ESP寻址原理

最新推荐文章于 2023-11-24 12:00:55 发布
最新推荐文章于 2023-11-24 12:00:55 发布
阅读量2k 收藏 2
点赞数
文章标签: ESP寻址原理 ESP寻址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjinlei/article/details/49094357
版权
本文介绍了ESP寻址原理,通过实例展示了编译器如何利用ESP+偏移来找到栈中的参数,而非传统的EBP寻址。在代码执行过程中,ESP值会随push操作变化,而ESP+5C即为第一个参数的地址。
摘要由CSDN通过智能技术生成

正常情况下我们栈的寻址方式是EBP+偏移的方式来寻址的,我们先来看一段代码,这是一段裸函数的汇编

//保留调用前的栈底				
PUSH EBP		//这里会保留栈底		
//提升堆栈				
MOV EBP,ESP		//我们可以知道这种方式EBP(栈底)寻址时是不会发生变化的,栈底我们是不会去改变它的,所以我们在寻址时都是EBP+...		
SUB ESP,0x40				
//保留现场				
PUSH EBX				
PUSH ESI				
PUSH EDI				
//开始填充缓冲区				
MOV EAX,0xCCCCCCCC				
MOV ECX,0x10				
LEA EDI,[EBP-0x40]				
REP STOSD				
//恢复现场				
POP EDI				
POP ESI				
POP EBX				
//降低堆栈				
MOV ESP,EBP				
POP EBP				
RET
但是这种方式不是编译器所采用的方式,而编译器会采用如下的方式来寻址,我们来看看

