调用函数后的堆栈平衡

最新推荐文章于 2022-11-14 22:21:18 发布
最新推荐文章于 2022-11-14 22:21:18 发布
阅读量2.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbgprogrammer/article/details/46056145
版权

对于__stdcall调用方式,调用函数的逻辑一般如下

//Caller

;prolog
push xx
push ...
call callee
add esp x ; 恢复堆栈
;epilog

一般情况下,指令add esp x会恢复调用函数之前的栈顶指针。但并不是所有的情况都这样,例如,调用这个函数后,可能接着调用另外一个函数,这时候栈顶指针可能被修改为符合调用下个函数的esp值。例如主调函数会调用被调函数1及被调函数2,被调函数1的参数长度为8,被调函数2的参数长度为4,被调函数1执行完后,主调函数不会将esp的值加8(add esp 8),而是将esp值加4,使之成为适合调用被调函数2的栈结构。

以上我是通过自己写的某个测试代码发现的,其符合以下条件才会这样编译(未开启优化)

1. 两个被调用函数必须紧密连续被调用,之间没有其它的逻辑。

2. 存在浮点数参数。

例如以下代码

void loadfloat(int a,float f)
{
	f+=a;
}

void loaddouble(int b, double d)
{
	d-=b;
}

int _tmain(int argc, _TCHAR* argv[])
{
	int a=3;
	float f = 1.2f;
	double de = 3.4;
<pre class="cpp" name="code">	loaddouble(a,de);
              
	loadfloat(a,f);

return 0;} 
 


 反编译为
 

int _tmain(int argc, _TCHAR* argv[])
{
00211020  push        ebp  
00211021  mov         ebp,esp  
00211023  sub         esp,10h  
	int a=3;
00211026  mov         dword ptr [a],3  
	float f = 1.2f;
0021102D  fld         dword ptr [__real@3f99999a (21A818h)]  
00211033  fstp        dword ptr [f]  
	double de = 3.4;
00211036  fld         qword ptr [__real@400b333333333333 (21A810h)]  
0021103C  fstp        qword ptr [de]  
	loaddouble(a,de);
0021103F  sub         esp,8  
00211042  fld         qword ptr [de]  
00211045  fstp        qword ptr [esp]  
00211048  mov         eax,dword ptr [a]  
0021104B  push        eax  
0021104C  call        loaddouble (211010h)  
	loadfloat(a,f);
00211051  add         esp,8  
00211054  fld         dword ptr [f]  
00211057  fstp        dword ptr [esp]  
0021105A  mov         ecx,dword ptr [a]  
0021105D  push        ecx  
0021105E  call        loadfloat (211000h)  
00211063  add         esp,8  
	return 0;
00211066  xor         eax,eax  
}
 


 请大家注意,loaddouble的参数总长度为12,但是调用完毕后确实是add esp 8,已满足下个被调函数的堆栈布局。若是在两个子函数之间随意插入一个逻辑,例如
 


  
 

loaddouble(a,de);
a++;               
loadfloat(a,f);

 

则编译器不会执行这种优化。

                

        

    

  


    

      

        

            

              
                
                  xbgprogrammer
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
JavaScript实现显示函数调用堆栈的方法

				
			

			

				

					10-22
				

			

		

		

			
				
JavaScript函数调用堆栈是程序执行过程中一种重要的信息,它记录了函数调用的顺序和层次关系,有助于开发者理解程序执行流程,特别是在进行错误调试和性能分析时。在现代浏览器中,通常可以通过console对象的trace...

			
		

	



                

            
              



	

		

			

				
					
对call堆栈平衡的一点心得,希望对新手有所帮助

				
			

			

				

					u010488395的专栏
				

				

					05-08
					
					3357
					
				

			

		

		

			
				
俺也是新手,通过广海,bpsend 一些论坛学习,最近才对call 的堆栈平衡有点小小领悟,别笑话俺  
  
当你对游戏某项功能实现的时候需要调用call  ,call 前面往往有一些入栈操作  
  
例如        push  a  
            push b  
            push c  
            push d

			
		

	



              


  
              

                


	

		

			

				
					
【汇编】堆栈平衡、外平栈与内平栈

				
			

			

				

					qq_52572621的博客
				

				

					09-07
					
					3562
					
				

