ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?

最新推荐文章于 2023-12-21 10:18:14 发布
最新推荐文章于 2023-12-21 10:18:14 发布
阅读量331 收藏
点赞数
文章标签: ebp 函数堆栈esp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39603217/article/details/112811934
版权
本文详细介绍了在x86汇编中,如何使用EBP和ESP寄存器进行函数参数压栈、创建堆栈帧以及函数返回时的堆栈恢复。通过具体的示例,解释了函数调用过程中的参数传递、局部变量分配以及堆栈帧的建立和清理。内容涵盖了Enter、Leave指令的使用以及stdcall调用约定。
摘要由CSDN通过智能技术生成

压栈一次esp-4,ebp不变

esp是栈顶指针寄存器,堆栈操作只和esp有关

比如有一个函数a,有两个参数,一般是这样的

PUSH 1 参数2压栈,esp-4

PUSH 2 参数1压栈,esp-4

CALL a 调用

a:

PUSH EBP 保存ebp

MOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过esp

SUB ESP,8 分配局部变量空间

...

ADD ESP,8

POP EBP 恢复ebp

RETN 8 返回,esp+8

C语句对应汇编语句:

例如函数:

int aaa(int a,int b)

{

int c;

c=a+b;

return c;

}

aaa(1,2);

调试版aaa的代码

PUSH EBP

MOV EBP,ESP

SUB ESP,4//分配局部变量空间,一个int是4个字节

MOV EAX,DWORD PTR SS:[EBP+8]//读取参数a

ADD EAX,DWORD PTR SS:[EBP+C]//加上参数b

MOV DWORD PTR SS:[EBP-4],EAX//保存到局部变量c

MOV EAX,DWORD PTR SS:[EBP-4]//eax是返回值

MOV ESP,EBP//恢复栈顶指针

POP EBP//恢复ebp

RETN//返回

调用

PUSH 2//参数2压栈,esp-4

PUSH 1//参数1压栈,esp-4

CALL aaa//调用函数

ADD ESP,8//esp+8,平衡堆栈,清除掉参数

发布版的就是这样了,精简掉了很多内容

MOV EAX,DWORD PTR SS:[ESP+8]

MOV ECX,DWORD PTR SS:[ESP+4]

ADD EAX,ECX

RETN

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

下面要讲的是子程序如何存取参数,因为缺省对堆栈操作的寄存器有 ESP 和 EBP,而 ESP是堆栈指针,无法暂借使用,所以一般使用 EBP 来存取堆栈,假定在一个调用中有两个参数,而且在 push 第一个参数前的堆栈指针 ESP 为 X&

