令指针)。这个例子中,RBP是基地址指针,-8是偏移量,表示了所需内存地址相对于RBP的位置。:将某个寄存器绑定到规范框架指针,并指定此寄存器的当前规范框架偏移量。
x86_64汇编中的平衡(内平外平)附od反汇编图解
小手琴师的博客
11-06 3919
目录push 入pop 首先介绍占空间用到的几个寄存器 ESP 顶指针 (extended stack pointer)英文直译是:扩展指针 EBP 底指针 ,指的是本层call子程序的底,就是最上层call的底。不是整个空间的底 (extended base pointer)英文直译是扩展基址指针 push 入 push eax 等价于 sub esp , 4 mov [esp],eax 把eax压入等价于 县 让esp指针 - 4 ,然后把 eax的值存入
linux汇编push,在x86汇编中寄存器上使用的push / pop指令的功能是什么?
weixin_26786277的博客
05-17 1987
在阅读有关汇编程序的文章时,我经常遇到人们在写文件时他们推送处理器的某个寄存器并稍后再次弹出它以恢复它之前的状态。怎么能推一个寄存器? 它在哪里推? 为什么需要这个?这可归结为单处理器指令还是更复杂?警告:所有当前答案都以Intels汇编语法给出; 例如,AT&T语法中的push-pop使用像b,w,l或q这样的后置修复来表示被操作的内存的大小。 例如:pushl %eax和popl %eax@h...
汇编指令push,mov,call,pop,leave,ret建立与释放的过程
热门推荐
liu_if_else的博客
05-28 2万+
感觉这东西有点烧脑,花了一下午时间终于整个捋顺了整个流程。 想理解好此过程,理解每个指令的作用,必须结合指令行地址,地址和寄存器一起来分析,否则很容易被绕晕。 大图图片说明:内存地址,汇编指令都为简写,用的十进制,空间1个格子大小是4*8=32位(对应32位操作系统),指令行长度应为1-6字节,都简化为1字节。为了简化汇编指令行,函数都没有参数。实际执行顺序一列中,左边为寄存器或空间地址,
vpn集中配置方法.docx
最新发布
09-17
cisco设备配置指导
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值