堆栈平衡

最新推荐文章于 2022-04-21 17:13:13 发布
最新推荐文章于 2022-04-21 17:13:13 发布
阅读量1.9k 收藏 9
点赞数 1
文章标签: 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45798017/article/details/106164105
版权

含义

  1. 如果要返回父程序,则当我们在堆栈中进行操作时,一定要保证在RET这条指令执行之前,ESP指向的是我们压入堆栈的地址,也就是堆栈压入的值中途 可能发生变化,但是在函数执行完得和刚开始的保持一致。
  2. 如果通过堆栈传入参数了,那么在函数执行完毕后,要平衡参数导致的堆栈变化。

外平栈与内平栈

外平栈:call 指令后add esp,8
内平栈:调用的函数最后ret 8

ESP(栈顶)寻址

EBP(栈底)寻址

EBP的地址相对固定,不会随着函数执行时对堆栈的操作而改变,可以通过EBP加一个值或减一个值来,ESP的值时不会改变
在这里插入图片描述在push ebp的时候这时的堆栈断点位置就是ESP里的地址,堆栈断点在什么地址,ESP的值就为什么地址

ESP的值时不会改变,所以有了mov ebp,esp这一步为了把esp的地址存放起来,中途调用函数的时候esp的值会发生改变,为了堆栈平衡,所以最后要把esp地址放回去,让调用函数前esp和ebp的值保持一致。