			

		

		

			
				
如果要返父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入堆栈中的地址。也就是说我们的call指令调用函数之后,他的下一个地址会push到堆栈中,我们在函数中无论怎么操作堆栈,ret返回前堆栈必须指向的是call指令压入的地址。(这里我们假设函数参数不会操作堆栈,只是函数内容操作堆栈) 如果通过堆栈传递参数,那么函数执行完毕之后,要平衡参数导致的堆栈变化。

			
		

	





	

		

			

				
					
函数和call详解

				
			

			

				

					任鸟飞2217777779的博客
				

				

					11-14
					
					3969
					
				

			

		

		

			
				
函数定义必须放在函数调用的前面,否则找不到标识符.例如:有时候代码很多,有互相调用,我们很难确保谁在前面谁在后面.例如call1调用call2 , call2又调用call1这时候是会报错的.怎么解决这个问题呢?就涉及到了函数的声明和定义这个时候我们就需要函数声明和函数定义分开的方法,这样就可以了.把函数第一句拷贝出来 加个;即可函数声明, 不带大括号 无函数体,也叫函数原型函数定义 ,带大括号 有函数体,也叫函数实现.一般函数声明放到头文件里,函数定义放到cpp里。

			
		

	



		

			
		



	

		

			

				
					
C++ 逆向笔记12 call和堆栈平衡

				
			

			

				

					Jackie Yang
				

				

					03-22
					
					633
					
				

			

		

		

			
				
1 堆栈平衡:ESP不能发生变化

2一个正常程序,每个函数的ESP不会发生变化

3人为调用程序中的call,是他esp不变化。



平栈分为两种:

内平栈

外平栈


...

			
		

	





	

		

			

				
					
反汇编分析函数传参,调用,执行过程中堆栈变化。

				
			

			

				

					zdy8023的博客
				

				

					01-16
					
					952
					
				

			

		

		

			
				
eip保存的是将要执行的下条指令的地址

esp 栈顶指针 保存栈顶地址

ebp 栈底指针 保存栈底地址

















push 2 :

    sub esp,4

    mov dword ptr ss:[esp],2













执行完call 指令后有三处变化,说明我们上述分析没有错误。





push ebp :可...

			
		

	





	

		

			

				
					
浅谈在linux kernel中打印函数调用的堆栈的方法

				
			

			

				

					09-15
				

			

		

		

			
				
在Linux内核开发和调试过程中,理解函数调用堆栈是非常关键的,它能帮助开发者追踪问题的根源,尤其是在处理内核崩溃或者异常时。本文将深入探讨如何在Linux内核中打印函数调用的堆栈。  首先,Linux内核提供了一个...

			
		

	





	

		

			

				
					
main函数调用子函数堆栈解析

				
			

			

				

					05-12
				

			

		

		

			
				
Main 函数调用子函数堆栈解析  在计算机程序设计中,函数调用是最基本的编程单元。函数调用会在内存中创建一个新的堆栈帧,该堆栈帧用于存放函数的实参、局部变量和返回地址等信息。在这个过程中,main 函数如何调用...

			
		

	





	

		

			

				
					
JavaScript函数调用堆栈loader

				
			

			

				

					10-10
				

			

		

		

			
				
JavaScript函数调用堆栈是编程过程中非常重要的一个概念,它记录了程序运行时函数的调用顺序。在JavaScript中,每当一个函数被调用,一个新的调用帧(call frame)就会被添加到调用堆栈上,包含了这个函数执行的所有...

			
		

	





	

		

			

				
					
汇编与易语言

				
			

			

				

					平凡者的专栏
				

				

					03-11
					
					4857
					
				

			

		

		

			
				
堆栈结构

二 例子解析

00000000 - 60     pushad 
00000001 - 8B 4D 10     mov ecx, dword [ebp+0x10]
00000004 - 8B 7D 08     mov edi, dword [ebp+0x08]
00000007 - 8B 75 0C     mov esi, dword [ebp+0x0C]
0000000A...

