系统栈与函数调用

最新推荐文章于 2023-09-17 17:45:40 发布
最新推荐文章于 2023-09-17 17:45:40 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 漏洞分析 文章标签: 系统栈 逆向 函数调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swjtu100/article/details/49962117
版权

0x00 系统栈的工作原理

1) 进程使用的内存

  • 代码区:二进制机器代码
  • 数据区:全局变量等
  • 堆区:进程动态请求内存,用完归还。如动态分配和回收
  • 栈区:用于动态存储函数间调用关系,也叫系统栈、调用栈,由系统自动维护

2) 系统栈

int func_B(int arg_B1, int arg_B2)
{
    int var_B1, var_B2;
    var_B1=arg_B1+arg_B2;
    var_B2=arg_B1-arg_B2;
    return var_B1*var_B2;
}

int func_A(int arg_A1, int arg_A2)
{
    int var_A;
    var_A = func_B(arg_A1,arg_A2) + arg_A1 ;
    return var_A;
}

int main(int argc, char **argv, char **envp)
{
    int var_main;
    var_main=func_A(4,3);
    return var_main;
}
  • 程序中使用的缓冲区可以是堆区、栈区、存静态变量的数据区
  • 同一文件不同函数的代码在内存代码区的分布是散乱无关的
  • 程序执行中函数调用与系统栈的变化
    这里写图片描述
    这里写图片描述

3) 寄存器与函数栈帧

  • 当前运行函数的栈帧总在系统栈顶端
  • 当前栈帧(系统栈顶端)由ESP和EBP标识
    ESP:栈指针寄存器,存放着指向顶端栈帧的栈顶的指针
    EBP:基址指针寄存器,存放着指向顶端栈帧的底部的指针
    这里写图片描述
  • 函数栈帧包含
    局部变量:保存局部变量
    栈帧状态值:保存当前栈帧的顶部和底部
    函数返回地址:函数结束后返回到之前的代码区继续执行
  • 函数栈帧的大小不固定,与函数局部变量多少有关。函数运行过程中栈帧的大小也在变
  • EIP:指令寄存器,存着指向下一条等待执行指令的指针。

0x01 函数调用

1) 函数调用约定与相关指令

  • 函数调用约定:描述了函数参数传递方式和栈协同工作的技术细节。包括:
    a) 参数传递方式是寄存器还是压栈
    b) 栈传递时,参数压栈顺序
    c) 清栈由调用方还是被调方进行
  • 不同OS、语言、编译器的函数调用约定有差别
    这里写图片描述
    Visual C++6.0可支持3种函数约定,默认使用_cdecl调用方式
    这里写图片描述
    _fastcall方式在参数较少时通过寄存器传参:参数多时,前两个用寄存器传参,其余用压栈的方式传递
    这里写图片描述

2) 函数调用步骤

  • 参数入栈:参数从右向左依次压入栈中
  • 返回地址入栈:当前代码区调用指令的下一条指令地址压入栈,供函数返回是继续执行
  • 代码区跳转:CPU从当前代码区跳转到被调用函数的入口
  • 栈帧调整
    a) EBP入栈:保存当前栈帧状态值,以备后面恢复本栈帧时使用
    b) ESP—>EBP:更新栈帧底部,切换到新栈帧
    c) ESP – 新栈帧大小:抬高栈顶,给新栈帧分配空间
    这里写图片描述
  • OllyDbg中栈帧是按前栈帧EBP值划分的,返回地址成了栈帧顶部数据
    这里写图片描述
    这里写图片描述

3) 函数返回步骤

  • 保存返回值:函数返回值保存在EAX寄存器
  • 弹出当前栈帧,恢复上一个栈帧
    a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间
    b) POP EBP:前栈帧EBP弹给EBP,恢复上一个栈帧
    c) POP EIP:函数返回地址弹给EIP
    这里写图片描述
    这里写图片描述
  • 跳转:按EIP的值返回母函数继续执行