Sculptor-L
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编中的堆栈平衡
1匹黑马
02-18 5404
文章目录什么是堆栈平衡如何进行堆栈平衡 什么是堆栈平衡 这里有两种情况: 如果要返回父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是压入的我们压入的地址 这句话我是这么理解的,就是当你调用函数的时候,比如使用CALL指令,当使用堆栈的时候,使用前ESP指向那个地址,使用后RET返回前就必须是那个地址,如果不是那个地址,那么堆栈就是不平衡的,程序就崩溃了...
堆栈平衡ppt
10-28
### 堆栈平衡知识点详解 #### 一、堆栈平衡概述 堆栈平衡是指在程序执行过程中确保栈(stack)正确使用与管理的过程。在计算机科学中,栈是一种先进后出(Last In, First Out, LIFO)的数据结构,主要用于存储函数...
Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数的调用约定
浪子花梦
08-11 2114
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆栈平衡 调用约定 此文.
献给汇编初学者-函数调用堆栈变化分析
daodian的专栏
03-13 1107
献给汇编初学者-函数调用堆栈变化分析标 题: 献给汇编初学者-函数调用堆栈变化分析作 者: 堕落天才时 间: 2007-01-19,19:20链 接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题//////////////////////
汇编(五)堆栈平衡和寻址方式-ESP EBP
weixin_51555115的博客
04-28 1121
文章目录前言环境函数构架模型编写代码:堆栈传参ESP寻址堆栈平衡EBP寻址 前言 本文汇总五个重点,为了学起来更加方便我将他们按照递进关系重新排列。分别是: 函数、传参、ESP寻址、堆栈平衡、EBP寻址。 看完本文就能感受到我这么安排的用意。 环境 为了更加深入理解,先假设你接到了一项任务:用汇编语言实现一个两数相加求结果的功能,并且要多次使用。 函数 因为要多次使用该功能,所以我们要选择函数来解决。和c语言差不多,汇编的函数也是在一个“模块”中调用另一个“模块”。这只是笼统的介绍,下面演示一下实际操作:
x86,32位中为什么要做栈平衡
devil8123665的博客
03-29 924
在32位中是通过栈进行参数传递,正常函数的调用,栈中要先压入返回地址,再压入ebp。但通过溢出执行相关函数时,只压入ebp,并不压入返回地址,因此函数正常返回时,先后执行,leave,ret,就会多出栈一次,因此,需要做栈平衡 正常调用 溢出调用 leave(mov esp,ebp;pop ebp) ebp ebp ret(pop eip) 返回地址 栈平衡 esp 通过代码调试代码如下: #include &
深层理解-栈平衡原理
qq_35382207的博客
07-12 1568
深层理解-栈平衡原理-底层是如何实现栈平衡的?      在iOS、android操作系统中,经常会遇到入栈出栈的操作。那么现在操作系统已经不需要我们去关心堆栈的操作。    比如:iOS中的ARC模式,android中的JVM都会帮我们自动释放内存,自动保持堆栈平衡。但是对于开发者来说,还是很有必要掌握堆栈平衡原理的。     那么今天让我们来详细讨论下iOS的栈平衡。     首先,我们要明白什么情况下的代码,会进行出栈入栈的操作。     以Objective-C语法为例:...
堆栈平衡(简单main函数演示)
10-29
### 堆栈平衡在简单main函数中的演示与解析 #### 概述 堆栈平衡是计算机编程领域中一个至关重要的概念,特别是在低级语言如汇编语言中,理解和掌握堆栈平衡对于程序的正确执行至关重要。堆栈平衡指的是在程序执行...
ret2text涉及到的堆栈平衡问题-附件资源
03-02
ret2text涉及到的堆栈平衡问题-附件资源
汇编中的堆栈传参
01-20
因此,程序员必须确保正确管理堆栈,以防止出现栈溢出或栈不平衡的问题。此外,为了保持堆栈的整洁,通常在函数返回前,会使用POP指令清理在函数调用过程中压入堆栈的局部变量和参数。 总之,堆栈传参是解决寄存器...
汇编基础-3
weixin_48421613的博客
04-21 612
上回给大家介绍了一些汇编常见指令,今天是最后一分享汇编基础,今天给大家带来的主要有以下几个方面的内容: 函数 堆栈平衡 寻址 JCC指令 标志寄存器​ 函数 首先什么是函数呢?函数就是一系列指令的集合,通常通过​CALL/JMP来执行函数,并设置返回值 例:向寄存器中赋值 ​ 运行后,需要注意的是,call指令调试需要使用F7 例二:使用堆栈存储 运行结果: 堆栈平衡 什么是堆栈平衡堆栈平衡是说,call调用函数的时候,执行的内容,执行结束后,必须恢复堆栈一开始的样子,就是执行call之前堆
堆栈平衡的说明
u010488395的专栏
05-05 938
跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧  汇编初学者比较头痛的一个问题  ////////////////////////////////////////////////////////////////////  比如 我们有这样一个C函数  1#include  2long test(int a,int b)  3{  4    a =
nop掉call指令后,如何保持堆栈平衡
weixin_33878457的博客
10-16 399
from:http://bbs.pediy.com/showthread.php?t=80924如果要nop掉的是一个call指令,如何保持堆栈平衡呢?只要按ENTER“跟随”进入被call的函数,看一下函数的返回指令,如果是retn,就直接用Nop替换;如果是retnXXX,就把call替换成为addesp,XXX;就这样。具体请查阅指令手册关于retn指令的说明。 ...
对call堆栈平衡的一点心得,希望对新手有所帮助
u010488395的专栏
05-08 3292
俺也是新手,通过广海,bpsend 一些论坛学习,最近才对call 的堆栈平衡有点小小领悟,别笑话俺    当你对游戏某项功能实现的时候需要调用call  ,call 前面往往有一些入栈操作    例如        push  a              push b              push c              push d
堆栈平衡:估计这是最详细的讲解堆栈平衡的了 vc++6.0
lixiangminghate的专栏
01-27 9386
#include #include #include #include int ShowEsp(int* arg1,int* arg2); /* 引言 各种面试宝典上都会说 又说栈在进程空间的高地址部分,向下扩展; 堆在进程空间的低地址部分,堆向上扩展 来验证一下是否正如所说这些变量在内存中如何分布? */ int main() { //0) int i=0xABCDABCD;
堆栈平衡(子程序调用)
weixin_34283445的博客
06-15 247
2019独角兽企业重金招聘Python工程师标准>>> ...
脱壳_esp定律原理
02-03 2190
本帖最后由 zf616545 于 2014-10-2 22:14 编辑ESP定律算是我们在脱壳当中最常使用的方法之一,也特别适合像我一样的新手!而今天文章说的是ESP脱壳的原理和分析!只有知道原理了,我们的技术才能走得列远! 一.准备知识 在我们开始讨论ESP定律之前,我先给你讲解一下一些简单的汇编知识。 1.call 这个命令是访问子程序的一个汇编基本指令。也许你说,这个我早就知道了!别
[原创]浅析汇编之堆栈平衡
eli的博客
10-21 831
为什么要使用堆栈 程序运行需要使用数据,那么数据存放在哪里呢,内存中. 首选存放位置是寄存器(运行速度快),但是由于可用的太少,所以就把数据存放在堆栈中. 但是要考虑存储位置的问题,要想精准的访问到存储的数据,就需要一个固定的内存地址(栈底) 数据从一个固定的位置开始,依次排列 函数内使用的局部变量都是临时存储的,如果每次调用都要往内存中存数据并且不去删除,就会造成很大的浪费 解决方法就是给他一块临时的空间,用完之后就覆盖掉,这就是开辟堆栈 具体代码示意图 具体堆栈示意图
day22.什么是推栈平衡
安全参透之旅
02-15 792
第22节: 什么是推栈平衡如果要返回一个程序,则当我们在推栈中进行推栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入的栈中的地址。怎么理解这句话呢?我们看一下错误的例子:                  CALL 0041840D0041840D   MOV EAX,1                  PUSH ECX                  RET      ...
ARM32是调用者平衡堆栈
最新发布
06-06
是的,ARM32使用的是调用者平衡(Caller-Saved)堆栈,即函数调用时由调用者负责恢复堆栈平衡。 在ARM32中,调用方在调用函数前需要将返回地址和参数保存在堆栈中,并使栈指针指向保存这些信息的位置。当被调用函数执行完毕后,调用方需要恢复堆栈平衡,即弹出保存的返回地址和参数,将栈指针恢复到之前的位置。这样可以保证堆栈的正确性,避免内存泄漏和其他问题。 在函数调用时,调用者会将前4个参数通过r0~r3寄存器传递,并将第5个参数通过堆栈传递。函数返回时,函数将返回值存储在r0寄存器中,并将堆栈中保存的返回地址弹出,跳转到该地址继续执行。调用者通过恢复堆栈平衡,可以继续执行之前的代码。 需要注意的是,在ARM32中,r0~r3寄存器是函数调用时传递参数的寄存器,但是在函数内部,这些寄存器的值可能会被覆盖。因此,如果需要在函数内部使用这些寄存器来存储临时变量,需要在函数开头保存这些寄存器的值,并在函数结束前恢复这些寄存器的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值