栈(ebp)

最新推荐文章于 2022-07-02 22:39:58 发布
最新推荐文章于 2022-07-02 22:39:58 发布
阅读量276 收藏
点赞数
分类专栏: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43710063/article/details/116892547
版权
本文介绍了VC++6.0环境下ESP和EBP寄存器在栈操作中的作用。ESP作为堆栈指针,压栈使地址减小,弹出则地址增大。EBP用作基址指针,通过*(int*)_ebp获取main函数的栈底。示例代码展示了如何使用汇编指令读取EBP并遍历栈中变量。
摘要由CSDN通过智能技术生成

运行环境:VC++6.0
esp为堆栈指针,栈顶由esp寄存器来定位。压栈的操作使栈顶的地址减小,弹出的操作使栈顶的地址增大。
ebp是32位的bp,是基址指针。

#include<stdio.h>
void print(){
	// 填充代码
	unsigned int _ebp;
	// 插入一条汇编指令,读取ebp
	__asm mov _ebp,ebp
	int *p =(int*)(*(int*)_ebp-4-4-4-7*4);
	for(int i=0;i <7;i++){
        printf("%d\t",p[i]);
    }
	printf("\n");

}
int main(){
	int a = 1;
	int b = 2;
	char c = 'c';
	int arr[]={11,12,13,14,15,16,17};
	print();
	return 0;
}