4) 函数调用实现

  • 这里写图片描述

——《0day安全》学习笔记

0x4C43
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简析操作系统中的
01-20
在编写递归函数的时候,大多数时候只是关心局部变量和形参。但是的工作情况本来是一个伟大的创新,所以详细的了解不仅仅有助于编程思想的培养,对递归(函数调用)也会有更多的认识。   在程序运行时,不仅仅存在区,还有堆区等,详细参考http://blog.csdn.net/vurteon/article/details/8939282   对于存在的意义   1)局部变量在调用它所在的函数才有确切的作用,一般局部变量的生存周期远远小于整个程序的生存周期,如果为每个局部变量分配不同的空间,则空间的利用率会大大降低   2)当发生递归调用的时候,局部变量不能相互影响,所以必然会需要不同的地址
函数调用的基本原理
07-28
编程中有时会遇到一个系统异常java.lang.StackOverflowError,溢出错误,要理解这个错误,我们需要理解函数调用的实现机制,本文就谈谈它的基本原理 ...
C++析构函数调用时间及分配对象堆与区别demo
11-14
描述了C++析构函数调用时间及分配对象堆与区别,一个理清C++析构函数和默认系统析构函数,C++堆分配的原则。
基于C++内存分配、函数调用与返回值的深入分析
12-31
在谈述函数调用和返回值问题之前,先来看看C++中内存分配的问题。 C++编译器将计算机内存分为代码区和数据区,很显然,代码区就是存放程序代码,而数据区则是存放程序编译和执行过程出现的变量和常量。数据区又分为静态数据区、动态数据区,动态数据区包括堆区和区。以下是各个区的作用:(1)代码区:存放程序代码;(2)数据区a.静态数据区: 在编译器进行编译的时候就为该变量分配的内存,存放在这个区的数据在程序全部执行结束后系统自动释放,生命周期贯穿于整个程序执行过程。b.动态数据区:包括堆区和区堆区:这部分存储空间完全由程序员自己负责管理,它的分配和释放都由程序员自己负责。这个区是唯一一个可以由程序员
函数调用与堆
09-10
把程序运行时一个变量占有内存空间的时间段称为该变量的生存期。C++把变量的生存期分为:静态、自动和动态三种。 静态生存期:全局变量都具有静态生存期,它们的内存空间从程序开始执行时就进行分配,直到程序结束才被收回。 自动生存期:局部变量和函数形参一般都具有自动生存期,它们的内存空间在程序执行到定义它们的复合语句(包括函数体)时才分配,当定义它们的复合语句执行结束时内存被收回。 动态生存期:具有动态生存期的变量的生存时间是由程序员自由控制的,其内存空间用new操作符分配,用delete回收。 在定义局部变量时,可以为它们加上存储类修饰符auto、static和register来指出它们的生存期。 定义为static存储类型的局部变量具有静态生存期,它们也被存放在静态数据区。
系统
leigh的博客
03-09 2546
系统又叫调用调用最经常被用于存放子程序的返回地址。在调用任何子程序时,主程序都必须暂存子程序运行完毕后应该返回到的地址。因此,如果被调用的子程序还要调用其他的子程序,其自身的返回地址就必须存入调用,在其自身运行完毕后再行取回。在递归程序中,每一层次递归都必须在调用上增加一条地址,因此如果程序出现无限递归(或仅仅是过多的递归层次),调用就会产生溢出。 ...
的主要用法
m0_65159801的博客
08-03 951
的主要用法
2.1 系统的工作原理
qq_55202378的博客
07-19 975
函数调用 函数返回
函数调用
weixin_44108830的博客
12-18 2105
1、函数调用的基本概念 (FIFO):在数据结构中是一个特殊的容器,遵守先入的数据后出。在计算机系统中是一个具有以上属性的动态内存区域。总是向下增长,压操作使顶地址减小,弹出操作使顶地址增大。 每个进程都会有自己的空间,而进程中的各个函数也会维护自己本身的一个的区域,这个区域包含了函数调用所需要维护的信息,这个区域常常被称为帧或活动记录,堆帧一般包含如下几个方面: 1、函数返回地址和参数 2、临时变量:包含函数的非静态局部变量以及编译器自动生成的其他临时变量 3、保存存的上下文:包
操作系统系列(四)——函数调用关系
weixin_37620587的博客
12-14 1769
本期主题: 函数调用关系1.什么是2.并发的主要场景1.对称多处理器(SMP)的多个CPU2.单CPU内的进程与抢占进程3.中断与进程3.面对竞态的常用方法1.中断屏蔽2.原子操作3.自旋锁4.信号量5.互斥体 1.什么是 并发是指多个执行单元同时、并行的被执行; 并发时,执行单元的共享资源的访问(硬件资源、软件变量等)会导致竞态; 例如两个进程都打开了串口设备,并且同时往串口发送缓存中写入不同的值,这样就会导致竞态。 2.并发的主要场景 1.对称多处理器(SMP)的多个CPU SMP是一种
C语言中函数声明与调用问题
12-31
假如函数调用它之前定义... 您可能感兴趣的文章:深入理解C++中public、protected及private用法C/C++函数调用的几种方式总结浅析C语言中堆和的区别关于C语言中参数的传值问题浅谈C语言函数调用参数压的相关问题
操作系统底层
Eriksen的博客
03-02 1263
操作系统底层
的使用
dong120811的博客
06-07 536
