关于C语言函数的栈结构,返回地址

最新推荐文章于 2022-04-11 19:52:29 发布
最新推荐文章于 2022-04-11 19:52:29 发布
阅读量1.2k 收藏
点赞数
文章标签: 语言 c gcc 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinkary/article/details/7677823
版权
本文通过一个简单的C语言代码示例,探讨了函数栈的结构,特别是如何找到函数的返回地址。在执行过程中,发现地址&var+4存储的值与返回地址相同,而地址&var+5与函数参数para的地址一致,揭示了函数帧的布局。
摘要由CSDN通过智能技术生成

做一下小测验,熟悉一下过程帧的结构。


通过下面的代码,即可找到函数的返回地址:

#include <stdio.h>

int evil(int para) {
    int var = 10;

    printf("evil\n");

    printf("address &para is:%p, has value:%p\n", &para, (void*) *(&para) );
    printf("address &var is:%p, has value:%p\n", &var, (void*) *(&var) );
    printf("\n");
    printf("address &var+1 is:%p, has value:%p\n", &var+1, (void*) *(&var+1) );
    printf("address &var+2 is:%p, has value:%p\n", &var+2, (void*) *(&var+2) );
    printf("address &var+3 is:%p, has value:%p\n", &var+3, (void*) *(&var+3) );
    printf("address &var+4 is:%p, has value:%p\n", &var+4, (void*) *(&var+4) );
    printf("address &var+5 is:%p, has value:%p\n", &var+5, (void*) *(&va
最低0.47元/天 解锁文章
sinkary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【例8-16】返回地址函数
zgc_1026999的博客
02-25 5612
函数返回值可以是地址(指针类型),用户可以根据需要自定义返回值为地址函数。 此函数的定义形式为:类型标识符 *函数名 (形参列表) 正确使用返回值为指针的函数,应有以下三点: 1.在函数定义,通过在函数名前添加"*"指明函数返回值为地址值。 2.在函数返回值语句 return 中指明返回地址值。 3.主函数返回值的接收着也为指针类型。 //返回地址函数演示 将两个整数中较大的那个数的地址作为返回值 #include<stdio.h> int* bigger(int*, int
C/C++获取函数返回地址
Rprop
03-11 1万+
一般而言, 能否覆盖函数返回地址溢出攻击成功与否的前提, 而获取函数返回地址原理很简单, 回溯即可, 下面是x86上相应获取代码(仅为示例不可用于生产): #define Stack_Length (4 * 4 * 4) static void *_esp_arr[Stack_Length]; void *GetRet(void *caller) { void *_esp; __asm
C语言中如何访问堆
lindorx的博客
07-12 2985
一般是用来保存变量之类的东西(静态变量在内存中,虽然堆就是内存的一部分,但为了防止歧义,还是分成两部分来说),一般情况下没必要去故意读取堆的值,变量用变量名就可以直接访问,但我曾经想要读取函数返回代码继续执行的地址,因此想到了来读取堆函数调用,会向堆中压入参数和下一个代码执行的地址,这样就可以在函数返回后继续执行)。 先来测试一下我们能否读取堆(或者说数组越界访问会怎么样):...
C语言【关于函数返回地址的二三事】
C语言学习笔记
12-18 2273
关于指针数组 关于字符型数组 关于字符型指针 #include<stdio.h> #include<stdlib.h> int main() { int i; char *Dayname(); char *str=Dayname(); printf("%s\n",str); return 0; } /*char *Dayname(int n) { char *name[]={"illegalday","mon","tue","wed","th...
分析返回空间地址问题
yahid的博客
02-20 1138
今天在做题的候看到了这样一个题 char* getmemory(void) { char p[] = "hellow beijing"; return p; } void test(void) { char* str = NULL; str = getmemory(); printf(str); } int main() { test(); return 0; } 该题运行的结果是:烫烫烫烫烫烫烫烫,我刚开始看见这个代码候觉得没有问题啊,但为什么
C语言函数调用(一)
02-02
