栈(ebp)

最新推荐文章于 2022-10-22 10:25:05 发布
最新推荐文章于 2022-10-22 10:25:05 发布
阅读量255 收藏
点赞数
分类专栏: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43710063/article/details/116892547
版权

运行环境:VC++6.0
esp为堆栈指针,栈顶由esp寄存器来定位。压栈的操作使栈顶的地址减小,弹出的操作使栈顶的地址增大。
ebp是32位的bp,是基址指针。

#include<stdio.h>
void print(){
	// 填充代码
	unsigned int _ebp;
	// 插入一条汇编指令,读取ebp
	__asm mov _ebp,ebp
	int *p =(int*)(*(int*)_ebp-4-4-4-7*4);
	for(int i=0;i <7;i++){
        printf("%d\t",p[i]);
    }
	printf("\n");

}
int main(){
	int a = 1;
	int b = 2;
	char c = 'c';
	int arr[]={11,12,13,14,15,16,17};
	print();
	return 0;
}

分析: 通过*(int*)_ebp即可得到main()函数的栈底指针。
运行结果
运行结果

小金鱼随心记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ring3反作弊篇] VC++基于EBP遍历调用及模块名
03-23
[ring3反作弊篇] 基于EBP遍历调用及模块名 注意:这是一份C++ Ring3 入门级的反作弊示例代码,基于函数调用的检测
帧详解
NeilZhy
03-16 7020
一. 理解帧是什么,我们基本的理解是帧是帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。通俗来说帧就时C语言函数在调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的呢。 二 .关于帧的背景知识 1. 寄存器 第一个寄存器ebp,基址寄存器,也叫做底寄存器。 第二个寄存器esp,是顶寄存器。 第三个寄存
ebp/帧/call stack
07-02 1196
(1)ESP:指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统(包含多个帧)最上面一个帧的底部。1.帧——整个系统调用路径上的某个函数占用的一个系统片段(帧)。2.下图展示了两个帧的系统。3.从上图可知,当前函数对应的帧的底(第一个压值)实际上压入的正是ebp寄存器的值,而这个值正是其caller
溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5379
帧概念:一个基本函数所需要的空间,当调用子函数时需要调用新的帧 涉及到有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前帧的顶部。 ebp:指向当前帧的底部。 eip:指向当前帧中执行的指令。 溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的帧并将Return Address
ebp,esp详解
热门推荐
TuxedoLinux的博客
09-17 1万+
帧%ebp,%esp详解 分类专栏: 汇编 首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。寄存器ebp指向当前的帧的底部(高地址),寄存器esp指向当前的帧的顶部(地址地)。下图为典型的存取器安排,观察在其中的位置 入操作:push eax; 等价于 esp=esp-4,eax->[es...
函数&EIP、EBP、ESP寄存器的作用
南意的博客
10-22 4658
认识EIP、EBP、ESP
C语言函数调用(三)
02-21
示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其后的函数返回地址。图7给出程序的编译和运行结果。图7StackReg...
函数和1
08-08
接着,需要保存P的帧指针(用于从Q返回时恢复P的帧结构)并将P帧当前的顶地址值(存放在%esp中,是P的帧边界之一)装入帧指针寄存器%ebp,Q的帧边
通过EBP EIP来找函数调用堆
11-06
通过EBP EIP来找函数调用堆 通过EBP EIP来找函数调用堆 通过EBP EIP来找函数调用堆 通过EBP EIP来找函数调用堆
汇编中esp和ebp在函数空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2703
目录espebp esp call执行跳入子程序以后顶寄存器,一直指向ebp call执行过跳入子程序以后,一直指向底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的的内容操作 push eip// 这里内显示是:"返回到" 因为call语句执行时候的把eip压入,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
ESP(顶指针)EBP底指针)
weixin_36627946的博客
02-19 7082
(1)ESP:指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的顶。  由于的地址大小是从上到下从大到小,所以ESP指在的最底端。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的底部。指在的最顶端。 eax一般用来保存函数
Linux内核笔记006 - 交换分区
北观止的博客
10-13 665
1. 交换分区概念 一个cpu,同一时刻只能执行一条指令,执行某个进程时,其它进程一定是停止状态。那么,当cpu切换到进程B运行时,如果系统中已经没有空闲的物理内存页面了,内核就会选择一个其它进程占用的物理内存页面,将其内容备份到磁盘上,这样就可以先腾出来给当前正在运行的进程B使用了,这个过程叫做"页面换出",当切换到进程A运行时,再重新分配一个物理内存页面(如果也没有空闲物理内存页面,同样执行换出操作),并且从磁盘上恢复换出的内容,这个过程叫做"页面换入"。用于备份内存数据的磁盘空间,就是"交换..
指针ESP和EBP
飘零过客
08-01 4464
esp是顶指针寄存器,ebp底指针寄存器。
c++ swap函数_函数和(一)
weixin_39955421的博客
11-24 350
在内存中是一块特殊的存储空间,它的存储原则是“先进后出”,即最先存储的数据最后被释放。在汇编过程通常使用PUSH和POP指令对空间执行数据的压入和弹出的操作。是从高地址往低地址生长的。当调用一个函数时,就会针对调用的函数开辟出所需的空间,从而形成函数的帧。在VC++中,帧中可以寻址的数据有局部变量、函数返回地址、函数参数等。当这个函数结束调用时,需要清除掉它所使用的空间,关闭帧,我...
python series_流畅的python :嵌套函数与闭包
weixin_39624733的博客
11-27 124
闭包1、变量作用域在开始之前,我们先看下面的一道选择题:以下的三段代码中哪些会正常打印,而不会报错?#代码Adeff(a):print(a)print(b)f(3)#代码Bb=6deff(a):print(a)print(b)f(3)#代码Cb=6deff(a):print(a)print(b)b=3f(3)...
带你学习《深入理解计算机系统》程序语言的底层描述(2)——指针esp和帧指针ebp
u013471946的专栏
10-11 4809
本章我们重点讨论指针和帧指针
ESP,EBP,回溯基本原理
zwb139615210的博客
07-23 5751
[软件调试].张银奎           我们看到,尽管可以使用相对于顶(ESP寄存器)的偏移来引用局部变量,但是因为ESP寄存器经常变化,所以用这种方法引用同一个局部变量的偏移值是不固定的。这种不确定性对于CPU来说不成什么问题,但在调试时,如果要跟踪这样的代码,那么很容易就被转得头晕眼花,因为现实的函数大多有多个局部变量,可能还有层层嵌套的循环,指针变化非常频繁。        为了解
帧及EBP、ESP寄存器及出入的流程
weixin_43749051的博客
12-27 710
接下来咱们以一个例子来说明EBP、ESP寄存器的作用。由于刚是自己理解的,有错误可以提出,共同进步。 这个是帧的结构 以下是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码 如果运行函数前堆指针ESP为0xAAAAAAA 。EBP为0xAAAAAB0 push p2 ;參数2入, ESP -= 4h , ESP =0xAAAAAA...
EBP
山海的专栏
01-23 883
EBP   ebp32位的BP ,ebp是基址指针   EbP与bp的关系就象AX与AL,AH的关系.   BP为基指针(Base Pointer)寄存器,用它可直接存取堆中的数据,它的作用是在调用函数时保存ESP使函数结束时可以正确返回;
push ebp
最新发布
02-22
当执行`push ebp`指令时,指针(ESP)会减小4个字节,然后将EBP的值复制到新的ESP指向的内存位置。这样,EBP的值就被保存在上了,以便在函数执行过程中可以随时恢复。 总结一下,`push ebp`指令用于保存调用者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值