函数使用了堆栈的字节超过_汇编层面分析函数调用

最新推荐文章于 2022-11-13 01:35:53 发布
最新推荐文章于 2022-11-13 01:35:53 发布
阅读量839 收藏
点赞数
文章标签: 函数使用了堆栈的字节超过 汇编call指令详解

96e46fd1d9657692699a95fef0af409f.png
​我们自己的写的代码在电脑上运行的时候,是怎么运行的呢。一般会有这么几个问题?
  • 程序是顺序执行的,CPU 是怎么进行实现的呢?
  • 程序是如何调用函数的,如何传递参数的?
  • 当调用函数完成后,CPU 是怎么确定下一条指令的地址的?

基本概念介绍

1. 栈

栈在内存中是一块特殊的存储空间,它的存储原则是“先进后出”,即最先被存储的数据,最后被释放。汇编过程通常使用 PUSH 和 POP 指令对栈进行压入和弹出的操作。

栈在程序运行的过程中很重要,栈保存了一个函数调用所需要维护的信息:

  • 函数的返回地址和参数
  • 局部变量
  • 保存的上下文(函数调用前后需要保持不变的寄存器)

404343a126681391454181e33d203dc8.png

2. 寄存器

寄存器是CPU的组成部分,因为在CPU内,所以CPU对其读写速度是最快的,不需要IO传输。
寄存器的用途:

  • 可将寄存器内的数据执行算术及逻辑运算。
  • 存于寄存器内的地址可用来指向内存的某个位置,即寻址。
  • 可以用来读写数据到电脑的周边设备。

通用寄存器

  1. EAX 累加和结果寄存器
  2. EBX 数据指针寄存器
  3. ECX 循环计数器
  4. EDX i/o指针
  5. ESI 源地址寄存器
  6. EDI 目的地址寄存器
  7. ESP 堆栈指针
  8. EBP 栈指针寄存器

指令寄存器

  1. EIP 标志当前进程将要执行指令位置

下图是进程的地址空间布局

192b62faf223d5d3ed24ae95bc36e614.png

函数调用流程

压栈

函数参数压栈 返回地址压栈, 使用PUSH和POP指令

跳转

跳转到函数所在代码处执行, 使用call指令调用函数

执行

执行函数代码

返回

找出返回地址并跳回,然后平衡堆栈

常见的调用约定

调用约定堆栈平衡方式__stdcall函数自己平衡__cdecl调用者负责平衡__thiscall调用者负责平衡__fastcall调用者负责平衡__naked有编写者负责

实例分析

下面是一段C++代码:

int add(int a, int b)
{
    return a + b;
}
int sub(int a, int b)
{    
    return a - b;
}
int main()
{    
    int a = 10;    
    int b = 3;    
    int c = add(a, b);    
    int d = sub(a, b);    
    return 0;
}

编译后,生成可执行文件,用 OD 动态调试,下面是是main函数的汇编代码,关于重点的汇编代码都有注释,可以按流程自己一步一步看下。

8bc19994cd1e8e8b7ea22e15401f6122.png

在调用 add 函数的时候,我们看到是用 call 指令加上 add 函数的地址,直接进入的 add 函数,这个时候的栈变化是这样的,如图

9a73f55d44a44aae4c2c7a44048d7cd1.png

在栈中压入 a, b 两个参数,然后再压入了返回地址,这个地址很关键,因为它控制了执行完调用的函数后,应该返回到那个地址执行接下来的代码,我们常见的缓冲区溢出漏洞,就是通过溢出的字节码,来覆盖掉这个地址,使得返回地址跳转的自己的的地址,执行自己的 shellcode
下面的汇编比较简单,就是 add 函数里面实现了两个参数相加的汇编

feb8949c7feb06e02c646552180c98e4.png

调用完成 add 函数后, 我们看到 ESP 通过加减的方式来增加和缩小自己当前的栈空间,最关键的是 add 函数中 a+b 的结果是通过寄存器 EAX 返回到了 main 函数中。

