ebp 函数堆栈esp_2.1ebp,esp与call

最新推荐文章于 2022-11-08 09:01:24 发布
最新推荐文章于 2022-11-08 09:01:24 发布
阅读量476 收藏 1
点赞数
文章标签: ebp 函数堆栈esp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39544101/article/details/111842509
版权
本文详细解析了EBP和ESP寄存器在函数堆栈中的作用,通过实例分析了CALL指令如何影响这两个寄存器。在函数调用过程中,EBP用于保存栈环境,ESP作为栈顶指针,二者共同维护栈段空间。通过示例代码和Ollydbg调试过程,阐述了EBP和ESP如何在函数调用前后保持栈平衡,以及ESP如何通过POP指令恢复EBP的值,确保栈帧的正确恢复。
摘要由CSDN通过智能技术生成

CALL框架

` EBP寄存器 栈底指针

ESP寄存器 栈顶指针

一、EBP栈底指针

EBP是一个特殊的寄存器,通过EBP+偏移量 可以访问CALL里边的局部变量。它的低16位叫BP。//EAX和AX的关系

二、ESP栈顶指针

ESP栈顶指针与EBP构成的一段空间大小,一般就是本CALL局部变量的空间大小总和。ESP指针配合EBP使用。//SP

三、代码分析

void fun1(void)

{ //0401000 /$ 55 PUSH EBP //保存栈环境或者叫保存EBP指针

//0401001 |. 8BEC MOV EBP,ESP

//0401003 |. 5D POP EBP //恢复EBP指针

//0401004 \. C3 RETN

}

void fun2(void)

{

int a;

int b=5;

}

void fun3(void)

{

fun2();

}

总结:

1、每个CALL会分配一个独立的栈段空间,供局部变量使用.

栈段空间大小一般要大于局部变量所需空间大小之和 ebp-esp=栈段空间大小。

2、CALL栈平衡。进CALL前与出CALL后 EBP和ESP的值不变。

以下为od调试过程

// EBP_ESP_CALL.cpp : 定义控制台应用程序的入口点。

//

#include "stdafx.h"

void fun1(void)

{

//0401000 /$ 55 PUSH EBP //保存栈环境 或者叫保存EBP指针

//0401001 |. 8BEC MOV EBP,ESP

//0401003 |. 5D POP EBP //恢复EBP指针

//0401004 \. C3 RETN

}

void fun2(void)

{

int a=3; //4

int b=5; //4

char c=1;//分配4字节

char s[17]; //12+17 36-29

/*00401013 |. 83EC 08 SUB ESP,8

00401016 |. C745 FC 03000>MOV DWORD PTR SS:[EBP-4],3

0040101D |. C745 F8 05000>MOV DWORD PTR SS:[EBP-8],5*/

}

void fun3(void)

{

fun2();

}

int _tmain(int argc, _TCHAR* argv[])

{

printf("begin\n");

fun1();

fun3();

printf("end\n");

return 0;

}

第一步打断点

image.png

2.按f9运行 ,到printf断点

image.png

3.选中上方的printf断点enter键进入

4.下方的注释是个人打的

f1 .f3为函数

image.png

5.总体分析:首先按f8(f8意思是不进入call),然后观察esp ebp的变化

image.png然后没有变化,这说明不了esp,ebp是不变的,只能说明在函数开始或者结束后还原了,接下来我们来验证这一点

6.局部分析

1.f1分析 首先重新进行调试 按f2在call f1函数那打上断点然后进入 如下图所示

image.png可以看到如下的汇编代码,在逐行调试过程中 push会 让bsp(栈顶指针-4)(因为在计算机中栈的结构从上到下进行的)