1.什么是 百度这么说: 是一种特殊的线性表,是一种只允许在表的一端进行插入或删除操作的线性表。表中允许进行插入、删除操作的一端称为顶。表的另一端称为底。顶的当前位置是动态的,对顶当前位置的标记称为顶指针。当中没有数据元素时,称之为空的插入操作通常称为进或入的删除操作通常称为退或出。 简易理解: 客,即临时寄存的地方,计算机中的堆主要用来保存临时数据,局部变量和中断/调用子程序程序的返回地址。程序中主要是用来存储函数中的局部变量以及保存寄存器参数的,如果你用了操
C#学习笔记(四)方法的调用的关系
xiaoyaolangwj的博客
03-27 818
方法调用内存的分配调用: 对Stack frame的分析: Stack Frame:一个方法在调用的时候在内存中的布局。 class Program { static void Main(string[] args) { double result = Calculator.GetConeVolume(100, 80); } } class Calculator { public static double GetCircleArea(d
嵌入式RTOS的 任务系统
不浮夸,不将就,认真对待学知识的我们
11-22 5064
对于初学者来说,对于FreeRTOS经常提到的任务和我们裸机编程说的经常傻傻分不清楚,是单独写一篇文章简单描述一下两者区别。
(stack)简单实现,系统是如何保存函数调用信息的?
qq_29882613的博客
08-04 1457
系统 自己实现个很简单,但是用的思想在有时候比较抽象,尤其是在使用系统的时候(递归)。的主要特点就像是你放很多大木板子在你的收纳盒里,模板放入后,每次只能取走最后放入的模板,是“先入后出”,或者“后入先出”。 稍微谈一下递归:本质上来讲能用数学归纳法证明的数学问题都可以用递归解决,用能解决的问题也都能递归解决(废话都是)。递归的核心思想在于:在这一阶段,只考虑目前这一小阶段的情况,以及和前/后阶段的联系,随后考虑一个最基础的跳出条件。感觉放这里不太合适,还是以后专门说一说递归吧。 系统
函数调用
小腿跑乱刀的博客
09-28 3412
文章目录函数调用内存调用函数调用函数时关于寄存器%ebp函数调用将要结束时函数调用结束后注 函数调用 内存   在C语言中函数调用必须借助于。   关于是什么就不再做笔记了,但需要注意的是,这里的与数据结构中的虽然原理相同但并不是一个东西。在这里,就是一段计算机内存,只不过这段内存满足数据后进先出的规则。   另外还需要注意的是,内存是向下增长的,即顶在下、底在...
学内核之二十一:系统调用结构分析
最新发布
wwwyuewww的专栏
09-17 382
主要是内核占用两个页面,共8KB,一头上threadinfo,一头是内核底。关于汇编里的伪代码 标记 头文件引入 指令集选择 新旧ABI兼容处理 等等,就不记录了,可以结合最终汇编代码,确定一些条件编译的情况。r4 和 r5之后,使用r8保存系统调用表,使用7中的中断号,右移两位,每个调用占用4字节,修改pc寄存器,直接跳转到系统调用中。这个反汇编中,虚拟地址开始位置调整为c0000000了,且上述表的内容也有具体内容了。这个函数里,入7个位置,并预留9个位置,这也跟上述标记及回溯对应上了。
用户 系统
kikkdwera111的博客
01-04 1714
我们知道PCB里面的CPU状态信息 有以下几种,大家可以复习一下 (1)通用寄存器 8-32个,暂存信息 (2)PC(指令计数器) 要访问下一条指令地址(处理起来快一些) (3)PSW(Program Status Word)包含: 执行方式(系统状态(调度权利大)还是用户状态(权限 小)下执行),中断屏蔽标志(进程执行中 是否有中断屏蔽即是否允许被 剥夺CPU或被打断 1即不允许打断)
c语言打印函数调用
09-09
在C语言中,打印函数调用可以通过使用backtrace和backtrace_symbols这两个函数来实现。需要注意的是,这种方法在不同的编译器或操作系统上可能有所区别。 下面是一个示例代码,演示如何打印函数调用: ```c #include <stdio.h> #include <execinfo.h> void printStackTrace() { void *stack[10]; int size; char **symbols; size = backtrace(stack, 10); symbols = backtrace_symbols(stack, size); if (symbols == NULL) { printf("Failed to retrieve function symbols\n"); return; } printf("Function call stack:\n"); for (int i = 0; i < size; i++) { printf("%s\n", symbols[i]); } free(symbols); } void functionC() { printStackTrace(); } void functionB() { functionC(); } void functionA() { functionB(); } int main() { functionA(); return 0; } ``` 运行上述代码,将会打印出函数调用信息,从main函数开始一直到printStackTrace函数。 请注意,在编译时,需要将`-rdynamic`选项传递给编译器,以便在符号信息中包含函数名。例如,使用以下命令编译代码: ``` gcc -g -rdynamic stack_trace.c -o stack_trace ``` 希望对你有所帮助!如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值