我和栈帧的爱恨情仇

已于 2023-04-08 21:49:54 修改
阅读量236 收藏
点赞数
分类专栏: C/C++ 文章标签: c语言
于 2022-10-09 19:38:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41544435/article/details/127226186
版权

例题1

阅读如下C代码片段(其中Y表示代码指令地址):

void overflow(char* pShellcode, int iLen) {
Y1:char buffer[8];
Y2: memcpy(buffer, pShellcode, iLen); 
Y3: „„
}
Y4: int main() {
Y5: „„
Y6: overflow("123456789123456789",18);
Y7: „„ 
}

main主程序调用执行overflow函数后,指令指针指向(D?)。
A.Y3
B.Y7
C.0x34353637
D.0x37363534

解析:

简述:

(32位系统)栈帧的结构为 局部变量(8byte)+ EBP(4byte) + Return Addr(4 byte) + 入参(从右到左 8byte)
出栈时 12345678 没有问题 9123 覆盖EPB 4567覆盖了 Return Addr 按照小端来计算 地址是 ‘7’‘6’‘5’‘4’= 0x3736353

详细叙述

该题考查栈帧的知识。而且需要两个其他条件:1. 32位系统,2. 小端存储
在调用函数的时候:
🍭1、将现场保护起来压进一个栈帧中。
🍬2、进入函数也要有一个栈帧。其结构图如下所示:
在这里插入图片描述
buffer的内存如下:buffer占8B,而后是main的ebp/rbp,而后是返回地址。但是如果直接给他18的大小后面的18 - 8 = 10个B会覆盖信息。32位中ebp为4B,会被[9 1 2 3]覆盖。返回地址4B会被[4 5 6 7]覆盖。因此最后指向的位置是[0x37363534]。
在这里插入图片描述
memcpy(buffer, pShellcode, 8)
在这里插入图片描述
memcpy(buffer, pShellcode, 18)
在这里插入图片描述

参考:
链接: 牛客原题 、链接: 栈帧结构 、链接: 栈帧解释

疑问

疑问:
一直以来有一些疑惑,程序运行的时候是在内存上还是磁盘上?如果程序在内存上,那么哪些数据又存在哪里,一起的吗?程序在运行的时候总说返回地址,返回地址是在内存上吗,和数据的地址是同样表示方式吗?
在这里插入图片描述
在这里插入图片描述

证明 : 磁盘在是用来存储数据和代码的,当程序要运行时,程序会装载到内存上,因此程序在内存上,数据也是存在内存上。证明如下:
在这里插入图片描述
在内存上查到程序执行的语句。在这里用变量来指示程序的变化。可以从上下两个图得出结论:执行的程序是在内存上的。
在这里插入图片描述
紧接着在memory中查找a的地址:
在这里插入图片描述
发现内存定义在了0x60fefc,和程序不在一块。

总述

32位操作系统针对的32位的CPU设计。CPU内部寄存器和寻址总线是32位,指令集可以运行32位数据指令,也就是说一次可以提取32位数据(4个字节,32bit=4Byte)。32位CPU有4G的内存寻址空间,一位内存地址表示需要8B空间(例如,0x0060ff08)。
在C语言中,内存可分用五个部分:

  1. BSS段(Block Started by Symbol): 用来存放程序中未初始化的全局变量的内存区域。:未初始化的全局变量在memory中不能查看。

  2. 数据段(data segment): 用来存放程序中已初始化的全局变量的内存区域。

  3. 代码段(text segment): 用来存放程序执行代码的内存区域。

  4. 堆(heap):用来存放进程运行中被动态分配的内存段,它的大小并不固定,可动态扩张或缩减。当进程调用malloc分配内存时,新分配的内存就被动态添加到堆上,当进程调用free释放内存时,会从堆中剔除。

  5. 栈(stack):存放程序中的局部变量(但不包括static声明的变量,static变量放在数据段中)。同时,在函数被调用时,栈用来传递参数和返回值。由于栈先进先出特点。所以栈特别方便用来保存/恢复调用现场。

malloc函数用法

其中malloc用法需熟记,用的地方很多。定义如下:

void *malloc(int size);