00361000 >/$ 55 push ebp ; ebp压栈

00361001 |. 8BEC mov ebp,esp ; ebp = esp

00361003 |. 5D pop ebp ; 0018FCAC

00361004 \. C3 retn ; ret返回到

运行完上方的代码之后会回复为起初的ebp,esp相当于 call玩之后没有啥子变化

然后调试第三个函数,因为第三个函数的函数体里面之后只二个函数 所以

00361030 >/$ 55 push ebp

00361031 |. 8BEC mov ebp,esp

00361033 |. E8 D8FFFFFF call EBP_ESP_.fun2xUnhandledExceptionFil>

00361038 |. 5D pop ebp ; 0018FC68

00361039 \. C3 retn

第三个函数的汇编代码如下图所示,仅通过第二个与第三个函数的运行结果来看可以得出结论,ebp,esp,会在函数运行完之后恢复到从前的值

然后继续调整第三个

image.png

从第三个函数体进入第二个函数

image.png

都可以看到 第一开始都把ebp栈底指针压入堆栈(pushebp),然后将栈顶指针赋值为栈底指针(mov evp,esp),最后 mov esp,ebp,pop ebp再把esp,ebp还原为起初的样子,看第二个函数的运行过程

00361013 |. 83EC 24 sub esp,0x24这句话给栈赋值了0x24个字节长度的空间,

00361016 |. C745 FC 03000>mov dword ptr ss:[ebp-0x4],0x3

0036101D |. C745 E0 05000>mov dword ptr ss:[ebp-0x20],0x5

00361024 |. C645 DF 01 mov byte ptr ss:[ebp-0x21],0x1

上述的三个堆栈分别给堆栈中的空间进行赋值!

复制完就结束了 返回到在第三个函数执行没完,第二个函数执行完的那个时候。

一.概念分析

经常看到下面这两句:

pushl %ebp

movl %esp,%ebp

esp是堆栈指针

ebp是基址指针

那两条指令的意思是 将栈顶指向 ebp 的地址

—————————————————————

以下摘自网上一篇文章:

push    ebp             ;ebp入栈

mov     ebp, esp        ;因为esp是堆栈指针,无法暂借使用,所以得用ebp来存取堆栈

sub     esp, 45        ;下面的wsprintf一共使用了5个参数,每个参数占用4个字节,所以要入栈45个字节

push    1111

push    2222

push    3333

push    offset szFormat

push    offset szOut

call    wsprintf        ;调用wsprintf

add     esp, 45        ;堆栈使用完毕,“还”回45个字节给系统

mov     esp, ebp        ;恢复esp的值

pop     ebp             ;ebp出栈

ret

明白了吗?主要是用来保存/恢复堆栈,以便传递参数给函数。

在MASM里面,有一条更方便的语句,就是invoke

使用它后,你就不用自己做这些事情了。

—————————————————————

esp始终指向栈顶,ebp是在堆栈中寻址用的

我的理解:

调用一个函数时,先将堆栈原先的基址(EBP)入栈,以保存之前任务的信息。然后将栈顶指针的值赋给EBP,将之前的栈顶作为新的基址(栈底),然后再这个基址上开辟相应的空间用作被调用函数的堆栈。函数返回后,从EBP中可取出之前的ESP值,使栈顶恢复函数调用前的位置;再从恢复后的栈顶可弹出之前的EBP值,因为这个值在函数调用前一步被压入堆栈。这样,EBP和ESP就都恢复了调用前的位置,堆栈恢复函数调用前的状态。

二.通过ollydbg跟踪esp和ebp

发现文字描述还是太没有快感。上几幅图,来说明这个调试过程更好。此文对于深刻理解ebp,esp是具有长远意义的

这里写图片描述

可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。

然后我们让它执行前两句,push ebp,mov ebp,esp

这里写图片描述

可以看到前两句已经执行了,那么ebp跟esp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。为神马?一句句解读,push ebp,向栈里面压入了一个东西,那么栈顶此时应该发生变化了,也就是地址-4字节。为什吗是减法呢?因为是向低地址增长的,这点一定得注意。所以此时esp变化成了0012FDFC-4=OO12FDF8.至于ebp也等于0012FDF8就不解释了。

接着上图不解释:

这里写图片描述

此时呢,观察现在的值。栈顶esp=0012FDF4,而ebp=0012FDF8;没啥好说的,此时的栈顶已经又跑上去了,说明又有元素压栈了。那么执行这句mov esp,ebp之后,不用说,esp跟ebp都会变成0012FDF8.我们重点看下一幅,执行完pop,让ebp出栈,后会发生神马。

这里写图片描述

此时ebp已经出栈了,来看看那他们的值,esp=0012FDFC,ebp=0012FEDC.首先,ebp出栈了,这个时候栈空了,所以栈顶会变成初始时的值001212FDFC。相当于上图中的esp=0012FDF8+4=0012FDFC.注意出栈,则栈顶+4,然后呢。ebp为啥变成了0012FEDC初始的值?ebp不是一直保存着esp的初始地址么?

