【汇编】堆栈平衡、外平栈与内平栈

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量2.8k 收藏 18
点赞数 8
分类专栏: 汇编 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52572621/article/details/126753834
版权

前言:本教程讲解的是32位汇编,使用到的工具是DTDEBUG。

1、什么是堆栈平衡

        <1> 如果要返父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入堆栈中的地址。

        也就是说我们的call指令调用函数之后,他的下一个地址会push到堆栈中,我们在函数中无论怎么操作堆栈,ret返回前堆栈必须指向的是call指令压入的地址。(这里我们假设函数参数不会操作堆栈,只是函数内容操作堆栈)

 

        <2> 如果通过堆栈传递参数,那么函数执行完毕之后,要平衡参数导致的堆栈变化。

        假设我们调用两数之和的函数,函数如下:

        调用,传参:(这里我们假设函数中不会操作堆栈,只是参数操作堆栈)

         

        因此,为了保证上面的堆栈平衡,我们有两种解决方法:内平栈、外平栈

2、外平栈

        先来讲外平栈,外平栈就是在函数外部平衡堆栈,以上面这张图为例,操作如下:

        平衡操作如下:

 

        执行前的堆栈:

 

        执行后:

         

        至此,外平栈完成。

3、内平栈 

        既然外屏栈是在函数外部实现平衡堆栈,那么内平栈就是在函数内部

        函数如下:

        平衡操作如下:

 

        执行前:

 

        执行后:

 

