汇编语言8堆栈指针

最新推荐文章于 2023-06-17 00:45:24 发布
最新推荐文章于 2023-06-17 00:45:24 发布
阅读量481 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/mayingkun/p/4625073.html
版权

分析程序1:
C语言代码如下

#include <stdio.h>
void fun(int na, int nb)
{
int nc = na+nb;
printf("one\n");
}
void fun1()
{
printf("two\n");
}
void main()
{
fun(55,66);
fun1();
}

 




汇编代码. 详细标出esp的变化情况

void fun(int na, int nb)
{                        esp=0xfa38 ebp=0xfa44 ;call fun (12B1000h)执行后 
push ebp    esp=0xfa34 ebp=0xfa44      ;esp-=4
mov ebp,esp                  esp=0xfa34 ebp=0xfa34 
push ecx    esp=0xfa30           ;esp-=4

int nc = na+nb;
mov eax,dword ptr [na] 
add eax,dword ptr [nb] 
mov dword ptr [nc],eax 
printf("one\n");
push 3720F4h               ;esp-=4 
call dword ptr [3720A0h] 
add esp,4                  ;esp+=4, 重置下栈顶
}
void fun1()
{
push ebp 
mov ebp,esp 
printf("two\n");
push offset ___xi_z+3Ch (0CA20FCh) 
dword ptr [0CA20A0h] 
add esp,4 
}


void main()
{                          esp=0xfa48 ebp=0xfa88
push ebp                      esp=0xfa44 ebp=0xfa88  esp-=4 
mov ebp,esp                    esp=0xfa44    ebp=0xfa44 
fun(55,66);
push 42h    esp=0xfa40                ;esp-=4
push 37h    esp=0xfa3c                ;esp-=4 
call fun (12B1000h)                 ;esp-=4 
add esp,8                      ;esp+=8, 重置下栈顶
fun1();                      ;esp-=4 
call fun1 (12B1020h) 
}
xor eax,eax                      ;异或 eax=0
pop ebp                              ;还原ebp    
ret                          ;设置eip = 调用main的位置

 

要点归纳:
1.堆栈初始化代码:
push ebp
mov ebp,esp
..................
pop ebp
ret


2. ESP, EBP指令
ESP就是一直指向栈顶的指针,而EBP只是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等,
ESP是栈指针,是CPU机制决定的,push、pop指令会自动调整ESP的值, EBP不是必须的,但有了它可以把过程分开,方便调试。
push 指令 调用后 esp-=4
pop 指令 调用后 esp+=4
call 指令 调用后 esp-=4
函数内部 push后 要 设置esp,保证栈中用不到的内存被覆盖

 

小程序2:
C代码如下

#include <stdio.h>
bool f =false;
bool fun(int na)
{
if (na>100)
return true;
else
return false;
}
void main()
{
f = fun(11111);
}

 

汇编代码.

#include <stdio.h>
bool f =false;
bool fun(int na)
{
push ebp 
mov ebp,esp 
if (na>100)
cmp dword ptr [ebp+8], 64h                  ;[ebp+8] 表示na存放的位置
jle 128100Fh
return true;
mov al,1 
jmp 1281011h                     ;1281011h编译器计算好的
else
jmp 1281011h                        ;1281011h编译器计算好的
return false;
xor al,al                            ;异或设置eax=0
}
pop ebp 
ret                              ;改变eip


void main()
{
push ebp 
mov ebp,esp 
f = fun(11111);
push 2B67h 
call fun (1281000h) 
add esp,4 
mov byte ptr [f (1283370h)],al          ;函数返回值保存在EAX里面, bool 相当于一个8位数据
}
xor eax,eax 
pop ebp 
ret

 