所以重点就在pop这个语句了。pop ebp究竟表达神马意思?ebp的值起初存在了栈中,出栈以后,它的值就恢复了原样。所一句灰常重要啊。pop的意思也许就是把弹出的值赋给我们的变量,pop ebp,也就是把存在栈中的值弹出来赋给ebp。

所以我在这里总结几句:

1、两句的mov ebp,esp实际上是把ebp进栈后的栈顶地址给了ebp。

2、在ebp没有出栈钱,它会一直保存ebp进栈以后的栈顶值,也就是1的值。

3、在ebp出栈前,需要把esp恢复到只有ebp在栈中时的值。

4、出栈后,esp自然恢复到ebp进栈以前的初始值,而pop ebp则恢复了ebp的初始值。

5、pop的语义很重要,pop ebp的意思是把当前栈顶的元素出栈,送入ebp中,而不是让ebp出栈,这点必须明确!

这下应该明白了吧~~~~

weixin_39544101
关注
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 626
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp函数运行时会不断的变化,所以保存一个一进入某个函数esp到...
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39603217的博客
12-31 348
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
python series_流畅的python :嵌套函数与闭包
weixin_39624733的博客
11-27 165
闭包1、变量作用域在开始之前,我们先看下面的一道选择题:以下的三段代码中哪些会正常打印,而不会报错?#代码Adeff(a):print(a)print(b)f(3)#代码Bb=6deff(a):print(a)print(b)f(3)#代码Cb=6deff(a):print(a)print(b)b=3f(3)...
ebp 函数堆栈esp_堆栈你真的了解吗?C/C++堆栈工作机制
weixin_33648811的博客
01-06 186
来源:https://segmentfault.com/a/1190000038292644前言我们经常会讨论这样的问题:什么时候数据存储在堆栈 (Stack) 中,什么时候数据存储在堆 (Heap) 中。我们知道,局部变量是存储在堆栈中的;debug 时,查看堆栈可以知道函数的调用顺序;函数调用时传递参数,事实上是把参数压入堆栈,听起来,堆栈象一个大杂烩。那么,堆栈 (Stack) 到底是如何工...
ESP(栈顶指针)EBP(栈底指针)
weixin_36627946的博客
02-19 7365
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。  由于栈的地址大小是从上到下从大到小,所以ESP指在栈的最底端。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。指在栈的最顶端。 eax一般用来保存函数
堆栈指针ESPEBP
飘零过客
08-01 4720
esp是栈顶指针寄存器,ebp是栈底指针寄存器。
Linux内核堆栈详解:espebp寄存器及操作
文章进一步讲解了堆栈寄存器espebp的具体作用,esp不仅负责动态调整栈顶,还是函数调用时保存局部变量和返回地址的地方。而ebp作为基址指针,它指向栈帧的顶部,通常在函数内部作为活动记录,使得程序员可以访问到...
浅析栈指针ESP和帧指针EBP
Kni9hT's Blog
10-27 2551
ESPEBP是刚接触栈的时候就碰到的两个指针。对这两个我一直是处于一知半解状态。 错误认知:ESP是指向栈顶指针,EBP是指向栈底指针。 我这么认为已经很长时间了,而且自己觉得没问题。 直到今天看英文版的书,遇到mov eax,[ebp+10h] 我仔细想了一下,栈内肯定是栈底地址最大,要是ebp指向栈底,那么ebp+10h不是超出栈的地址范围了??? 这一度让我的认知出现混乱。 这个就要涉...
ebp esp堆栈
04-11 1023
一般的说法ebp指向栈底,esp指向栈顶 从堆栈的概念来讲,压栈就是把数据放到栈顶上面,于是栈顶又增长 不过悲剧的x86堆栈要倒着长,如果以为push以后esp会增加可就大错特错了。。ebp虽然叫栈底,但是永远大于等于栈顶 每push一个值,esp相应减小 从地址角度看,栈顶在下面,栈底在上面。。干脆管ebp叫栈顶好了,不知道谁最先定义的名字,我就认为栈是从
C 语言命令行参数解析
也说安卓
02-01 1390