分析: 通过*(int*)_ebp即可得到main()函数的栈底指针。
运行结果
运行结果

小金鱼随心记
关注
专栏目录
C++回溯原理(C++异常排查面试题)
dvlinker的技术专栏
10-27 7116
我们在使用VS调试源代码或使用Windbg调试exe程序时,遇到异常,调试器就会中断下来,然后就能查看到此刻的函数调用堆。软件是执行到某一句机器代码产生了异常,可以看成执行了某一句汇编代码产生了异常,通过一句汇编代码,是如何将所在线程此刻完整的函数调用堆给回溯进来的呢?下面我们就来讲讲回溯的原理。 要搞清楚回溯的原理,需要对照着函数调用时的分布情况来看: 1、函数入口处的汇编代码 对照着上图,看一下函数入口的ebp和esp寄存器操作。 ...............
通过Stack Overflow线程溢出的问题实例,详解C++程序线程溢出的诸多细节
最新发布
dvlinker的技术专栏
08-04 1万+
通过Stack Overflow线程溢出的问题实例,详解C++程序线程溢出的诸多细节
ebp 函数堆esp_对于ESP、EBP寄存器的理解
weixin_39929961的博客
12-22 605
esp是指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
EBP
山海的专栏
01-23 897
EBP   ebp32位的BP ,ebp是基址指针   EbP与bp的关系就象AX与AL,AH的关系.   BP为基指针(Base Pointer)寄存器,用它可直接存取堆中的数据,它的作用是在调用函数时保存ESP使函数结束时可以正确返回;
EBP
weixin_30750335的博客
03-25 110
转自:http://baike.baidu.com/view/1384237.htm 扩展基址指针寄存器(extended base pointer)  其内存放一个指针,该指针指向系统最上面一个帧的底部。 编辑本段寄存器 [1] EbP与bp的关系就象AX与AL,AH的关系. BP为基指针(Base Pointer)寄存器,用它可直接存取堆中的数据,它...
ebp/帧/call stack
07-02 1517
(1)ESP:指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统(包含多个帧)最上面一个帧的底部。1.帧——整个系统调用路径上的某个函数占用的一个系统片段(帧)。2.下图展示了两个帧的系统。3.从上图可知,当前函数对应的帧的底(第一个压值)实际上压入的正是ebp寄存器的值,而这个值正是其caller
函数
松篁
10-28 171
转自:http://blog.csdn.net/yxysdcl/article/details/5569351 首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。寄存器ebp指向当前的帧的底部(高地址),寄存器esp指向当前的帧的顶部(地址地)。下图为典型的存取器安排,观察在其中的位置 入操作:push...
[ring3反作弊篇] VC++基于EBP遍历调用及模块名
03-23
本文将深入探讨一个Ring3级别的反作弊策略,具体是通过VC++利用EBP寄存器遍历调用并识别模块名。Ring3是操作系统保护模式下的用户模式,其中运行的是普通应用程序,而反作弊机制则需要在此环境中监测可疑行为。 ...
浅析指针ESP和帧指针EBP
Kni9hT's Blog
10-27 2489
ESP和EBP是刚接触的时候就碰到的两个指针。对这两个我一直是处于一知半解状态。 错误认知:ESP是指向顶指针,EBP是指向底指针。 我这么认为已经很长时间了,而且自己觉得没问题。 直到今天看英文版的书,遇到mov eax,[ebp+10h] 我仔细想了一下,内肯定是底地址最大,要是ebp指向底,那么ebp+10h不是超出的地址范围了??? 这一度让我的认知出现混乱。 这个就要涉...
使用传递参数,ESP与EBP
MJ_Lee的博客
02-18 1829
1.访问方式 的访问有两种: 隐式,由处理器执行如push,pop,call,ret等指令时自动进行,需用到ESP(指令指针寄存器); 将视为一般的数据段,直接访问其中内容,需要到EBP(基址寄存器)。 如指令 mov edx,[ebp]:使用EBP时不用前缀,默认SS,SS描述符高速缓存器中32位基地址+EBP提供32位偏移==> 32位线性地址,访问取得一个双字,传送到EDX。...
ESP(顶指针)EBP底指针)
weixin_36627946的博客
02-19 7327
(1)ESP:指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的顶。  由于的地址大小是从上到下从大到小,所以ESP指在的最底端。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的底部。指在的最顶端。 eax一般用来保存函数
[备忘] EBP ESP
zhuhuibeishadiao
05-02 1095
未进行函数梗之前 此时ebp无效 还没push ebp esp = 返回地址 esp + 4 参数1 esp + 8 参数2 esp = 0020FC84 0020FC84  01071597  返回到 EbpEsp.01071597 来自 EbpEsp.0107109B // esp 返回地址 0020FC88  00000003  //esp + 4 参数1 0020FC8C
Linux内核笔记006 - 交换分区
北观止的博客
10-13 763
1. 交换分区概念 一个cpu,同一时刻只能执行一条指令,执行某个进程时,其它进程一定是停止状态。那么,当cpu切换到进程B运行时,如果系统中已经没有空闲的物理内存页面了,内核就会选择一个其它进程占用的物理内存页面,将其内容备份到磁盘上,这样就可以先腾出来给当前正在运行的进程B使用了,这个过程叫做"页面换出",当切换到进程A运行时,再重新分配一个物理内存页面(如果也没有空闲物理内存页面,同样执行换出操作),并且从磁盘上恢复换出的内容,这个过程叫做"页面换入"。用于备份内存数据的磁盘空间,就是"交换..
c++ swap函数_函数和(一)
weixin_39955421的博客
11-24 398
在内存中是一块特殊的存储空间,它的存储原则是“先进后出”,即最先存储的数据最后被释放。在汇编过程通常使用PUSH和POP指令对空间执行数据的压入和弹出的操作。是从高地址往低地址生长的。当调用一个函数时,就会针对调用的函数开辟出所需的空间,从而形成函数的帧。在VC++中,帧中可以寻址的数据有局部变量、函数返回地址、函数参数等。当这个函数结束调用时,需要清除掉它所使用的空间,关闭帧,我...
c++ main函数调用 类中的枚举_函数调用
weixin_39713686的博客
11-23 157
C语言一些问题几乎是所有的新人都会遇到,而且也常因为缺乏一些基本的知识而无从下手。函数调用的内容就是其中之一。于是花点时间把以前写的内容整理出来。如果能很好地理解函数,无论是对理解C语言中函数传参方式,以及调查溢出等问题都非常有好处。程序在运行期间,内存中有一块区域,用来实现程序的函数调用机制。这块区域是一块LIFO的数据结构区域,我们可以叫函数(调用)。每个未退出的函数都会在函数中拥...
ebp esp与堆
04-11 1011
一般的说法ebp指向底,esp指向顶 从堆的概念来讲,压就是把数据放到顶上面,于是顶又增长 不过悲剧的x86堆要倒着长,如果以为push以后esp会增加可就大错特错了。。ebp虽然叫底,但是永远大于等于顶 每push一个值,esp相应减小 从地址角度看,顶在下面,底在上面。。干脆管ebp顶好了,不知道谁最先定义的名字,我就认为是从
python series_流畅的python :嵌套函数与闭包
weixin_39624733的博客
11-27 160
闭包1、变量作用域在开始之前,我们先看下面的一道选择题:以下的三段代码中哪些会正常打印,而不会报错?#代码Adeff(a):print(a)print(b)f(3)#代码Bb=6deff(a):print(a)print(b)f(3)#代码Cb=6deff(a):print(a)print(b)b=3f(3)...
第8章 高级过程(堆帧)(EBP)
Bland New 的博客
06-22 218
8.2 堆帧 一块堆的保留区域 掌握子程序调用时堆的应用
ESP,EBP,回溯基本原理
zwb139615210的博客
07-23 5791
[软件调试].张银奎           我们看到,尽管可以使用相对于顶(ESP寄存器)的偏移来引用局部变量,但是因为ESP寄存器经常变化,所以用这种方法引用同一个局部变量的偏移值是不固定的。这种不确定性对于CPU来说不成什么问题,但在调试时,如果要跟踪这样的代码,那么很容易就被转得头晕眼花,因为现实的函数大多有多个局部变量,可能还有层层嵌套的循环,指针变化非常频繁。        为了解
push ebp
02-22
当执行`push ebp`指令时,指针(ESP)会减小4个字节,然后将EBP的值复制到新的ESP指向的内存位置。这样,EBP的值就被保存在上了,以便在函数执行过程中可以随时恢复。 总结一下,`push ebp`指令用于保存调用者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值