转载于:https://www.cnblogs.com/mayingkun/p/4625073.html

weixin_30691871
关注
linux 查看汇编堆栈,汇编语言访问堆栈参数详解
weixin_35952000的博客
05-17 658
高级语言有多种方式来对函数调用的参数进行初始化和访问。以 C 和 C++ 语言为例,它们以保存 EBP 寄存器并使该寄存器指向栈顶的语句为开始 (prologue)。然后,根据实际情况,它们可以把某些寄存器入栈,以便在函数返回时恢复这些寄存器的值。在函数结尾 (epilogue) 部分,恢复 EBP 寄存器,并用 RET 指令返回调用者。AddTwo示例下面是用 C 编写的 AddTwo 函数,它...
计算机语言里的堆栈是什么意思,汇编语言中的堆栈是什么?
weixin_42107561的博客
07-15 1501
1、初始堆栈空间是操作系统给应用程序分配的内存空间;2、程序运行时用来存储临时数据的地方,比如参数、返回值;对于分配在堆栈上的局部变量来说,操作系统维护着一个堆栈指针来指向下一个自由空间的地址,并且堆栈的内存地址是由高位到低位向下填充,也就表示入栈时栈顶向低地址扩展,出栈时,栈顶向高地址回退以下例而言:。(2)寄存器数据的保存: 包括pc(program counter,指向下一条要执行的指令的地...
汇编 堆栈 变量存储 指针
whynat的博客
09-10 2615
本文章系作者原创,未经许可,不得转载。 汇编 堆栈 变量存储 指针 先说栈的概念,栈其实也是一种。。。。。先说内存的概念吧。。。。。额 先说计算机吧,简单来说的话,可以把计算机理解成由 CPU,内存,硬盘组成, 而CPU内部又包括一种叫做内部寄存器的东西,包括 数据寄存器: AX,BX,CX,DX; 段寄存器: CS,DS,ES,SS; 指针与变址寄存器SP,BP,SI,DI; ...
计算机组成原理中断点地址,求解计算机组成原理(汇编)的几道题1 调用指令执行完后,堆栈指针指向:( )A.最后推入断点地址的单元 B.最后推入断点地址单元的上一个单元(地址较低的单元)C.-128...
weixin_29332867的博客
07-20 214
求解计算机组成原理(汇编)的几道题1 调用指令执行完后,堆栈指针指向:( )A.最后推入断点地址的单元 B.最后推入断点地址单元的上一个单元(地址较低的单元)C.-128~+127范围内2、60. 存储器芯片位数不足时,需用( ) 。A、字扩展 B、位扩展 C、字位扩展 D、以上均可3、用4K×4bit的存储器芯片构成32KB的存储器,所需要的芯片数是______ 片。4...
卓一笔记---汇编入栈时堆栈指针esp如何变化
qinjiliaoqinmu的专栏
07-24 2105
最近看orange's 一个操作系统的实现,对其中字符串显示函数DispStr中的语句mov esi:[ebp+8]很是费解.为何只压入了一个字符串首地址,这里需要加上8才到字符串首地址?要明白这个问题,需要了解函数调用前后堆栈指针esp的变化. 假设有个汇编函数test如下: test: push ebp ;保...
汇编语言8---栈
weixin_43604927的博客
10-28 1444
直观理解 仓库,弹夹,书箱…等等,太多了。总之,FIFO 从内存上理解入栈出栈操作 操作栈最重要的就是操作栈顶的位置: 入栈时把栈顶往上提,再把数据放到栈顶指向的位置上 出站时把数据拿走,再把栈顶往下压一格 8086中,用SS于SP所组成的栈顶内存地址作为栈顶指向,并且确定了出入栈的数据只能是16位数据 Tips:生长方向:对于堆来讲,生长方向是向上的,也就是向着内存地址增加的方向;对于栈来讲,他的生长方向是向下的,是向着内存地址减小的方向增长。 所以入栈时SP减小 push ax ;修
汇编语言基础之九- 关于栈指针的规律性的总结
weixin_33769125的博客
11-06 135
栈底指针可以被用来判断传递的参数的值,还有函数的局部变量的值。 让我们继续用上一个例子来说明一下吧。 ChildEBP RetAddr  0012ff34 00401121 Simple!Foo2+0x64 [C:\Labfiles\Module04\Simple\Simple.cpp @ 82] 0012ff4c 004010da Simple!Foo1+0x...
80X86汇编语言堆栈与栈指针详解
堆栈和栈指针在计算机系统中的重要性体现在数据管理和控制流程中,特别是在80X86汇编语言程序设计中发挥着关键作用。80X86系列微处理器,如Rockchip RK1108,其内存管理方式遵循特定规则,如字和双字数据的存储结构...