C语言源代码必须有且只有一个的函数是main函数,我们知道函数可以有参数,那么main函数有没有参数呢? 显然是有的,而且它是固定的,只有两个,第一个是整型变量(argc),第二个是字符型指针数组(argv)。看下面这个例子 /* FileName: sum.c Description: Calculate the numbers which from the command line arg
ebp 函数堆栈esp_如果esp指向堆栈的顶部,ebp指向哪里?espebp如何协同工作?
weixin_39633102的博客
01-13 217
在每个函数的开头,ebp指向调用函数需要它的地方,它与当前函数无关,直到当前函数的代码选择使用它。ebp只是一个堆栈帧指针,以防您选择有一个堆栈帧。它的概念是,当您可以继续使用esp添加或删除堆栈上的项时,您可以使用ebp为您的函数提供对堆栈的非移动引用。如果您不使用堆栈指针而继续使用esp作为对堆栈的引用,那么堆栈上的某个特定项将在整个过程中结束函数相对于esp不同。如果在开始使用堆栈之前设置了...
栈帧ebp,esp详解
TuxedoLinux的博客
09-17 1万+
栈帧%ebp,%esp详解 分类专栏: 汇编 首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置 入栈操作:push eax; 等价于 esp=esp-4,eax->[es...
汇编指令ebpesp的关系与作用
SnailCpp的博客
04-16 4681
可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。      然后我们让它执行前两句,push ebp,mov ebp,esp 可以看到前两句已经执行了,那么ebpesp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。为神马?一句句解读,push
espebp详解
热门推荐
无聊的专栏
03-16 1万+
一.概念分析经常看到下面这两句:pushl %ebp movl %esp,%ebp esp堆栈指针  ebp是基址指针 那两条指令的意思是 将栈顶指向 ebp 的地址  ————————————————————— 以下摘自网上一篇文章: push    ebp             ;ebp入栈  mov     ebp, esp        ;因为esp堆栈指针,无法暂借使
【汇编与C之间的关系】 push bp(或 push %ebp)mov ebp esp的作用!!!
jyb_haha的专栏
06-12 5057
最近,读汇编与c的关系;读到将c源码反汇编时,有段代码不太了解---------------- 此为c代码: int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 3); return 0; }
搞懂函数调用前后堆栈恢复的过程
布袋和尚
09-06 1392
零、基本概念 1、ESP 栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 2、EBP 基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 一、栗子 以下摘自网上一篇文章:  明白了吗?主要是用来保存 / 恢复堆栈,以便传递参数给函数。  在 MASM 里面,有一条更方便的语句,就是 invoke,使用它后,你就不用自己做这些事情了。  总...
汇编基础知识(三)
just_h的博客
09-14 781
1、mov ebp,esp实际上是把进栈后的栈顶地址给了ebp。2、在ebp没有出栈前,它会一直保存ebp进栈以后的栈顶值。3、在ebp出栈前,需要把esp恢复到只有ebp在栈中时的值。4、出栈后,esp自然恢复到ebp进栈以前的初始值,而pop ebp则恢复了ebp的初始值。5、pop的语义很重要,pop ebp的意思是把当前栈顶的元素出栈,送入ebp中,而不是让ebp出栈,这点必须明确!
ESP、EIP、EBP寄存器在函数调用时的理解
ln的博客
05-24 2449
一、前提知识 1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存中,而寄存器可以存储数值和某些内存空间地址。 2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化,ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。 5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数
push ebp到底是什么意思
最新发布
bassbian的博客
11-08 3292
x86 汇编语言学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值