函数调用栈

VIP文章 已于 2022-05-24 15:10:21 修改
阅读量239 收藏 1
点赞数
分类专栏: pwn 文章标签: linux 服务器
于 2022-05-15 09:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shi789789789/article/details/124778619
版权

博客网址:www.shicoder.top
微信:18223081347
欢迎加群聊天 :452380935

这个分栏我们开始学习PWN,当然PWN也是自己的兴趣爱好,所以可能博客更新较慢,不好意思啦

前置知识

每个函数都有自己的栈帧,栈底用ebp,栈顶用esp,还有一个eip,表示即将执行的指令的地址,下面是栈的图示,是从高地址向低地址增长

image-20220502093832451

函数的栈帧包括

  • 函数的返回地址和参数
  • 本地变量
  • 调用前后上下文

因此比如一个main函数执行时候,ebp指向其栈帧底部,然后在函数运行时候随时pushpop,导致其esp不断变化,当要调用子函数func时候,会先push子函数所需要的参数,然后进入func之后,首先push ebp,因为此时的ebpmain函数的,为了在func函数结束后,找到main函数的ebp,所以先保留,然后mov ebp,esp,这时候ebp就会被赋予新的值,这个值就是func函数栈帧的底部,然后就是一些func函数自己的操作,当要使用传进来的参数时候,就去当时在main调用funcpush的参数去取,当执行func函数之后,需要返回到main,此时分两种情况

  • func中没有使用过局部变量,则进入func之后,ebpesp始终是一样的,所以直接pop ebp,此时ebp中就存放了call调用前,mainebp
  • func中使用过局部变量,则进入func
最低0.47元/天 解锁文章
shi789789789
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言函数调用(一)
02-02
程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接...因此函数调用的实现与处理器寄存器组密切相关。Intel32位体系结构(简称IA32)处理器包含8个四字节寄存器,如下图
迁移原理介绍与应用
weixin_39529207的博客
02-20 4662
本文将对CTF Pwn中「迁移」(又称「转移」)这一技术进行介绍与分析,希望读完本文后以下问题将不再困扰你: 什么是迁移? 迁移解决了什么问题? 怎么使用迁移这个技巧? 开始之前,有如下预备知识会极大提升你的阅读体验: CTF Pwn是在做什么?提权(Getshell)是什么意思? 在操作系统内存布局中,是一种怎样的结构,具有怎样的特点? x86中常用寄存器的名称与作用?函数调用的原理与过程是怎样的? 溢出攻击的核心技巧是什么? 溢出是怎么回事?  在预备知识的4个问
C++ 函数调用过程中区的变化——(帧、esp、ebp)
JMW1407的博客
10-11 6671
C++ 函数调用过程中区的变化C++ 函数调用过程中区的变化参考 C++ 函数调用过程中区的变化 参考 1、https://blog.csdn.net/m0_38087936/article/details/82938006 2、https://blog.csdn.net/fang92/article/details/46494665?utm_source=blogxgwz3 ...
函数&EIP、EBP、ESP寄存器的作用
南意的博客
10-22 4657
认识EIP、EBP、ESP
对esp和ebp分析来了解函数的调用过程
qq_41683305的博客
02-10 1533
esp:扩展指针寄存器,是指针寄存器的一种,用于存放函数顶指针(顶指针) ebp:扩展基址指针寄存器,也被称为帧指针寄存器,用于存放函数底指针(底指针)。 esp和ebp有什么关系呢? ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以,只是esp可能会变化,去...
RET RETF IRET IRETD 指令的不同
qq_50332504的博客
04-13 3419
简单介绍RET, RETF, IRET, IRETD指令的不同
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程中帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
JavaScript实现显示函数调用的方法
10-22
主要介绍了JavaScript实现显示函数调用的方法,实例分析了JavaScript显示函数调用的具体作用与使用方法,需要的朋友可以参考下
C语言函数调用(二)
03-03
创建一个帧的最重要步骤是主调函数如何向中传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以...2)的维护方式主调函数将参数压后调用被
C/C++函数调用的实现方法
09-04
主要介绍了C/C++函数调用的实现方法,可实现一个简单的脚本解释器,具有一定的参考借鉴价值,需要的朋友可以参考下
JS的函数调用stack size的计算方法
12-11
如果你写了一个一直调用自身的死循环,那么恭喜你,很快就可以看到报错:Uncaught RangeError: Maximum call stack size exceeded。那么这个call stack size有多少呢? 1. 计算方法 如下的方法可以为你计算出你使用...
函数调用操作详解
12-09
详细解释了函数调用过程中堆的处理过程,主要对新手来说可以通过这个提升一下自己对函数调用过程的了解
JavaScript函数调用loader
10-10
webpack loader,记录JavaScript函数调用到字符串window.dxj中,该堆可格式化进一步对比分析 也可保存不同时刻的对象进行对比分析
浅谈在linux kernel中打印函数调用的堆的方法
09-15
下面小编就为大家带来一篇浅谈在linux kernel中打印函数调用的堆的方法。小编觉得挺不错的。现在就分享给大家。也给大家做个参考。一起跟随小编过来看看吧
C++高效获取函数调用
07-24
C++ 获取函数调用的 高效实现代码
函数调用过程中函数详解
热门推荐
u012218309的博客
08-14 2万+
当进程被加载到内存时,会被分成很多段 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写,如果发生写操作则会提示segmentation fault 数据段:保存初始化的全局变量和静态变量,可读可写不可执行 BSS:未初始化的全局变量和静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 (Stack):存放局部变量,函数参数,当前状...
C语言图解帧的形成与释放【全网第二详细分析版】
m0_56398287的博客
11-03 1184
图解帧的形成与释放,你想知道的都在这里哦
控制x86汇编指令eip的方法
Android系统攻城狮
03-07 1397
1、控制eip能够做什么 一般而言,作为pwn手小白,最希望的就是控制eip了,而控制eip究竟能做什么呢? 控制eip,相当于就控制了程序的执行流程,从而获得了程序的最高权限,甚至能够绕过操作系统上的安全限制,直接获取用户shell或进行破坏性操作。 而如果我们能够控制ctf题目中的eip,我们会进行怎样的操作呢? 如果程序有shell地址,直接跳转至shell地址处,获得shell ...
函数调用回溯原理
最新发布
04-05
函数调用是一种数据结构,用于存储程序运行时的函数调用信息。每当一个函数被调用时,其相关信息(如函数名、参数、返回地址等)会被压入堆中,当该函数执行完毕后,相关信息会被弹出堆,程序继续执行下一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值