cc76971ba8911ce125b540a071266fb4.png

这就是一个完整的调用函数的流程,后面的 sub 函数也是这个流程。

weixin_39598941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数调用堆栈变化分析[参考].pdf
10-13
在32位汇编中,通常使用stdcall约定,这意味着参数从右向左压栈,由被调用函数清理栈。在这个例子中,`test`函数的参数`a`和`b`在调用时被压栈,并在函数结束时由`test`清理。 在`test`函数内部,`eax`寄存器用于...
warning C6262: 函数使用堆栈的“xxx”个字节:超过了 /analyze:stacksize
一个草根敲键盘的故事
03-12 1万+
栈内存爆了,栈内存初始分配2M。看看你的代码是不是把栈内存分配爆了。
函数使用堆栈的40032字节:超过了_64位函数参数与局部变量
weixin_35801916的博客
01-27 5965
在之前的文章中,我们已经简单的了解了64位的一些参数的知识,下面我们从不同的情况对64位的堆栈函数做详细的讲解。首先,对于64位的函数,他的参数并不都是以push压栈的方式进行传递的,他的前4个参数分别通过RCX,RDX,R8,R9这几个寄存器进行传递(如图)从图中的函数可以发现,64位的函数是不会对参数进行push的,而是将前4个参数传递给了RCX-R9这4个寄存器。从参数窗口,可以轻易的看到...
数组(C语言)
qq_43836269的博客
11-13 1863
# 1 一维数组的创建和初始化 ## 1.1 数组的创建 使用`type_t arr_name[const_n]`创建数组 `type_t`是`类型`,`const_n`是`常量表达式`
VS2019写C++的警告C6262(请考虑将某些数据移到堆中)
qq_42681507的博客
08-15 2万+
c++警告c6262:堆栈超出,动态内存分配,STL容器
函数使用堆栈字节超过_在C语言中如何访问堆栈
weixin_39850062的博客
12-09 2331
堆栈一般是用来保存变量之类的东西(静态变量在内存中,虽然堆栈就是内存的一部分,但为了防止歧义,还是分成两部分来说),一般情况下没必要去故意读取堆栈的值,变量用变量名就可以直接访问,但我曾经想要读取函数返回后代码继续执行的地址,因此想到了来读取堆栈函数调用时,会向堆栈中压入参数和下一个代码执行的地址,这样就可以在函数返回后继续执行)。先来测试一下我们能否读取堆栈:#include<stdio...
C/C++函数调用的几种方式总结
09-04
例如,一个stdcall函数`int _stdcall function(int a, int b)`在汇编层面会先压入第二个参数b,再压入第一个参数a,调用后由function清理堆栈。 2. cdecl调用方式: cdecl是C语言默认的调用约定,参数也是从右到左...
易语言汇编动态堆栈调用源码-易语言
06-13
在易语言中,汇编动态堆栈调用是一项重要的技术,尤其对于那些需要进行底层优化或者处理高效率计算的任务时,汇编语言的使用是必不可少的。汇编语言直接对应机器指令,能够更直接地控制硬件资源,从而实现更高的性能...
Win32环境下函数调用堆栈之研究
11-08
在Win32环境下,函数调用涉及到堆栈的操作,这是理解程序执行和内存管理的关键部分。本文将深入探讨这个主题,特别是通过一个简单的C语言示例程序来解析其背后的汇编代码。 首先,我们要明白堆栈是计算机内存中的一...
python反编译学习之字节码详解
12-31
你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都...
函数调用堆栈操作详解
12-09
详细解释了函数调用过程中堆栈的处理过程,主要对新手来说可以通过这个提升一下自己对函数调用过程的了解
tanchishe.rar_tanchishe_汇编游戏
09-19
7. **堆栈操作**:`PUSH`和`POP`指令用于保存和恢复寄存器或数据,在函数调用和返回时特别重要,以保持上下文的一致性。 8. **寄存器使用**:汇编语言充分利用有限的通用寄存器,如`AX`、`BX`、`CX`、`DX`等,以...
