X86函数内存栈

最新推荐文章于 2024-03-14 17:24:13 发布
最新推荐文章于 2024-03-14 17:24:13 发布
阅读量601 收藏
点赞数
分类专栏: 内存管理 文章标签: x86 局部变量 c语言 函数栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu330/article/details/46481141
版权

       本文描述的是在intel X86_64体系架构中,C语言函数在执行过程中的内存栈结构情况。其它体系会有所不同,仅供参考,实验在Ubuntu14.04 X64中使用,考虑到寄存器的熟悉程度,编译的可执行程序是32位的。

       源码如下:

#include<stdio.h>
void func(int a, int b)
{
    int sec[5];
    sec[2] = a;
    return;
}
int main()
{
    func(0xFF, 0x02);
    return 0;
}
            编译源码 gcc -win32 func.c -o func

      执行gdb调用可执行程序 gdb func

      使用gdb反汇编func和main函数

      func:

(gdb) disas func
Dump of assembler code for function func:
   0x080483ed <+0>:	push   %ebp
   0x080483ee <+1>:	mov    %esp,%ebp
   0x080483f0 <+3>:	sub    $0x20,%esp
   0x080483f3 <+6>:	mov    0x8(%ebp),%eax
   0x080483f6 <+9>:	mov    %eax,-0xc(%ebp)
   0x080483f9 <+12>:	nop
   0x080483fa <+13>:	leave  
   0x080483fb <+14>:	ret    
End of assembler dump.
      main: 

(gdb) disas main
Dump of assembler code for function main:
   0x080483fc <+0>:	push   %ebp
   0x080483fd <+1>:	mov    %esp,%ebp
   0x080483ff <+3>:	sub    $0x8,%esp
   0x08048402 <+6>:	movl   $0x2,0x4(%esp)
   0x0804840a <+14>:	movl   $0xff,(%esp)
   0x08048411 <+21>:	call   0x80483ed <func>
   0x08048416 <+26>:	mov    $0x0,%eax
   0x0804841b <+31>:	leave  
   0x0804841c <+32>:	ret    
End of assembler dump.
      在函数func添加断点 (gdb)b func,使用gdb执行程序(gdb) r,查看此刻寄存器的值。 

Breakpoint 1, 0x080483f3 in func ()
(gdb) i r
eax            0x1	1
ecx            0xd14b7383	-783584381
edx            0xffffd104	-12028
ebx            0xf7fbf000	-134483968
esp            0xffffd0a8	0xffffd0a8
ebp            0xffffd0c8	0xffffd0c8
esi            0x0	0
edi            0x0	0
eip            0x80483f3	0x80483f3 <func+6>
eflags         0x282	[ SF IF ]
cs             0x23	35
ss             0x2b	43
ds             0x2b	43
es             0x2b	43
fs             0x0	0
gs             0x63	99
        因为函数栈地址是逐渐减小的,此时查看ebp地址8个32位整数值。 

(gdb) x /10x 0xffffd0c8
0xffffd0c8:	0xffffd0d8	0x08048416	0x000000ff	0x00000002
0xffffd0d8:	0x00000000	0xf7e31a63	0x00000001	0xffffd174
        从ebp所存地址保存的数据可以看到:

        1、参数1 0x000000ff在offset 2上,参数2 0x00000002在offset 3上,由此可见函数的参数是从右向左入栈,所以如果函数参数中有表达式时,也会先执行右边的参数;

        2、offset 1 存放的值是0x08048416,可以从main的反汇编代码中看见,该值为func函数返回要执行指令的地址,即offset 1存放的是函数返回地址。

        3、offset 0 存放的值是0xffffd0d8,该值在文中没有显示可查处,请读者可以自行测试,可以在执行main函数时查看寄存器ebp的值,即ebp存放值指向地址对应的值是主调函数的ebp

        4、从操作 

0x080483f3 <+6>:	mov    0x8(%ebp),%eax
0x080483f6 <+9>:	mov    %eax,-0xc(%ebp)

        可以看出,局部数据sec是从地址ebp开始申请,所以局部变量是保存在函数栈中

        OK,综上所述,ebp向下位置存放函数返回地址,再向下是函数使用的参数值,而ebp存放值是主调函数的ebp,可以得出下图的结果,请将func抽象为被调函数,main抽象为主调函数。