说明:malloc 向系统申请分配指定size个字节的内存空间。返回类型是 void* 类型。void* 表示未确定类型的指针。C,C++规定,void* 类型可以强制转换为任何其它类型的指针。 malloc 函数返回的是 void * 类型,如果你写成:int* p = malloc (sizeof(int)); 则程序无法通过编译,报错:“不能将 void* 赋值给 int * 类型变量”。所以必须通过 (int *) 来将强制转换。
正确用法如下:

int* p = (int *) malloc (sizeof(int));

详见:malloc()函数其实就在内存中找一片指定大小的空间,然后将这个空间的首地址范围给一个指针变量,这里的指针变量可以是一个单独的指针,也可以是一个数组的首地址,这要看malloc()函数中参数size的具体内容。我们这里malloc分配的内存空间在逻辑上连续的,而在物理上可以连续也可以不连续。对于我们程序员来说,我们关注的是逻辑上的连续,因为操作系统会帮我们安排内存分配,所以我们使用起来就可以当做是连续的。

请叫我7plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
缓存区溢出攻击实验(1)
PTkin的博客
03-24 5130
缓存区溢出攻击实验(1)本实验预计分 3 个小实验来做,本文是第一个实验。
浅谈C语言栈帧
心之所向,一如既往
11-21 2401
C语言中分为几个区,常用的区按地址从小到大分布是:代码区-静态全局区-堆区-全局共享区-栈区,静态区从小到大是已初始化静态区,未初始化静态区。而我们经常使用的区域是栈区,而栈帧就是在栈区,而且有一点是和其他区有一个明显的分别,就是栈区内部是从大到小使用的。     基本的栈帧就是下图这样的:      贴上使用的代码: #define _CRT_SECURE_NO_WARNINGS
利用缓存区漏洞执行shellcode
qq_38919714的博客
02-03 1746
环境:win10 工具:vc++6 原理介绍:  栈溢出,C语言中gets()、strcpy()等函数未进行数据长度的限定,在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。几个常见的寄存器,ebp栈底指针,esp栈顶指针,eip下一条计算机执行的指令,计算机中真正的存储方式如下图:   原理介绍:eip寄存器里存储的是CPU下次要执行的指令的地址。eip在内
栈帧
DASHENG980503的博客
04-16 169
函数的调用过程(栈帧) 我们先来了解一些基本的概念: 1.main函数是函数,但不是第一个被调用的函数,Startup是第一个函数,Startup调用main函数。 2.栈的特点:先进后出,后进先出。比如说:枪,装羽毛球的筒都是栈结构。 3.认识两个操作:push(进栈)和pop(出栈),不管是进栈还是出栈,都是从一个入口(栈顶)进出,所以栈顶移动的也会更加频繁。 4.认识几种寄存器:E...
C语言中函数的调用过程(栈帧)具体解析
追梦的小蚂蚁
03-11 587
我们知道每一次函数调用都是一个过程。这个过程我们通常称之为:函数的调用过程。 这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存、现场保护。这块栈空间我们称之为函数栈帧。 而栈帧的维护我们必须了解ebp和esp两个寄存器。在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针。(ebp—>栈底寄存器,esp—>栈顶寄存器,eip—>程序计数器(存地址)...
函数栈帧的创建和销毁图片
04-15
函数栈帧的创建和销毁图片
X86-64寄存器和栈帧1
08-03
【X86-64寄存器和栈帧1】这篇文章主要探讨了X86-64架构下的寄存器使用和栈帧结构。X86-64是由AMD提出的,能够兼容32位系统,并引入了新的特性,如64位计算模式,允许32位操作系统运行64位应用程序,这推动了编译器如...
JVM栈帧图示
02-15
JVM栈帧图示,包括局部变量,操作数栈,动态连接,返回地址等各项描述。
栈和栈帧和调用栈的区别
04-15
"理解栈、栈帧和调用栈的区别" 在计算机科学中,栈、栈帧和调用栈是三个紧密相关的概念,它们都是计算机科学中基础且重要的概念。栈是计算机科学中的一种基础数据结构,栈帧是函数调用时所需的内存空间,而调用栈则...
函数栈帧的创建与销毁大致总结
02-23
形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源中得到讲解,其次,这份资源是一份笔记文件,如有不足之处请多包涵,...
栈帧与实例
05-21 319