函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(callstack)。编译器使用堆传递函数参数、保存返回地址、临保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。不同处理器和...
C语言函数调用(三)
02-21
每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其后的函数返回地址。图7给出程序的编译和运行结果。图7StackReg运行结果为便于理解输出结果中数据间的关系,将其转化为图8所示。图左还示出的增长方向和...
C语言顺序结构实现代码
09-04
C语言中,是一种非常基础且重要的数据结构,它遵循“后进先出”(LIFO)的原则。本文将详细介绍如何使用C语言实现一个自动扩容的顺序结构,即ArrStack实例,该实例适用于GCC编译环境。 首先,我们需要定义...
函数过程
qq_36171503的博客
07-15 4178
参考一 函数调用是程序设计中的重要环节,也是程序员应聘常被问及的,本文就函数调用的过程进行分析。 一、堆和 首先要清楚的是程序对内存的使用分为以下几个区: l 区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的。 l 堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。 l 全局区(static):全局变量和...
函数如何返回变量的地址
qq_41413485的博客
04-11 1726
当程序编译链接成功之后,会产生可执行文件,当可执行文件执行的候,系统将会从磁盘把文件加载到内存,代码加载到代码区,而这的局部静态变量是加载到的数据区(data区),所以当执行完fun函数之后,虽然fun函数所占用的帧回收了,但是局部静态变量生存期并没有影响(静态变量是在系统进入到主函数就被定义了)。所以最后输出*ip的结果是10。 同样,定义了全局变量,也是存储在数据区,所以也可以返回。 所以,若要调用函数使用指针,并且想要不受影响,不能把块内(帧里)的某个变量的地址赋值给某个...
帧——方法返回地址
silseven的博客
08-30 1394
方法返回地址介绍 介绍 存放调用该方法的pc寄存器的值 无论通过哪种方式退出一个方法,都要回到该方法被调用的位置。 正常退出,调用者的pc计数器的值作为返回地址,即调用该方法的指令的下一条指令的地址。 异常退出返回地址通过异常表来确认,帧一般不会保存此信息。 当执行引擎遇到任意方法返回的字节码指令(return),会有返回值传递给上层的方法调用者。 注:一个方法调用完成后使用哪一个返回指令需要根据方法返回值的实际类型而定。包括ireturn, lreturn, freturn, dreturn, a
深入理解函数调用跳转地址
weixin_41028621的博客
02-20 1万+
Assembly
C语言函数return局部变量和地址 机制
记一忘三二
08-31 1万+
0引 C/C++中,函数内部的一切变量(函数内部局部变量,形参 )都是在其被调用才被分配内存单元。子函数运行结束,所有局部变量的内存单元会被系统释放。形参和函数内部的局部变量的生命期和作用域都是在函数内部( static变量的生命期除外)。 在C中,函数被调用的传参方式有两种形式:传值和传址。   传址的好处: (1)能在函数内部通过实参地址间接地改变实参的值。 (2)当所传
C语言中关于函数的局部变量和地址返回
github_38996275的博客
06-08 1695
1. 函数中的局部变量地址是无法返回的,返回会报出警告     为何会有这种情况? 我一开始不知道是怎么回事, 然后我就在网上搜索了一下, 发现了一个合理的解释:     因为想要返回局部变量的地址就必须用一个指向该类型的指针来指向它,例如: char * segment (char a) { retrun &a; } 该例子中char a 姑且认为是一个局部变量, 返
C语言函数返回值解析
热门推荐
hixiaogui的博客
04-09 2万+
一般来说,函数返回返回值的候汇编代码一般都会将待返回的值放入eax寄存器暂存,接着再调用mov指令将eax中返回值写入对应的变量中,如下代码:做简单的sum运算, 1 #include&lt;stdio.h&gt; 2 #include&lt;stdlib.h&gt; 3 4 int sum(int ivar1,int ivar2) 5 { 6 return i...
C语言高级编程:利用堆溢出修改函数返回地址
ARM-Linux
08-09 3437
利用函数溢出,修改函数返回地址,进而调用别的函数。 测试环境: win10 x86-64 gcc: x86_64-pc-cygwin 代码 #include <stdio.h> #include <stdlib.h> #include <string.h> int len; typedef void ( * p_fun)(vo...
在C/C++程序中打印当前函数调用
12-08 2071
前几天帮同事跟踪的一个程序莫名退出,没有core dump(当然ulimit是打开的)的问题。我们知道,正常情况下,如果程序因为某种异常条件退出的话,应该会产生core dump,而如果程序正常退出的话,应该是直接或者间接的调用了exit()相关的函数。基于这个事实,我想到了这样一个办法,在程序开始,通过系统提供的atexit(),向系统注册一个回调函数,在程序调用exit()退出的候,这个回
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值