05.rar_汇编语言_DOS_
08-11
堆栈常用于函数调用保存返回地址、保护现场等。 5. **串操作指令**: 串操作指令如`MOVSB`, `MOVSW`, `CMPSB`, `CMPSW`等,用于在内存中复制或比较连续的数据。它们通常与`REP`前缀结合,以重复执行指令直到计数器...
gdb中有调用关系的函数堆栈中的关系
11-07
使用GDB进行程序调试时,理解函数堆栈中的调用关系至关重要。GDB(GNU Debugger)是一款强大的源码级调试工具,可以帮助开发者在运行时检查程序的行为,定位并解决问题。要有效地利用GDB,我们需要熟悉一些基本...
易语言-汇编字节集搜索(通配符)V3
06-25
堆栈不平衡通常是由于函数调用不正确或返回值处理不当所引起的,可能导致程序崩溃或不可预测的行为。修复这个bug后,程序的兼容性和稳定性得到了显著提升,用户无需担心因易语言版本差异而产生的运行问题。 总的来...
Visual Studio 警告 C6262 函数使用堆栈的“40328”个字节: 超过了 /analyze:stacksize ‘16384‘。 请考虑将某些数据移到堆中
Dontla的博客
07-14 1万+
貌似使用太多栈了解决办法: 1、可考虑动态分配内存(堆) 2、使用全局变量 3、忽视该警告参考解决方法:Visual Studio的一个警告C6262
Visual Studio的一个警告C6262
热门推荐
我的专栏
09-18 4万+
我目前使用的Visual Studio版本是2008。在这个版本下,正常编译无论如何是不会出C6262的,前几天做了一次"Code Analyzer"。检查出许多的警告,其中就有这个。 先贴上MSDN的解释吧—— http://msdn.microsoft.com/zh-cn/library/7yhee2f0(v=vs.90).aspx 警告 C6262:函数使用堆栈中的 个
函数堆栈调用
wu___hao的博客
08-14 234
函数堆栈调用 我们先来写一个简单的代码,写一个相加的函数,然后在main函数调用它,并把结果打印出来。我们知道它最终打印的结果是30,但是main函数(调用函数)到底是怎么去调用sum函数(被调用函数)的呢,它的内存布局又是怎么样的,我们可以转到反汇编去看一看它的真面目。 #include <stdio.h> int sum(int left, int right) { int tmp = 0; tmp = left + right; return tmp; } int main()
MIPS中怎么写函数调用函数
最新发布
06-04
在MIPS汇编中,函数的定义和调用与其他汇编语言基本相同。下面是一个简单的例子,演示如何定义和调用一个函数: ``` # 函数定义 my_func: addi $sp, $sp, -4 # 分配4字节的栈空间 sw $ra, 0($sp) # 保存返回地址 # 函数体 add $v0, $a0, $a1 # 计算a+b lw $ra, 0($sp) # 恢复返回地址 addi $sp, $sp, 4 # 释放栈空间 jr $ra # 返回 # 函数调用 main: li $a0, 1 # 设置参数a=1 li $a1, 2 # 设置参数b=2 jal my_func # 调用函数 # 此时$v0中存放了my_func的返回值 ``` 在上面的代码中,`my_func`是一个简单的函数,它将$a0和$a1相加,并将结果存放在$v0中。在函数调用时,我们将参数a和b分别存放在$a0和$a1中,然后使用`jal`指令调用函数。 在`my_func`函数内部,我们首先分配了4字节的栈空间,并将返回地址保存在栈中。函数体中的代码处理完毕后,我们恢复了返回地址,并释放了栈空间,然后使用`jr $ra`指令返回到调用者。 需要注意的是,MIPS函数调用使用的是寄存器传递参数,而不是堆栈传递参数。在调用函数之前,需要将参数存放在$a0、$a1、$a2和$a3中,如果有更多的参数,需要将它们存放在栈中。函数返回值通常存放在$v0中,如果有多个返回值,可以使用$v0和$v1来存放。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值