ARM汇编语言官方手册(中文).pdf,arm汇编语言手册中文版,Asm
09-10
2. **寄存器**: ARM处理器有多个通用寄存器(例如R0-R15),其中R13通常用作堆栈指针,R14用作链接寄存器,R15用作程序计数器(PC)。 3. **寻址模式**: ARM汇编支持多种寻址方式,如立即寻址、寄存器寻址、寄存器...
89C51汇编语言程序设计:堆栈指针与现场保护
在学习51汇编语言时,设置堆栈指针和现场保护是至关重要的步骤。堆栈指针(通常使用SP寄存器)用于管理内存中的堆栈,它在函数调用时用于保存返回地址和临时数据,以确保程序能够正确地恢复调用前的状态。现场保护则...
汇编基础-栈基础
qq67479977的博客
04-25 345
.
汇编语言角度理解C语言栈帧
月下小溪
01-08 1601
在C语言的调用约定中,栈是现实函数的局部变量、参数和返回值地址的关键因素。 函数执行前、执行过程以及执行后程序分别干了什么事情? 在整个过程中唯一不变的就是基址指针寄存器,位于返回地址和函数变量之间,通过+N*4(%ebp)可以访问函数参数和返回地址,通过-N*4(%ebp)可以访问局部变量。 函数执行前: 程序将函数的参数逆序压栈,接着发出一条Call指令,表明程
[ARM 汇编]进阶篇—存储访问指令—2.3.3 栈操作指令
最新发布
woaimx_1314的博客
06-17 688
总结一下,ARM 汇编中的栈操作主要包括 PUSH 和 POP 指令,用于保存和恢复寄存器状态、局部变量和返回地址。注意,ARM 汇编中的栈默认使用降序(Full Descending)模式,即栈顶指针指向栈的最高地址,每次入栈操作时,栈顶指针向低地址方向移动。最后,我们使用 POP 指令恢复寄存器状态,并使用 BX 指令跳转到 LR 寄存器存储的返回地址。在这个示例中,我们首先使用 PUSH 指令将寄存器 R0-R3 的值保存到栈中,然后调用一个函数。在实际编程中,你可能需要根据具体需求使用这些指令。
指针&& 帧指针详解
weixin_41632560的博客
10-11 7601
Hugh 栈指针&amp;&amp; 帧指针详解 一、基础知识 帧指针使得访问函数的参数很容易。所以任何函数调用进来的第一件事都是保护调用者的帧指针,以使得返回时可以恢复调用者的帧指针, 即pushl %ebp    movl %esp  %ebp 有了上面这两个命令,函数就可返回了,返回时只要 leave  或  movl %ebp &amp;esp               ...
【ARM汇编的堆栈问题】压栈运用|堆栈类型测试
GRT609的博客
04-16 5262
【ARM汇编的堆栈问题】压栈运用|堆栈类型测试 如何用ARM汇编语言输出3个以上数据 | ARM汇编的堆栈有什么作用 | 如何运用 | 堆栈类型又如何检验呢?
栈帧——汇编语言详解
anancolorful的博客
05-13 3860
原来我以为在C语言中指针已经是非常麻烦了,没想到栈帧给我甜蜜一击,晕到现在不能自拔啊!
怎么理解堆栈指针(Stack Pointer)
热门推荐
进击的小怪兽
03-07 1万+
如果的堆栈的实现是往上长的(就是说往顶的方向长,其实质是栈底是定死的不能动,入栈的东西只能不断往上叠,这就像在书桌上放书一样,桌底是定死的,所以书只能一本一本地往上堆,往上长),计算机内部的堆栈的实现采取的就是这种模式,所以就得“先修改指针,然后插入数 据,出栈时刚好相反”,因为堆栈指针指向的总是栈顶元素,栈底不能动,所以数据入栈前要先修改指针使它指向新的空余空间然后再把数据存进去,出栈的时候 自
51单片机中断的调用寄存器组(PSW)的作用,以及汇编堆栈的作用,堆栈指针的SP的使用方法,RAM的运行和ROM在单片机具体运行和C语言的优势和中断,定时器基础知识(上)
梦灵-影的博客
08-05 1万+
一,中断和定时器的基础知识 1.1中断 在看逻辑图和寄存器映射编写自己的程序是要注意两点:1,逻辑关系走向,2,寄存器是否可以位寻址。 CPU在正常执行程序的过程中,由于某种已经预见到的外部或CPU内部事件的发生,使CPU暂停执行当前的程序,而去处理临时发生的事件,在事件处理完毕后,再返回原先暂停的程序继续向下执行,这个过程叫做中断(Interrupt)。 编者按:下图是51系列的中断(在我们现在大部分是STC89C52,它又加了额外的中断和优先级(但兼容51),这里就不详细描述,具体可以根据数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值