【汇编】EBP+n访问形参,EBP-n访问局部变量

最新推荐文章于 2024-05-20 11:09:52 发布
最新推荐文章于 2024-05-20 11:09:52 发布
阅读量140 收藏
点赞数
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51312208/article/details/133797975
版权

一些概念介绍

  • ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
  • EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。
  • 栈是从高地址向低地址生长(倒着生长)

为什么倒着生长?
一般程序执行的时候会有堆和栈,两者是连续存放的,有时候会出现这种情况:栈满了,但是堆没满;或者堆满了栈没满。这两种情况都存在空间的浪费。于是聪明的科学家提出了这样的解决办法:

让堆在栈的下面,堆向上生长,栈向下生长,这样两者就可以共用该空间!

进入正题

设有C语言函数:

int main(){
	int a = 0;
	int b = 1;
	swap(a, b);
	return a;
}

我们来观察一下这个汇编执行过程

1. 程序首先建立关于main的栈,其中存放的有a,b两个局部变量,并将形参也压入栈中

在这里插入图片描述

2. 然后调用swap函数,创立关于swap的栈

在这里插入图片描述

此时对于swap函数的EBP来说,加n就可以访问main函数的参数,即自己的形参,减n即可访问到自己的内部变量。

补充:

  • swap函数中的形参压入栈的时候顺序其实是从右往左,这样可以方便swap在取数据的时候可以按照正确顺序取数据。
张森昶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编代码中EBP和ESP的关系
10-23
本文档主要介绍高级语言反汇编之后的汇编代码中寄存器EBP的作用。
C/C++函数调用过程分析
weixin_34092370的博客
07-20 340
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include <stdio.h> 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
c语言函数调用与ebp,esp的关系
梦悦foundation
04-12 722
简单的介绍一下intel汇编指令集和gnu 汇编指令有什么差别 下面的介绍很多引用来自于这一篇文档 AT&T 汇编语言与 GCC 内嵌汇编简介 在 INTEL 语法中,第一个表示目的操作数,第二个表示源操作数,赋值方向从右向左。 AT&T 语法第一个为源操作数,第二个为目的操作数,方向从左到右,合乎自然。例 INTEL AT&T MOV EAX,EBX ...
汇编角度理解 ebp&esp 寄存器、函数调用过程、函数数传递以及堆栈平衡
个人笔记
04-04 9012
本文试图从汇编以及整体上,讲解函数调用时,堆栈的变化,以及到底是如何进行数的传递。如果你细读此文,相信一定会有所收获。
C语言-数-返回值-局部变量-数组
qq_20254219的博客
04-15 652
C语言-数-返回值-局部变量-数组: ​ 返回值 char Funtion(){ //10000行代码 return 10; } //c语言角度:这里定义的函数类型是char(字符型),表示我将返回的的数据是一个字符型数据 //汇编语言角度:我创建了个函数,函数的返回值是一个字节 int main(){ char i = Funtion(); return 0; } //因为我们设置的是返回一个字符型返回值,所以对应的用一个字符型变量去接收 对应的反汇编: call Fu
mistletoe-ebp-master_PURE_ebp_
10-03
This is a version of mistletoe maintained by the Excutable Book Project (EBP). It tracks the myst branch of ExecutableBookProject/mistletoe which eventually it is hoped will be merged into mistletoe ...