每个任务(进程)有一个栈,在这个进程中每个函数被调用时分别从这个栈占用一段区域,称为帧(frame).栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置   入栈操作:push eax; 等价
每日练习之栈帧
blue丶的博客
03-23 247
习题1:旋转字符实现一个函数,可以左旋字符串中的k个字符。 ABCD左旋一个字符得到BCDA ABCD左旋两个字符得到CDAB #include <stdio.h> #include <assert.h>void zuoxuan(char *str, int num) { char tmp; char *dst = str; assert(str); while(
一个出栈与入栈的例题(图片)
Moon_K_H的专栏
04-25 3393
关于栈帧的两道题型
PYTHON的博客
11-09 400
//1.实现一个函数,可以左旋字符串中的k个字符。 //ABCD左旋一个字符得到BCDA。 //ABCD左旋两个字符得到CDAB。 //分析:将ABCD左移4个字符得到ABCD,所以左移周期为4,所以有效的左旋次数为:count%strlen(str) //代码1:常规方法,让A保持不动,BCD移位,得到BCDA;调用BCDA,让B保持不动,CDA移位,得到CDAB;··· #include #
栈帧详解———函数调用原理
TerryZjl的博客
01-25 1142
前言:我们知道调用函数对这个函数传参时,形参实例化时会形成一份临时拷贝,在函数返回时这些临时拷贝又被释放;那么调用函数时这些参数是如何保存、被保存在哪里?又是如何释放的呢?在调用函数返回时是如何返回的?返回值是通过什么返回?类似的这些函数调用问题都可以通过栈帧原理解释   下面我通过一些简单的实例来分析函数调用原理------栈帧      首先应该明白,栈是从高地址向低地址延伸的。每个函数
计算机系统基础栈帧,2020春-计算机系统基础(一)-中国大学mooc-题库零氪
weixin_29827279的博客
07-17 2896
第一周 计算机系统概述第一周小测验1、以下有关计算机系统层次结构的叙述中,错误的是( )。A、下面几层是电子工程师所关注的器件和逻辑电路等层次B、中间几层是计算机架构师所关注的ISA和微架构等层次C、上面几层是程序员所关注的算法、编程和系统软件等层次D、使用机器语言编程的早期计算机系统中,没有ISA这一层次2、以下有关高级编程语言的叙述中,错误的是( )。A、高级编程语言与具体的计算机结构没有关系...
华为OD机试(C卷,200分)- 二叉树计算
欢迎来到我的博客~
07-20 609
6、递归处理左区间右区间并计算每个节点的childSum,新树的每个节点的值 = 其左右子树的所有节点值之和。左子树表示该节点左侧叶子节点为根节点的一颗新树;右子树表示该节点右侧叶子节点为根节点的一颗新树。请由该二叉树生成一个新的二叉树,它满足其树中的每个节点将包含原始树中的左子树和右子树的和。2行整数,第1行表示二叉树的中序遍历,第2行表示二叉树的前序遍历,以空格分割。1行整数,表示求和树的中序遍历,以空格分割。输出 0 3 0 7 0 2 0。2、前序数组第一个元素为根节点。1、前序数组为0,空节点。
Windows图形界面(GUI)-DLG-C/C++ - 状态栏(StatusBar)
最新发布
0xCC说逆向
07-20 314
【代码】Windows图形界面(GUI)-DLG-C/C++ - 状态栏(StatusBar)
C语言】条件运算符详解 - 《 A ? B : C 》
EleganceJiaBao的博客
07-16 504
条件运算符(也称为三元运算符)是C语言中唯一的三元运算符。它通常用于替代简单的 if-else 语句。条件运算符的语法如下:
函数栈帧的创建和销毁
07-27
回答: 函数栈帧的创建和销毁是指在函数调用过程中,为每个函数调用开辟一块内存空间,并在函数调用结束后释放这块内存空间的过程。函数栈帧的创建和销毁是通过栈来实现的。栈是一种后进先出的数据结构,它用于存储函数调用的相关信息。在函数调用时,会将函数的参数、局部变量以及函数返回地址等信息压入栈中,形成一个函数栈帧。函数栈帧的创建过程包括准备环境、转到反汇编、函数栈帧的创建等步骤。在函数调用结束后,会将函数栈帧中的信息弹出栈,释放内存空间,完成函数栈帧的销毁。函数栈帧的创建和销毁过程在不同的编译器上实现的方法可能有所不同,但基本原理是相同的。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [函数栈帧的创建与销毁(超详解)](https://blog.csdn.net/qq_61635026/article/details/124384367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我7plus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值