【汇编】EBP+n访问形参,EBP-n访问局部变量

最新推荐文章于 2024-01-25 20:56:32 发布
最新推荐文章于 2024-01-25 20:56:32 发布
阅读量163 收藏
点赞数 1
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51312208/article/details/133797975
版权

一些概念介绍

  • ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
  • EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。
  • 栈是从高地址向低地址生长(倒着生长)

为什么倒着生长?
一般程序执行的时候会有堆和栈,两者是连续存放的,有时候会出现这种情况:栈满了,但是堆没满;或者堆满了栈没满。这两种情况都存在空间的浪费。于是聪明的科学家提出了这样的解决办法:

让堆在栈的下面,堆向上生长,栈向下生长,这样两者就可以共用该空间!

进入正题

设有C语言函数:

int main(){
	int a = 0;
	int b = 1;
	swap(a, b);
	return a;
}

我们来观察一下这个汇编执行过程

1. 程序首先建立关于main的栈,其中存放的有a,b两个局部变量,并将形参也压入栈中

在这里插入图片描述

2. 然后调用swap函数,创立关于swap的栈

在这里插入图片描述

此时对于swap函数的EBP来说,加n就可以访问main函数的参数,即自己的形参,减n即可访问到自己的内部变量。

补充:

  • swap函数中的形参压入栈的时候顺序其实是从右往左,这样可以方便swap在取数据的时候可以按照正确顺序取数据。
张森昶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mistletoe-ebp-master_PURE_ebp_
10-03
This is a version of mistletoe maintained by the Excutable Book Project (EBP). It tracks the myst branch of ExecutableBookProject/mistletoe which eventually it is hoped will be merged into mistletoe ...
栈帧
wk19951125的博客
02-07 157
栈帧栈帧调试示例StackFrame.cpp程序调试参考文献 栈帧 栈帧:栈帧就是利用EBP寄存器访问栈内局部变量参数、函数返回地址等的手段。 栈帧结构: PUSH EBP //函数开始,将现在的EBP入栈进行保存 MOV EBP,ESP //保存当前ESP到EBP ... //函数体,此时...
汇编-栈帧-寄存器esp, ebp
max_ii_min的博客
04-23 3799
转载 原文地址 栈帧%ebp,%esp详解   分类专栏: 汇编 首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置 入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图 出栈操作:pop eax
汇编中esp和ebp在函数栈空间的保存和变化 call的参数局部变量的关系详解
小手琴师的博客
11-08 2853
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
汇编里面的esp解释
ccboby的专栏
11-12 6708
最近在学加密解密,用od进行反汇编的时候,又重新对汇编了解研究了一下。。特别是对esp做了一个深入的研究。。下面是网上搜索到的。先记在这边看看。。       在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比 如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP 的值,达到堆栈平衡的目的。 应用以前说过的一段话: 原程序的O
C/C++函数调用过程分析
weixin_34092370的博客
07-20 344
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include <stdio.h> 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
汇编代码中EBP和ESP的关系
10-23
这是很难让人理解的,但如果我告诉你在两个被push ebp中的栈中的内容是一个被调用程序的传入参数局部变量与返回地址共同组成的框架(这在Intel的术语中称为stack frame)。 stack frame是一个函数内部从上一个...
汇编指令速查手册-VC爱好者.doc
03-18
汇编指令速查手册 数据传输指令: MOV指令:传送字或字节。 MOVSX指令:先符号扩展,再传送。 MOVZX指令:先零扩展,再传送。 PUSH指令:把字压入堆栈。 POP指令:把字弹出堆栈。 PUSHA指令:把AX、CX、DX、BX、SP...