ExpectationBackpropagation-EBP_Matlab_Code
08-09
ExpectationBackpropagation-EBP_Matlab_Code-archive-refs-heads-master.zip
易语言-易语言汇编替换字节集
06-29
易语言汇编替换字节集源码mov eax, dword ptr [ebp+08h]mov eax, dword ptr [eax] 取出ebp+08h地址(eax值加8后才是真实地址)add eax, 07h eax的值为: ebp+08h真实地址减去1(+08H是真实地址,此时+07H),少1是...
NVivo定性分析学生EBP的定义-研究论文
05-20
该研究的目的之一是探索学生的EBP(即与度,行为和人格)属性的定义。 学生的EBP被认为是在智能学习环境中预测学生表现的指标。 本文从对研究的描述开始。 NVivo将研究数据作为计算机辅助软件分析软件包之一进行...
【多电压流程 Multivoltage Flow】- 6.术语汇编
QRBQ
05-14 170
**power switch**:可以为芯片的一部分开关电源的晶体管或晶体管阵列,可以在VDD电源(头开关)或GND(脚开关)处切断电源,从而在不活动期间切断芯片部分的电源。所有这些单元共享相同的电源轨。- **RTL**:寄存器传输级,一种用硬件描述语言(如Verilog或VHDL)编写的数字电路的高级描述,以寄存器之间的数据传输和对数据执行的逻辑操作来表达。- **coarse-grain switching**:一种电源切换策略,对整个块的电源进行开关控制,块内所有晶体管共享一个单一的电源开关。
鸿蒙内核源码分析 (内核启动篇) | 从汇编到 main ()
maniuT的博客
05-14 828
这应该是系列篇最难写的一篇,全是汇编代码,需大量的底层知识,涉及协处理器,内核镜像重定位,创建内核映射表,初始化模式栈,热启动,到最后熟悉的。
汇编-16位汇编环境搭建
WolvenSec的博客
05-18 318
在学习16位汇编时,我选择的环境是在VMware中安装Windows XP虚拟机来学习;在win10,win11环境中原生不支持直接运行 16 位程序,如果要在win10或者win11中运行和调试16位汇编程序则需要通过如安装DOS环境模拟器等通过一些工具和方法来支持16位汇编程序运行。接着直接点击下一步,不进行激活(随着VMware的更新迭代可能出现Windows XP虚拟机激活出现错误无限激活的情况);在MASM文件夹中创建一个.txt文件,并将上述代码复制进该.txt文件中;
RTOS(4)保存现场与恢复现场(结合汇编分析)
weixin_45636780的博客
05-20 114
1.在执行add_val()时,调用c函数的时候,第一个数保存在R0里,第二个数保存在R1里;所以,R0=&a,R1=&b,LR=下一条指令的地址(也就是165行);2.将局部变量和返回地址压入栈中;3.R2=a;将R2写入sp所指的位置,那么栈中原来存R3的位置变成了新的R2,也就是tmp这个临时变量;4.R2=b=2;R3=tmp=1;将R2写入sp所指的位置,tmp=3;5.R2=tmp=3;a=R2;6.将R3,LR弹出栈。LR赋值给PC,跳转到返回地址继续执行;
钢桁架结构振动特性渐变分析工具
最新发布
05-20
钢桁架结构振动特性渐变分析工具
数据库实战-收集一些常见的 MySQL 死锁案例.zip
05-20
数据库实战-收集一些常见的 MySQL 死锁案例.zip 数据库实战-收集一些常见的 MySQL 死锁案例.zip 在工作过程中偶尔会遇到死锁问题,虽然这种问题遇到的概率不大,但每次遇到的时候要想彻底弄懂其原理并找到解决方案却并不容易。这个项目收集了一些常见的 MySQL 死锁案例,大多数案例都来源于网络,并对其进行分类汇总,试图通过死锁日志分析出每种死锁的原因,还原出死锁现场。 实际上,我们在定位死锁问题时,不仅应该对死锁日志进行分析,还应该结合具体的业务代码,或者根据 binlog,理出每个事务执行的 SQL 语句。
Android的移动应用与php服务器交互实例源码.rar
05-20
Android的移动应用与php服务器交互实例源码.rar