        

江明大吴
关注
专栏目录
x86-64 下函数调用及帧原理
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存函数调用时是如何被使用的?帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
x86函数调用分析
yxw0609131056的博客
05-04 351
声明:原创作品转载请注明出处 参考文档:《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 本文将以一个C代码片段来刨析x86函数调用变化过程,进而理解高级语言是如何在计算机上运行的。 C代码片段如下: int g(int x) { return x+30; } int f(int x) ...
X86_64 函数调用
凉、介熙
10-15 615
Intel 系列处理器通常称为x86,目前常用的笔记本或台式机都是 64 位的处理器,这些处理器使用的机器语言一般都是 x86_64,我记得以前学习微机原理课的时候,学习的还是 8086 处理器上的汇编。8086 是Intel的第一代16位的处理器,只有8个16位的寄存器,而现在的 64 位处理器对其进行了扩展,共有16个64位的寄存器。需要注意这里的是倒着画的,顶在下面,顶的内存地址是更小的,换句话说增长的方向是内存地址减小的方向。寄存器,这个寄存器中存储着顶的地址。到这里,函数情况如下图。
linux函数案例,实例讲解linux c中函数结构(x86)
weixin_31256083的博客
05-08 117
本文从一个实例入手来讲解函数调用过程中上数据的分布。示例代码:#includevoidfunc1(int a, int b, int c){a+ b + c;return;}intmain(){inta=1,b=2,c=3;intd=10;printf("&a:0x%08x,&b:0x%08x, &c:0x%08x, &d:0x%08x\n", &a, &...
x86-64结构
Do one thing at a time, and do well.
07-21 609
结构 函数的调用与有着密切的关系,程序的执行通常是一个函数嵌套着下一个函数,无论嵌套有多深,程序总是能正确的返回到原点,这个就要依赖于的结构、rsp指针寄存器以及rbp地址寄存器 假设函数调用关系如下:main()->func1()->func2() 例子:stack.c unsigned long func2(unsigned long f2) { unsigned long i2 = 2; f2 += i2; return ..
函数结构与内存对齐
WarEric的博客
04-23 1560
函数 下图是x86-64的函数的结构, 函数P调用函数Q的过程,Q正在执行。 这里仅对两个地方解释,其他的很容易理解,就不细说了 其中返回地址用来实现函数的返回。当Q要返回到P时,就要调用此地址获取返回位置。 参数构造区是对调用函数P传递的参数的拷贝,因为当P传递参数过多时,无法通过寄存器传递,只好在P的帧中保存;调用Q时,将其拷贝到参数构造区 x86-64过程只分配自己所需...
C语言函数调用
www_xuhss_com的博客
05-15 253
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 C语言函数调用 溢出(stack overflow)是最常见的二进制漏洞,在介绍溢出之前,我们首先需要了解函数调用函数调用是一块连续的用来保存函数运行状态
函数1
08-08
通过阅读提供的链接资源,如【Linux 学习笔记】函数调用惯例—下篇和相关教程,可以更深入地学习这些概念,包括不同架构下的调用约定差异,如x86和x64架构中的stdcall、cdecl等约定。这些知识对于软件开发人员来...
函数调用
twelve_coder的博客
10-23 2052
函数调用 什么是函数调用 函数是每一门编程语言中,不可缺少的部分。函数本质是一片成块的内存指令。而函数调用,除了基本的程序指令跳转外,还需要保存函数相关的上下文,也就是函数的参数,本地变量,返回参数,返回地址等。保存函数上下文的就是我们常说的函数函数相互调用的结构,就是函数调用函数调用用在何处 函数调用函数调用必不可少的组成部分。 我们常说的协程,底层的实现原理,都是基于函数调用的。协程切换,就是不同的帧切换,同时保存相关的上下文,当然这里也有寄存器值的保存。 C语言实现 #i
修改Exe程序大小、大内存支持 EditBin.exe x64/x86 32位64位完整可用资源包
02-11
是程序运行时的重要内存区域,用于存储函数调用的局部变量、返回地址等信息。默认情况下,的大小是有限的,可能不足以应对某些需要大量空间的程序。通过`EditBin.exe`,我们可以增大的容量,以适应大内存...