        至此,内平栈结束。

总结:以上便是32位汇编中平衡栈堆栈的一些操作。

有错误的地方还望指出,大家一起进步。 

是星星鸭
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
易语言源码易语言汇编堆栈源码.rar
02-20
易语言源码易语言汇编堆栈源码.rar 易语言源码易语言汇编堆栈源码.rar 易语言源码易语言汇编堆栈源码.rar 易语言源码易语言汇编堆栈源码.rar 易语言源码易语言汇编堆栈源码.rar 易语言源码易语言汇编堆栈源码.rar易语言源码易语言汇编堆栈源码.rar 易语言源码易语言汇编堆栈源码.rar
汇编学习-堆栈与子程序
热门推荐
lyyyuna 的小花园
11-17 1万+
任何程序在运行过程中都需要使用堆栈,操作系统为每一个程序(进程及线程)设置一个堆栈。在使用高级语言编程时,源程序中使用的函数调用、局部变量都要用到堆栈,由编译器来负责生成有关的机器指令。我的理解,堆栈就是维护当前线程中运行状态的一个数据结构,这种状态包括:需要传递的变量,函数的返回地址,局部变量等等。 与堆栈相关的 3 个寄存器是:SS, ESP, EBP。 ESP 寄存器中的内容作为堆栈的当
Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数的调用约定
浪子花梦
08-11 2037
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆栈平衡 调用约定 此文.
献给汇编初学者-函数调用堆栈变化分析
小发猫
01-22 4889
 献给汇编初学者-函数调用堆栈变化分析标 题: 献给汇编初学者-函数调用堆栈变化分析作 者: 堕落天才时 间: 2007-01-19,19:20链 接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题///////////////////////
堆栈平衡
weixin_45798017的博客
05-17 1869
含义 如果要返回父程序,则当我们在堆栈中进行操作时,一定要保证在RET这条指令执行之前,ESP指向的是我们压入堆栈的地址,也就是堆栈压入的值中途 可能发生变化,但是在函数执行完得和刚开始的保持一致。 如果通过堆栈传入参数了,那么在函数执行完毕后,要平衡参数导致的堆栈变化。 ...
汇编中的堆栈平衡
1匹黑马
02-18 5282
文章目录什么是堆栈平衡如何进行堆栈平衡 什么是堆栈平衡 这里有两种情况: 如果要返回父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是压入的我们压入的地址 这句话我是这么理解的,就是当你调用函数的时候,比如使用CALL指令,当使用堆栈的时候,使用前ESP指向那个地址,使用后RET返回前就必须是那个地址,如果不是那个地址,那么堆栈就是不平衡的,程序就崩溃了...
汇编(五)堆栈平衡和寻址方式-ESP EBP
weixin_51555115的博客
04-28 1044
文章目录前言环境函数构架模型编写代码:堆栈传参ESP寻址堆栈平衡EBP寻址 前言 本文汇总五个重点,为了学起来更加方便我将他们按照递进关系重新排列。分别是: 函数、传参、ESP寻址、堆栈平衡、EBP寻址。 看完本文就能感受到我这么安排的用意。 环境 为了更加深入理解,先假设你接到了一项任务:用汇编语言实现一个两数相加求结果的功能,并且要多次使用。 函数 因为要多次使用该功能,所以我们要选择函数来解决。和c语言差不多,汇编的函数也是在一个“模块”中调用另一个“模块”。这只是笼统的介绍,下面演示一下实际操作:
x86_64汇编中的栈平衡(内平栈外平栈)附od反汇编图解
小手琴师的博客
11-06 3304
目录push 入栈pop 出栈 首先介绍占空间用到的几个寄存器 ESP 栈顶指针 (extended stack pointer)英文直译是:扩展栈指针 EBP 栈底指针 ,指的是本层call子程序的栈底,就是最上层call的栈底。不是整个栈空间的栈底 (extended base pointer)英文直译是扩展基址指针 push 入栈 push eax 等价于 sub esp , 4 mov [esp],eax 把eax压入栈等价于 县 让esp栈指针 - 4 ,然后把 eax的值存入
深层理解-栈平衡原理
qq_35382207的博客
07-12 1500
深层理解-栈平衡原理-底层是如何实现栈平衡的?      在iOS、android操作系统中,经常会遇到入栈出栈的操作。那么现在操作系统已经不需要我们去关心堆栈的操作。    比如:iOS中的ARC模式,android中的JVM都会帮我们自动释放内存,自动保持堆栈平衡。但是对于开发者来说,还是很有必要掌握堆栈平衡原理的。     那么今天让我们来详细讨论下iOS的栈平衡。     首先,我们要明白什么情况下的代码,会进行出栈入栈的操作。     以Objective-C语法为例:...
堆栈平衡(简单main函数演示)
10-29
堆栈平衡(简单main函数演示)
易语言汇编堆栈
07-21
易语言汇编堆栈源码,汇编堆栈,栈演示,call地址,拷贝内存_指定长度
基于汇编语言实现内核栈切换的进程切换【100013093】
07-27
编写汇编程序 switch_to 完成主体框架 在主体框架下依次完成 PCB 切换,内核栈切换,LDT 切换等 修改 fork(),由于是基于内核栈的切换,所以进程需要创建出能完成内核栈切换的样子 修改 PCB,即 task_struct 结构,...
vs2015 X64平台下实现汇编
08-25
_asm关键字报错,vs2015 X64平台汇编
易语言汇编动态堆栈调用
07-22
易语言汇编动态堆栈调用源码,汇编动态堆栈调用,置入汇编
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 508
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 577
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
南七小僧的学海无涯
04-30 651
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 520
日常运维操作笔记 (持续更新)
__stdcall是外平栈和内平栈
06-04
__stdcall 和外平栈/内平栈是不同的概念。 __stdcall 只是一种函数调用约定,用于指定函数如何被调用和如何返回结果。它与外平栈和内平栈没有必然联系。在 __stdcall 约定下,函数参数从右往左依次入栈,被调用者负责清理栈空间,函数返回值放在 EAX 寄存器中。这种约定通常用于 Windows API 中的函数声明。 而外平栈和内平栈是关于栈的两个概念,与函数调用约定没有必然联系。外平栈是指在函数调用时,将函数参数和返回地址等保存在调用者的栈空间中的栈。在Windows平台下,外平栈是向下生长的,也就是说,栈指针的值随着栈的使用而减小。内平栈是指在函数内部使用的栈,通常是由程序员手动创建和维护的。在汇编语言中,可以使用esp寄存器来实现内平栈。内平栈通常用于保存本地变量和临时变量等信息。在Windows平台下,内平栈也是向下生长的。 因此,__stdcall 和外平栈/内平栈是不同的概念,它们之间没有必然联系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值