			
		

	





	

		

			

				
					
献给汇编初学者-函数调用堆栈变化分析

				
			

			

				

					小发猫
				

				

					01-22
					
					4922
					
				

			

		

		

			
				
 献给汇编初学者-函数调用堆栈变化分析标 题: 献给汇编初学者-函数调用堆栈变化分析作 者: 堕落天才时 间: 2007-01-19,19:20链 接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题///////////////////////

			
		

	





	

		

			

				
					
汇编中的堆栈平衡

				
			

			

				

					1匹黑马
				

				

					02-18
					
					5568
					
				

			

		

		

			
				
文章目录什么是堆栈平衡如何进行堆栈平衡
什么是堆栈平衡
这里有两种情况:

如果要返回父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是压入的我们压入的地址

这句话我是这么理解的,就是当你调用函数的时候,比如使用CALL指令,当使用堆栈的时候,使用前ESP指向那个地址,使用后RET返回前就必须是那个地址,如果不是那个地址,那么堆栈就是不平衡的,程序就崩溃了...

			
		

	





	

		

			

				
					
逆向之汇编(堆栈平衡&&函数)

				
			

			

				

					weixin_51325053的博客
				

				

					06-20
					
					470
					
				

			

		

		

			
				
一 . 基本概念


函数是什么:
一些指令的集合。


如何调用函数:
用 call指令



为什么:(对比jmp指令)






参数:


返回值:


二. 用堆栈的方式传递参数
如果有10个参数怎么办?——没有那么多寄存器。

向堆栈push1~5个数
接着call指令

在(call指令对应的)特定地址依次:


ADD EAX,DWORD PTR DS:[ESP+4]
ADD EAX,DWORD  PTR DS:[ESP+8]
…(共5个)
RET(返回栈顶所知内存,即call指令下面的内

			
		

	





	

		

			

				
					
三种call解释(一): cdcall stdcall naked call等在hook时,保持堆栈平衡

				
			

			

				

					onlyfunboy的专栏
				

				

					12-06
					
					1538
					
				

			

		

		

			
				
exe调用某个函数时: int TestFun(int a, int b);
EBP+C: second parameter
EBP+8: first parameter
EBP+4: return address
EBP: previous EBP ===》 旧的ebp值(调用者的ebp)
EBP-4: local variable
EBP-8: local variable
...

			
		

	





	

		

			

				
					
汇编学习-堆栈与子程序

				
			

			

				

					lyyyuna 的小花园
				

				

					11-17
					
					1万+
					
				

			

		

		

			
				
任何程序在运行过程中都需要使用堆栈,操作系统为每一个程序(进程及线程)设置一个堆栈。在使用高级语言编程时,源程序中使用的函数调用、局部变量都要用到堆栈,由编译器来负责生成有关的机器指令。我的理解,堆栈就是维护当前线程中运行状态的一个数据结构,这种状态包括:需要传递的变量,函数的返回地址,局部变量等等。
与堆栈相关的 3 个寄存器是:SS, ESP, EBP。
ESP 寄存器中的内容作为堆栈的当

			
		

	





	

		

			

				
					
nop掉call指令后,如何保持堆栈平衡

				
			

			

				

					weixin_33878457的博客
				

				

					10-16
					
					447
					
				

			

		

		

			
				
from:http://bbs.pediy.com/showthread.php?t=80924如果要nop掉的是一个call指令,如何保持堆栈平衡呢?只要按ENTER“跟随”进入被call的函数,看一下函数的返回指令,如果是retn,就直接用Nop替换;如果是retnXXX,就把call替换成为addesp,XXX;就这样。具体请查阅指令手册关于retn指令的说明。
...

			
		

	





	

		

			

				
					
Lua初学者(四)--Lua调用原理展示(lua的堆栈

					
热门推荐

				
			

			

				

					猪猪侠的点滴
				

				

					11-13
					
					2万+
					
				

			

		

		

			
				
本文较详细的描述了 宿主语言(这里拿C++实例) 调用 Lua 时过程中的 栈的使用情况,最后附图 动态 展示整个过程。希望对大家提供帮助。

			
		

	





	

		

			

				
					
深入理解main函数调用子函数的堆栈机制

				
			

			

				

					
				

			

		

		

			
				
"main函数调用子函数堆栈解析"  在计算机编程中,尤其是C/C++这类语言,函数调用是程序执行的核心部分。本文主要探讨了main函数如何调用子函数的过程,以及在此过程中涉及到的堆栈机制。堆栈在程序运行中扮演着至关...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值