x86_64架构帧以及帧指针FP
最新发布
小立仔
03-14 1496
x86_64架构寄存器、帧以及帧指针FP简介
x86记录堆信息
weixin_43787608的博客
07-10 335
0x00 x86遍历堆(忽略FPO)的原理很简单,就不多说了,直接上代码。 __asm push ebx __try { PVOID addr = NULL; __asm mov ebx,ebp for (size_t i = 0; i < 15; i++) { addr = NULL;...
1618_x86汇编以及函数调用堆
小灰笔记
02-07 782
而这整个过程,开头以及结束的内容在函数调用中都是很固定的形式内容,因此也称之为函数头尾,可以直接套用。由于C在起作用的过程中中间还是借助了一次汇编的转换,因此这里也就有了汇编相关内容的关联性。而整个调用过程,里面的信息空间其实是固定的偏移处理,因此其实esp不需要存储是可以计算出来的。第六步,有了第五步时候的分析也就可以知道接下来的这步骤中必然有这样的操作了。这一步的过程中,其实是为新的函数执行准备了堆空间。这一页的知识其实不多,主要是介绍了一个数的几进制以及表达方式,另外介绍了高级语言的编译链接过程。
Linux x86 溢出
Reshahar 的博客
12-02 611
无防护下的溢出
x86帧布局简记
prece的专栏
11-03 823
x86帧布局简记2008-01-24 01:27<br />       虽然不用汇编做开发,但在C/C++中定位一些core问题时需要查看堆结构,所以对堆布局要有一个基本的了解,但长期不接触就又忘了,因此在这里做个简记,以备用到的时候可以快速记起。当函数P调用函数Q时,Q的参数是放在P的帧中的,且P中的下一条指令地址将被压入中,形成P的帧的末尾。Q的帧从保存帧指针的位置开始,后面开始保存其他寄存器的值。大多数信息的访问都是相对于帧指针(%ebp)的。如果函数要返回整数或指针的话,常用寄存器%e
X86 溢出原理与实现
weixin_41487541的博客
08-28 1005
前言 本篇旨在通过简单的例子来学习32位利用,随手散记。 一、函数帧 每一个函数独占自己的帧空间。当前正在运行的函数帧总是在顶。Win32 系统提供两个特殊的寄存器用于表示位于系统顶端的帧:ESP(指针寄存器)和EBP(基址指针寄存器)。 在函数帧中,一般包括以下几类重要信息: (1)局部变量:为函数局部变量开辟的内存空间。 (2)帧状态值:保存前帧底部,用于在本帧被弹出后恢复上一个帧。 (...
高级静态分析技能基础:X86架构的堆结构描述
tyler_download的专栏
10-09 472
在代码运行时需要临时存放各种信息,例如函数调用时的输入参数,局部变量等,这些信息存储在一种叫做”“的数据结构上。它的特点是后进先出,也就是最后存储到里面的数据将会最先被取出来。X86体系自带结构,寄存器ESP,EBP专门用于对进行操作。EBP指向所在的内存地址,ES[图片上传中…(截屏2020-09-30 下午3.56.59.png-a3f002-1601452956326-0)] P指向数据进入或弹出堆所在的位置,同时对于操作的指令有push,pop,call,leave,enter,ret
X86中的操作
行善之人必有余庆
09-05 691
1,push指令 PUSH (Push) decrements the stack pointer (ESP), then transfers the source operand to the top of stack indicated by ESP (see Figure 3-1). PUSH is often used to place parameters on the sta
x86汇编--(五)定位内存+的巧妙应用 温故知新
Lirichx的博客
04-04 757
之前都是靠ds:[bx]或者[bx]来直接定位内存的 之后知道了SI和DI这两个寄存器,这样定位内存的方法就更加灵活了 SI和DI是与bx功能差不多只是不能像BX一样拆分成bl和bh 同时,还有这样的方式:mov ax,ds:[bx+idata] idata是一个数,可以自己来定,这种用法在程序中是否有用,如下 assume cs:codesg,ds:datasg datasg seg
C语言函数调用机制:区与寄存器解析
在Intel x86架构的CPU中,EIP(指令指针寄存器)存储着即将执行的指令的地址,ESP(指针寄存器)管理顶位置,而EBP(基址指针寄存器)在处理函数调用时,尤其是在有参数和局部变量的情况下,用于保存帧的基...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值