<

最低0.47元/天 解锁文章
John_JinLei
关注
ESP8266-Arduino编程实例-I2C设备地址扫描
视觉与物联智能
07-29 1644
有时,不知道I2C设备的地址,需要查询设备地址。本实例将演示如何扫描I2C总线上从设备的地址。
8. ESP寻址 EBP寻址
weixin_34092370的博客
09-20 518
寄存器传参和堆栈传参 寄存器传参 MOV ECX,1 MOV EBX,2 CALL XX MOV EAX,ECX ADD EAX,EBX RETN 堆栈传参 --ESP寻址 PUSH 1 PUSH 2 CALL XXX MOV EAX,DWORD PTR SS:[ESP+8] //当内存中括号中包含ESP或者EBP的话 用SS ADD EAX,DWORD PTR SS:[ESP+4...
【2020.11.16】ESP寻址、EBP寻址
oalken的博客
12-22 517
CS:代码段寄存器 DS:数据段寄存器 SS:堆栈段寄存器 如果包含ESP、EBP寄存器,则使用SS。 ESP寻址存在局限性,ESP中存储的是栈顶的值,栈顶的值受汇编指令影响,如果执行过程中往栈中压入数据,那么ESP的值就一直在变。 ...
Win32 ESP寻址 _ 定位回调函数
最新发布
2301_77816603的博客
11-24 91
第一个参数 :hInstance表示该程序当前运行的实例的句柄,这是一个数值。当程序在 Windows 下运行时,它唯一标识运行中的实例(注意,只有运行中的程序实例,才有实例句柄)。一个应用程序可以运行多个实例,每运行一个实例,系统都会给该实例分配一个句柄值,并通过 hInstance 参数传递给 WinMain 函数。第二个参数:表示当前实例的前一个实例的句柄。通过查看 MSDN 我们可以知道,在 Win32 环境下,这个参数总是 NULL ,即在 Win32 环境下,这个参数不再起作用。
day23.什么是ESP寻址
安全参透之旅
02-16 457
第23节:什么是ESP寻址寄存器传参与堆栈传参寄存器传参回顾一下:例子:                 MOV ECX,1                 MOV EDX,2                 CALL 004183D7                 004183D7  MOV EAX,ECX                 ADD EAX,EDX                ...
【汇编】esp寻址与ebp寻址
qq_52572621的博客
09-08 1838
esp寻址的优缺点: 优点:便捷 缺点:当遇到复杂的、函数中对堆栈有操作的,esp寻址就会变得有些困难。 例如: 我们之前的测试两数相加,都是把参数从堆栈中取出,放在寄存器里,但实际开发中,寄存器里的值一般情况下都是有用的,说到底就是我们不能直接取出寄存器里的值,我们需要将值备份一份,然后再寻址,使用完成之后再将原来的值取出,如下:
微型计算机原理及应用:第3章 8086的寻址方法和指令系统.ppt
06-09
操作数地址的偏移量(有效地址 EA)存放在寄存器中,16 位寻址:偏移地址放在 SI、DI、BP、BX 中,以 SI、DI、BX 间接寻址,默认操作数在 DS 段中,32 位寻址:偏移地址放在 8 个 32 位通用寄存器中,除 ESP、EBP ...
Flora-ESP8266:ESP8266 WiFi VFD时钟
02-10
用WS2812可寻址LED制成的冒号 内置NodeMCU样式的CH340自动重置功能,易于编程/调试 每个段直接驱动,不多路复用 基于NTP,无电池/ RTC。 连接到wifi即可完成。 使用硬件中断的150hz刷新率,不受wifi活动的影响。 ...
七种寻址方式(立即寻址、寄存器寻址)
qq_19385739的博客
12-30 4210
一、立即寻址方式 操作数作为指令的一部分而直接写在指令中,这种操作数称为立即数,这种寻址方式也就称为立即数寻址方式。 立即数可以是8位、16位或32位,该数值紧跟在操作码之后。如果立即数为16位或32位,那么,它将按“高高低低”的原则进行存储。例如: MOV AH, 80H ADD AX, 1234H MOV ECX, 123456H MOV B1, 12H MOV W1, 3456H AD...
汇编(五)堆栈平衡和寻址方式-ESP EBP
weixin_51555115的博客
04-28 1315
文章目录前言环境函数构架模型编写代码:堆栈传参ESP寻址堆栈平衡EBP寻址 前言 本文汇总五个重点,为了学起来更加方便我将他们按照递进关系重新排列。分别是: 函数、传参、ESP寻址、堆栈平衡、EBP寻址。 看完本文就能感受到我这么安排的用意。 环境 为了更加深入理解,先假设你接到了一项任务:用汇编语言实现一个两数相加求结果的功能,并且要多次使用。 函数 因为要多次使用该功能,所以我们要选择函数来解决。和c语言差不多,汇编的函数也是在一个“模块”中调用另一个“模块”。这只是笼统的介绍,下面演示一下实际操作:
汇编达人视频学习7(拓展课:外挂是什么、ESP寻址、EBP寻址ESP传参的弊端)
太阳照耀我走四方
08-05 466
title: 汇编达人视频学习7(拓展课:外挂是什么、ESP寻址、EBP寻址ESP传参的弊端) date: 2021年8月4日 17点17分 tags: 汇编达人 categories: 汇编达人 24、外挂的本质 1、修改内存中的值 2、调用它的某个函数 25、ESP寻址 1、寄存器传参 函数: mov eax,ecx add eax,edx ret 调用函数: mov ecx,1 mov edx,2 call 0x地址 2、堆栈传参 当要传递的参数太多,寄存器不够用的时候,就要使用堆栈的方式,进行.
滴水逆向-ESP_EBP寻址_定位回调函数
tscg_的博客
07-17 972
ESP作为堆栈指针寄存器,存储栈顶指针指向的地址。但是当出现堆栈传参之类的操作时,栈顶发生了变化,就需要先对栈顶指针进行修正后再用ESP进行寻址,比较麻烦。
ebp 函数堆栈esp_2.1ebp,esp与call
weixin_39544101的博客
12-22 465
CALL框架` EBP寄存器 栈底指针ESP寄存器 栈顶指针一、EBP栈底指针EBP是一个特殊的寄存器,通过EBP+偏移量 可以访问CALL里边的局部变量。它的低16位叫BP。//EAX和AX的关系二、ESP栈顶指针ESP栈顶指针与EBP构成的一段空间大小,一般就是本CALL局部变量的空间大小总和。ESP指针配合EBP使用。//SP三、代码分析void fun1(void){ //040100...
【二进制基础篇-2】栈基础
行者月明的博客
11-26 930
栈在汇编程序中有着非常重要的作用,一般一段代码的完整执行多多少少都是需要在栈的参与下完成。因此,对于栈功能的深刻理解也是有助于我们深入二进制世界的一把利器。 1.调试工具 通常,我们会用到的对汇编程序的编写与调试方式主要有以下几种(详情见后续推出的工具篇): MASM32/NASM:MASM32作为编写汇编代码的常用工具,NASM提供命令行方式处理.asm文件,在纯汇编程序开发中常用。 VC++6.0或Virtual Studio:在Windows平台中,可以使用VC++6.0或Virtual.
深入理解函数调用跳转地址
weixin_41028621的博客
02-20 1万+
Assembly
直接寻址、间接寻址、立即寻址
热门推荐
17岁boy的博客
06-01 5万+
一、前言 直接寻址、间接寻址、立即寻址,只是CPU在通过总线与内存交互时的不同交互方法,而产生的三种概念词!对于这些寻址方式,很多人没有听说过,但是对于学习汇编的同学来说,非常熟悉,很多书中都有提到过这几种寻址方式,但是没有细说,这里来给大家详细介绍一下这三种寻址方式的不同体现在哪里!二、直接寻址 直接寻址即直接给出内存单元的物理地址/虚拟地址直接寻址!详细说一下:假如有一个内存,且大...
逆向基础:汇编(反调试 FAKE F8、ESP寻址、EBP寻址
lm19770429的专栏
10-17 226
反调试:让单步执行失效
esp和ebp在传参过程中的变化和作用
ovo_fisherman的博客
11-10 857
esp和ebp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值