ExpectationBackpropagation-EBP_Matlab_Code
08-09
本资料包“ExpectationBackpropagation-EBP_Matlab_Code-archive-refs-heads-master.zip”提供了一个用Matlab实现的EBP算法,下面将详细介绍该算法及其在Matlab中的应用。 1. 期望传播(EBP)算法: 期望传播是一种...
汇编-使用gcc进行汇编内容查看.pdf
最新发布
02-06
- **push**/ **pop**:压栈和出栈指令,用于管理函数调用时的局部变量参数。 - **lea**:加载有效地址指令,用于计算内存地址。 - **示例解读**:对于`func()`函数,其汇编代码可能包含类似`mov $42, %eax`的...
【C语言进阶】函数栈帧与可变参数列表(函数调用,函数栈帧,可变参数列表,递归调用)
芥末虾的博客
11-30 1544
函数调用,函数栈帧,可变参数列表,递归调用
c语言函数调用与ebp,esp的关系
梦悦foundation
04-12 765
简单的介绍一下intel汇编指令集和gnu 汇编指令有什么差别 下面的介绍很多引用来自于这一篇文档 AT&T 汇编语言与 GCC 内嵌汇编简介 在 INTEL 语法中,第一个表示目的操作数,第二个表示源操作数,赋值方向从右向左。 AT&T 语法第一个为源操作数,第二个为目的操作数,方向从左到右,合乎自然。例 INTEL AT&T MOV EAX,EBX ...
x86汇编语言中的ebp和esp
weixin_47852408的博客
01-25 1011
操作系统中的ebp和esp寄存器的简单介绍
汇编基础知识(三)
just_h的博客
09-14 720
1、mov ebp,esp实际上是把进栈后的栈顶地址给了ebp。2、在ebp没有出栈前,它会一直保存ebp进栈以后的栈顶值。3、在ebp出栈前,需要把esp恢复到只有ebp在栈中时的值。4、出栈后,esp自然恢复到ebp进栈以前的初始值,而pop ebp则恢复了ebp的初始值。5、pop的语义很重要,pop ebp的意思是把当前栈顶的元素出栈,送入ebp中,而不是让ebp出栈,这点必须明确!
32位汇编ebpebp-4、ebp+4、ebp+8等含义
qq_52572621的博客
11-07 4478
ebp-4: 从ebp-4开始到函数提升堆栈后的栈顶之间被称为缓冲区(一般缓冲区栈顶是:函数调用时提升堆栈后esp的值),我们常说的局部变量都是定义在这里,所以大致可以理解为函数中。我们知道,当调用了一个函数后,底层汇编大多数会使用ebp寻址的方式去查找参数,关于ebp与esp寻址可以看我这篇文章《ebp寻址》。的含义,先总结这么多,因为长时间不使用汇编可能会忘了这些东西,忘了的话翻到这篇文章看看就行了。ebp+4:存放call指令调用函数时压入堆栈的。ebp+C: 存放函数传参的第二个参数地址。
汇编语言学习 下
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-22 6463
汇编语言学习笔记 下
[教程]逆向反汇编第二课
immortal_mcl的专栏
10-10 901
既然说的是函数,那么参数肯定不可缺少了,函数是有参数的,可是他们的参数传递却并不全部相同.函数传递参数有三种方式:堆栈方式 寄存器方式和通过全局变量进行隐含参数的传递.如果参数是通过堆栈传递的,就需要定义参数在堆栈中的顺序,并约定函数被调用后,由谁来平衡堆栈如果参数是通过寄存器传递的,就要确定信息存放在那个寄存器中.每种机制都有优缺点,而且这个还是和使用的语言也有关系的.       利用堆栈传递参数       堆栈是一种"先进后出"的存储区,栈顶指针ESP之象堆栈中第一个可用的数据项.调用函数时,调用者
关于 ESP EBP寄存器 在函数调用过程中对局部变量处理的理解
OneTrianee的博客
05-14 321
理解下图,你就能理解 局部变量 为什么不保存在数据段而保存在堆栈中,并且理解 EBP的含义。它并不是指向 真正的栈低。而是当前函数的栈的最低部。 ...
ebp/栈帧/call stack
07-02 1418
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈(包含多个栈帧)最上面一个栈帧的底部。1.栈帧——整个系统调用路径上的某个函数占用的一个系统栈片段(帧)。2.下图展示了两个栈帧的系统栈。3.从上图可知,当前函数对应的栈帧的栈底(第一个压栈值)实际上压入的正是ebp寄存器的值,而这个值正是其caller栈
在栈帧中EBP+8一般是指向第一个入口参数EBP+4指向返回地址,EBP指向EBP的旧值,EBP-4指向被调用者的第一个非静态局部变量
09-08
你说的很对,EBP+8通常指向第一个入口参数EBP+4指向返回地址,EBP指向EBP的旧值,EBP-4指向被调用者的第一个非静态局部变量。这是因为在函数调用时,被调用函数需要保存调用函数的EBP值和返回地址,同时也需要为该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值