【滤波跟踪】基于matlab平方根容积卡尔曼滤波机器人手臂运动跟踪【含Matlab源码 4540期】.mp4
05-20
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或考文献复现 4.3 Matlab程序定制 4.4 科研合作
计算BMI等一些关于热量和蛋白质摄入的小工具.zip
05-20
蛋白质是生物体中普遍存在的一类重要生物大分子,由天然氨基酸通过肽键连接而成。它具有复杂的分子结构和特定的生物功能,是表达生物遗传性状的一类主要物质。 蛋白质的结构可分为四级:一级结构是组成蛋白质多肽链的线性氨基酸序列;二级结构是依靠不同氨基酸之间的C=O和N-H基团间的氢键成的稳定结构,主要为α螺旋和β折叠;三级结构是通过多个二级结构元素在三维空间的排列所成的一个蛋白质分子的三维结构;四级结构用于描述由不同多肽链(亚基)间相互作用成具有功能的蛋白质复合物分子。 蛋白质在生物体内具有多种功能,包括提供能量、维持电解质平衡、信息交流、构成人的身体以及免疫等。例如,蛋白质分解可以为人体提供能量,每克蛋白质能产生4千卡的热能;血液里的蛋白质能帮助维持体内的酸碱平衡和血液的渗透压;蛋白质是组成人体器官组织的重要物质,可以修复受损的器官功能,以及维持细胞的生长和更新;蛋白质也是构成多种生理活性的物质,如免疫球蛋白,具有维持机体正常免疫功能的作用。 蛋白质的合成是指生物按照从脱氧核糖核酸(DNA)转录得到的信使核糖核酸(mRNA)上的遗传信息合成蛋白质的过程。这个过程包括氨基酸的活化、多肽链合成的起始、肽链的延长、肽链的终止和释放以及蛋白质合成后的加工修饰等步骤。 蛋白质降解是指食物中的蛋白质经过蛋白质降解酶的作用降解为多肽和氨基酸然后被人体吸收的过程。这个过程在细胞的生理活动中发挥着极其重要的作用,例如将蛋白质降解后成为小分子的氨基酸,并被循环利用;处理错误折叠的蛋白质以及多余组分,使之降解,以防机体产生错误应答。 总的来说,蛋白质是生物体内不可或缺的一类重要物质,对于维持生物体的正常生理功能具有至关重要的作用。
在栈帧中EBP+8一般是指向第一个入口数,EBP+4指向返回地址,EBP指向EBP的旧值,EBP-4指向被调用者的第一个非静态局部变量
09-08
### 回答1: 你说的很对,EBP+8通常指向第一个入口数,EBP+4指向返回地址,EBP指向EBP的旧值,EBP-4指向被调用者的第一个非静态局部变量。这是因为在函数调用时,被调用函数需要保存调用函数的EBP值和返回地址,同时也需要为该函数的局部变量分配内存空间。因此,EBP指向上一个函数栈帧的EBP值,EBP+4指向返回地址,EBP+8指向第一个入口数,EBP-4指向第一个非静态局部变量。这些值的存放顺序和大小可能会因为硬件架构或编译器的不同而有所不同。 ### 回答2: 在栈帧中,EBP通常用于指向当前函数的基址指针(Base Pointer),对于32位的x86架构,EBP寄存器用于指向当前函数的栈帧。栈帧是在函数调用过程中分配给函数局部变量和其他相关数据的一部分堆栈空间。 在栈帧中,EBP+8一般是指向函数的第一个入口数。在函数被调用时,调用者会将数的值传递给被调用函数,并将其存储在栈帧中的EBP+8的位置,被调用函数可以通过引用EBP+8来访问第一个入口数的值。 EBP+4通常是指向返回地址的位置。在函数被调用时,调用者会将其下一条指令的内存地址作为返回地址存储在栈帧中的EBP+4的位置。当函数执行完毕后,程序会根据返回地址返回到调用该函数的位置。 EBP指向EBP的旧值,即函数调用前的EBP值。在函数调用过程中,函数会保存当前的栈帧指针(EBP)到栈帧中的相应位置,以便在函数执行完毕后,能够恢复到调用该函数的上一个函数的栈帧。 EBP-4通常指向被调用者的第一个非静态局部变量。在函数执行过程中,局部变量会被分配到栈帧中的不同位置,EBP-4通常指向第一个非静态局部变量的地址,使得函数能够通过引用EBP-4来访问局部变量的值。 总之,栈帧中EBP 8指向第一个入口数,EBP 4指向返回地址,EBP指向EBP的旧值,EBP-4指向被调用者的第一个非静态局部变量。这些指针的使用可以使函数正确地访问数、局部变量以及返回到调用者函数的位置,确保函数调用的正确执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值