32位汇编ebp、ebp-4、ebp+4、ebp+8等含义

最新推荐文章于 2024-04-26 10:38:51 发布
最新推荐文章于 2024-04-26 10:38:51 发布
阅读量4k 收藏 21
点赞数 11
分类专栏: 汇编 笔记 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52572621/article/details/127720412
版权

我们知道,当调用了一个函数后,底层汇编大多数会使用ebp寻址的方式去查找参数,关于ebp与esp寻址可以看我这篇文章《ebp寻址》。

下面简单说总结一下ebp几个偏移的含义:

ebp:    存放调用函数前ebp的值

ebp+4:存放call指令调用函数时压入堆栈的返回地址

ebp+8:存放函数传参的第一个参数地址

ebp+C:  存放函数传参的第二个参数地址

ebp+10: .........

ebp-4: 从ebp-4开始到函数提升堆栈后的栈顶之间被称为缓冲区(一般缓冲区栈顶是:函数调用时提升堆栈后esp的值),我们常说的局部变量都是定义在这里,所以大致可以理解为函数中ebp-4往上就是定义局部变量的位置

关于32位汇编中ebp常用的各个偏移的含义,先总结这么多,因为长时间不使用汇编可能会忘了这些东西,忘了的话翻到这篇文章看看就行了。

是星星鸭
关注
  • 11
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于函数返回地址与EBP的关系总结
learn112的博客
12-27 2458
关于函数返回地址与EBP的关系总结 当前EBP地址的值是上一个函数(就是调用当前函数的函数)的基址指针,这个值(一个地址)的值就是上一个函数刚开始调用时EBP所持有的值 当前EBP地址的下一个地址(也就是EBP+4,根据环境不同而不同,还可能是EBP+8)的值,就是当前函数的返回地址 当前EBP地址的值(也就是上一个函数的基址指针)的下一个地址的值就是上一个函数的返回地址 每次进入函数,首先压入的就是该函数的返回地址,然后生成栈帧,压入上个函数的基址指针(也就是上个函数的EBP的地址) 总结: 每个函数内部
NVivo定性分析学生EBP的定义-研究论文
05-20
本文描述了在博士研究中如何使用定性数据分析来分析访谈。 该研究的目的之一是探索学生的EBP(即参与度,行为和人格)属性的定义。 学生的EBP被认为是在智能学习环境中预测学生表现的指标。 本文从对研究的描述开始。 NVivo将研究数据作为计算机辅助软件分析软件包之一进行了分析。 本文概述了此分析中使用的方法。 然后介绍了这些方法,并说明了NVivo如何用于分析学术人员访谈的数据。 本文的积极发现提出了在此类分析中使用NVivo的重要性。
魔恩:如何找CALL参数[esp/ebp+*]来源与局部变量[ebp-*]来源
10-25 2445
找这种:MOV EBX,DWORD PTR SS:[ESP+10]  的来源,要知道:[esp/ebp+8]  是CALL的第一个参数         [esp/ebp+0c] 是CALL的第二个参数         [esp/ebp+10] 是CALL的第三个参数      类推,每次都是加4,因为push 占用4字节。找法的话,通过找上一层CALL的参数,例如:[esp+8] 是上一层第一个参...
C++代码反汇编后的函数调用过程,堆栈寄存器EBP和ESP
SauceJ的专栏
09-15 1364
栈是从高地址向低地址生长的。  ebp始终指向当前栈帧的栈底部 ,
OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全
热门推荐
freeking101的博客
09-30 1万+
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG快捷键 OllyDbg 窗口通用快捷键 快捷键     功能       Ctrl + F2 重启程序,即重新启动被调试程序(重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程...
c/c++学习总结(函数)
RoadsideWeeds的博客
02-12 327
1.C语言中,函数调用 在C语言中:在调用函数之前将压入函数的参数到内存空间中 压入的方式:先压入最后一个参数,再依次往前依次压入参数到内存中。 ebp +8 找到的是第一个参数 ebp +12 找到的是第二个参数 ebp +16 找到的是第三个参数 ebp - 4 找到的是第一个局部变量 ebp - 8 找到的是第二个局部变量 ebp - 12 找到
深入理解函数的调用--栈帧
无聊星期三的博客
12-23 1692
本文讲述关于函数调用过程的一些知识,主要讲解栈帧的内容
C/C++语言堆栈指引
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-26 268
我们经常会讨论这样的问题:什么时候数据存储在飞鸽传书堆栈(Stack)中,什么时候数据存储在堆(Heap)中。我们知道,局部变量是存储在堆栈中的;debug时,查看堆栈可以知道函数的调用顺序;函数调用时传递参数,事实上是把参数压入堆栈,听起来,堆栈象一个大杂烩。那么,堆栈(Stack)到底是如何工作的呢?本文将详解C/C++堆栈的工作机制。阅读时请注意以下几点: 1)本文讨论的语言是VisualC...
汇编命令 解释
take__it_easy的专栏
04-07 534
比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子:      push   ebp      mov   esp,   ebp      sub   esp,   4      现在栈上就有了4各字节的空间,这就是你的局部变量。      接下来,你执行mov   LocalVar,   4,那么实际的指令又是什么?是这样:
【函数调用堆栈】
佳大先生的博客
08-26 680
函数返回值是结构体
mistletoe-ebp-master_PURE_ebp_
10-03
This is a version of mistletoe maintained by the Excutable Book Project (EBP). It tracks the myst branch of ExecutableBookProject/mistletoe which eventually it is hoped will be merged into mistletoe ...
PyPI 官网下载 | ebp-1.0.1-py3-none-any.whl
02-14
资源来自pypi官网,解压后可用。 资源全名:ebp-1.0.1-py3-none-any.whl
Python库 | mistletoe_ebp-0.8.1-py3-none-any.whl
03-22
python库,解压后可用。 资源全名:mistletoe_ebp-0.8.1-py3-none-any.whl
第三章、汇编2
feng__shuai的博客
04-23 183
算术逻辑操作 加载有效地址 一元和二元操作 移位操作 特殊算术操作 控制 条件码 访问条件码 跳转指令 跳转指令的编码 用条件控制来实现条件分支 用条件传送来实现条件分支 switch语句
26 - 汇编编译器
uuxiang的博客
04-26 289
汇编编译器
汇编期末复习知识点
2301_76885122的博客
04-23 347
汇编期末知识点汇总(个人复习用,时不时补充)
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
R[ax] M[R[ebp]+4]含义
06-11
这是一个x86汇编语言的指令。其中,R[ax]表示寄存器ax的值,M[R[ebp]+4]则表示以ebp+4作为内存地址的存储单元中的值。 具体解释如下: - R[ax]表示寄存器ax中的值,ax是一个16位寄存器,存储通用的数据。 - R[ebp]表示栈基指针ebp中的值,ebp通常用于指向当前函数栈帧的底部。 - M[R[ebp]+4]表示以ebp+4作为内存地址的存储单元中的值,+4表示在栈帧中向上偏移4个字节的位置。 因此,R[ax] M[R[ebp]+4]的含义是将栈帧中偏移ebp+4的位置的值存储到寄存器ax中。这通常用于函数调用过程中,将函数返回值从栈帧中取出并存储到寄存器中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值