最低0.47元/天 解锁文章
weixin_39603217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二、C++反作弊对抗实战 (进阶篇 —— 6.初识堆栈函数调用栈帧ESPEBP)
Koma的主页
03-03 362
假设目前有一个代码,函数调用顺序是:main ==>> fun1 ==>> fun2 ==>> fun3,那我们该如何在当前函数中(fun3),判断当前这个函数(fun3)正在被哪一个函数调用的,即如何获取到fun2地址呢?
ebp esp 的关系
sxr__nc的博客
11-24 365
ebp 函数堆栈esp_从C语言到汇编(九)函数参数
weixin_31582099的博客
12-11 400
C语言参数依照从右到左的顺序依次传入栈中。有几个参数就传入几个参数。int fun(int a,int b) { return a-b; } int main(void) { fun(5,-1); return 0; } 汇编代码fun: pushl %ebp movl %esp, %ebp movl ...
c++ main函数调用 类中的枚举_函数调用栈
weixin_39713686的博客
11-23 154
C语言一些问题几乎是所有的新人都会遇到,而且也常因为缺乏一些基本的知识而无从下手。函数调用栈的内容就是其中之一。于是花点时间把以前写的内容整理出来。如果能很好地理解函数栈,无论是对理解C语言中函数传参方式,以及调查栈溢出等问题都非常有好处。程序在运行期间,内存中有一块区域,用来实现程序的函数调用机制。这块区域是一块LIFO的数据结构区域,我们可以叫函数栈(调用栈)。每个未退出的函数都会在函数栈中拥...
C++ 函数调用过程中栈区的变化——(栈帧espebp
JMW1407的博客
10-11 7353
C++ 函数调用过程中栈区的变化C++ 函数调用过程中栈区的变化参考 C++ 函数调用过程中栈区的变化 参考 1、https://blog.csdn.net/m0_38087936/article/details/82938006 2、https://blog.csdn.net/fang92/article/details/46494665?utm_source=blogxgwz3 ...
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 587
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp函数运行时会不断的变化,所以保存一个一进入某个函数esp到...
c语言函数参数压栈,函数的调用过程(栈帧
weixin_39955825的博客
05-18 923
1、什么是栈帧栈帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。C语言中,每个栈帧对应着一个未运行完的函数。从逻辑上讲,栈帧就是一个函数执行的环境:函数调用框架、函数参数函数的局部变量、函数执行完后返回到哪里等等。栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指...
等价替换汇编指令
影月
09-21 2451
<br />A开头<br />-------------------------------------------------------------------------------------------------------------------------------------<br />add   改adc<br />ADD   改ADC<br />ADD 1 改 sub -1<br />add dword ptr ss:[ebp-130],edx ---------adc dword
espebp跟踪记录
10-17
push ebp mov ebp,esp
反汇编代码分析--函数调用
dolphin98629的专栏
12-01 7074
C++反汇编代码分析--函数调用代码如下:#include "stdlib.h"int sum(int a,int b,int m,int n){ return a+b;}void main(){ int result = sum(1,2,3,4); system("pause");}  有四个参数的sum函数,接着在main方法中调用sum函数。在debug环境下,单步调试如下:11:   void main()12:   {00401060   push        ebp;保存ebp,执行这句之前,
反汇编(一)C/C++变量、常量、指针和引用在内存中的表现形式
qq_38576022的博客
06-27 1075
高级语言隐藏了太多信息。这一篇用汇编来直观探究 C/C++ 变量,函数,类,继承等等再内存中是怎么表示的 先来看这样一段代码,分为三个部分。先准备好三个部分准备反汇编。 1.defineVar() 函数内解释 变量在内存中的表现形式 2. varPtr() 函数内解释指针与引用在内存中的表现形式 3.constdefine()函数内解释const与define的区别跟在内存中的表现形...
用VC写Assembly代码(3)
小发猫
05-21 2329
不知为什么,对这种编程方法越来越大越有兴趣.先写个使用参数的例子(十分简单,适用于任何懂C的人)给各位参考一下吧:#include int asm(int s){ int t=0; __asm {  mov eax, DWORD PTR [ebp+8] ;把s的值传给eax  mov t, eax     ;把eax的值传给t } printf("- %d -", t);//把T显示出来}
.text:00401011 mov ebp, esp 表示什么
最新发布
sn5diphone6的博客
12-21 567
这种做法是实现所谓的“帧指针”或“基指针”的一种常见手段,有助于维护函数调用栈的结构。: 这是汇编指令中的操作码(opcode),代表“移动”(move)操作,用于将数据从一个位置传输到另一个位置。: 这是该指令在程序中的地址。每条指令都有一个唯一的地址,用于标识它在内存中的位置。在函数调用的开始执行时,这条指令通常被用来建立一个新的栈帧,其中。是基指针寄存器(Base Pointer),通常用于指向函数调用栈帧的底部;是栈指针寄存器(Stack Pointer),用于指向栈顶的当前位置。
espebp详解
子曰小玖的博客
11-21 2173
我的理解: 国外一个比较好的汇编网站 http://www.tenouk.com/Bufferoverflowc/Bufferoverflow1b.html //////////////////////////////////////////////////////////////////////////////////////////////////////////////
逆向工程核心原理笔记(六)——栈帧
a1351937368的博客
05-17 665
逆向工程核心原理笔记(六)——栈帧 1.栈帧 栈帧是利用 EBP (栈帧指针)寄存器访问栈内的局部变量,参数,函数返回地址等等的手段,通过前面的学习可以了解到,ESP 寄存器承担着栈顶部指针的作用,EBP 寄存器负责行使栈帧指针的职能。在程序运行的时候,ESP 寄存器的值随时变化,访问栈中函数的局部变量,参数的时候,如果按照 ESP 的值为基准编写程序将会十分困难,并且很难使 CPU 引用带准确的地址,所以在调用某个函数的时候,需要先把 ESP 的值作为基准点保存到 EBP 中,并且维持在函数内部,这样无论
对于ESPEBP寄存器的理解
热门推荐
在路上的学习者
10-04 3万+
esp是栈指针,是cpu机制决定的,push、pop 会自动
esp的几种操作方法
yellow的博客
07-08 3886
函数的前3行代码常常是下面这种形式1、push  ebp2、mov   ebpesp3,sub    esp, 0x0C      // 为函数栈开辟空间其中1、2行在不保存栈基址的函数中就没有。看下图中的特殊情况:add esp, 0xFFFFFF68  也是为函数栈分配空间,只不过换了另外一种形式。还有一种情况:第4行已经分配了栈空间了,第3行的and(不是add哦)是要干嘛?这个操作是怎...
push ebp; mov ebp,esp; push edi; push ebx;在nasm函数中的作用
04-26
2. mov ebp, esp :将当前堆栈指针(esp)的值赋给基址指针(ebp),从而建立一个新的栈帧,将ebp设置为当前堆栈指针的值,用以访问函数的参数和局部变量。 3. push edi :将寄存器 edi 的值压入栈中,用于保存函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值