esp ebp eip 函数压栈

最新推荐文章于 2024-08-06 21:52:00 发布
最新推荐文章于 2024-08-06 21:52:00 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: JOS 文章标签: 编译器 gcc 任务 平台 x86 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yazhouren/article/details/7726409
版权

intel cpu的程序,关于函数调用压栈的过程,到底如何实现的? ESP,EBP,EIP都负责什么任务?

我们现在要调用函数A, 有三个参数,a,b,c.。执行A函数,需要两部,第一步, 在进入函数之前,要将c,b,a依次压入栈中,然后进入到函数A中。第二步,开始执行程序。

第一步具体的细节为:

mov c  0xC(esp)

mov b 0x8(esp)

mov a 0x4(esp)

call A
(esp)代表堆栈寄存器esp所指向的内存地址。oxc(esp)代表了(esp所指向的内存地址+0xC)的地址。

执行call A指令时,会将EIP(下一步要执行的指令的地址)存入堆栈中,即好比执行了mov EIP (esp).

第二步的细节为:

push ebp

mov esp ebp

..........

pop ebp

ret
第二步中,push ebp和mov esp ebp不是A函数中要处理的逻辑,是为了函数调用而实现的,任何一个函数调用都会有这两步。   ,.....代表函数A中的一些处理分为几种情况:

            (1) 如果要使用函数A的参数,则使用ebp+offset来获得;

             (2) 如果要进行函数调用,则像第一步一样;

             (3) 如果要使用栈stack, 则使用esp堆栈指针。但是在第二步的ret之前,要将esp恢复到原值。

intel中关于call操作的解释为,先将esp的值改变,然后压入栈中:

ELSE IF StackAddrSize = 32
THEN
IF OperandSize = 32
THEN
ESP ← (ESP − 4);
IF (SRC is FS or GS)
THEN
TEMP = ZeroExtend32(SR
ELSE IF (SRC is IMMEDIATE) 
TEMP = SignExtend32(SRC
ELSE
TEMP = SRC;
FI;
SS:ESP ← TEMP; (* Push doublewor
ELSE (* OperandSize = 16*)
ESP ← (ESP − 2);
SS:ESP ← SRC; (* Push word *)

可以看到,第二步完成之后,ebp和esp的值都没有改变。

在进行第二步时,刚进入第二步,执行了push ebp和mov esp ebp, 但是还没有执行A自己代码时,(esp)的值为执行完A后要执行的代码的地址EIP的值。0x4(esp)的值为参数a, 0x8(esp)为参数b,0xc(esp)为参数c.

总结:
我写这篇文章所用的编译器为GCC, Intel x86平台。希望对于esp, ebp,eip作用和函数调用如何实现比较困惑的朋友有所帮助。


yazhouren
关注
专栏目录
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39780784的博客
12-22 441
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈esp-4PUSH 2 参数1压栈esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
通过EBP EIP来找函数调用堆栈
11-06
通过EBP EIP来找函数调用堆栈 通过EBP EIP来找函数调用堆栈 通过EBP EIP来找函数调用堆栈 通过EBP EIP来找函数调用堆栈
对于ESPEBP寄存器的理解
热门推荐
在路上的学习者
10-04 3万+
esp是栈指针,是cpu机制决定的,push、pop 会自动
Linux 中 core dump 异常的分析
最新发布
Teminator_的博客
08-06 4万+
在 UNIX 系统中,常将“主内存称为核心(core),因为在使用半导体作为内存材料之前,便是使用核心(core)。而核心映像(core image)就是 “进程”(process)执行当时的内存内容。当进程发生错误或收到 “信号”(signal)而终止执行时,系统会将核心映像写入一个文件,以作为调试之用,这就是所谓的核心转储(core dump)。Core dump是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。
函数栈&EIPEBPESP寄存器的作用
TuxedoLinux的博客
09-20 1022
函数栈&EIPEBPESP寄存器的作用 https://www.k2zone.cn/?p=1911 0x01 栈的结构 0x02 EIPEBPESP的作用 0x03 函数调用前后变化 0x04 结束语 目录 这第一篇文章咱们就来重新认识一下EIPEBPESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三...
寄存器 ESP EBP EIP
禾木
06-30 355
栈顶指针, the current stack pointer。指令指针寄存器,也被称为程序计数器(PC)。存储即将执行的指令的内存地址。栈底指针,基地址指针。
调用函数的具体过程(&什么是eip)--整理
weixin_30576859的博客
05-25 82
win32 api的函数调用方式是stdcall。 具体调用方式是 先按照从右至左的顺序将函数的参数压入堆栈,然后函数的下一条指令的地址入栈,即返回地址(eip),接着是用来寻址局部变量的寄存器入栈(ebp),然后再将函数中的局部变量压入堆栈,接着就执行函数内部的操作了。执行完成函数要返回时,要将堆栈进行恢复,然后ret指令取栈顶的返回地址(eip)并跳到那里去执行,也就是执行函数调用...
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 606
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp函数运行时会不断的变化,所以保存一个一进入某个函数esp到...
c语言函数参数的压栈,函数的调用过程(栈帧)
weixin_39955825的博客
05-18 945
1、什么是栈帧?栈帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。C语言中,每个栈帧对应着一个未运行完的函数。从逻辑上讲,栈帧就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指...
c语言函数调用 压栈,局部变量与函数调用栈
weixin_36155754的博客
05-19 1026
不知道从什么时候开始,运行在OS内的程序文件,有了规范,Win系统下是PE,Linux系统下是ELF。符合规范的程序能够被OS调用并执行。不知道从什么时候开始,程序在OS的管控下执行,每个进程都有自己的堆(heap)和栈(stack)。堆的地址从小到大,存放需要程序代码显式申请的内存块,并且也需要程序自己管理和释放。栈的地址从大到小,存放函数调用过程中的指令地址和函数的局部变量。程序员需要关注堆的...
压栈, 跳转,执行,返回:从汇编看函数调用
墨鱼菜鸡
07-11 969
From:https://www.jianshu.com/p/594357dff57e C函数调用过程原理及函数栈帧分析:https://blog.csdn.net/zsy2020314/article/details/9429707 从本篇开始,我们讨论一些高级语言中的基础设施:堆栈,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇编...
vc++6.0中寄存器的含义,如ESPEBPEIP
05-17
在VC++6.0中,ESPEBPEIP等寄存器的含义如下: 1. ESP(Extended Stack Pointer):扩展栈指针,指向当前栈顶位置。栈是一种后进先出的数据结构,用于存储函数调用时的参数、返回地址和局部变量等。 2. EBP...
系统栈的相关问题(2)---eip的修改
坏坏的嘟嘟猫
11-30 2022
csdn曾见到如下代码:#include  #include  void HelloWorld(){    printf("Hello World!/n");    system("Pause");    exit(0);}int main(){    int arData[1] = {0};    arData[2] = (int)HelloW
关于 ESP,EBP,EIP
半岛铁盒的博客
06-13 1514
当调用fun函数开始时,三者的作用。 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf(“函数调用结束”)语句了。 2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。) 3.ESP寄存器里存储的是在调用函数fun()之后,栈的栈顶。并且始终指向栈顶。 ...
C++ 函数调用过程中栈区的变化——(栈帧、espebp
JMW1407的博客
10-11 7473
C++ 函数调用过程中栈区的变化C++ 函数调用过程中栈区的变化参考 C++ 函数调用过程中栈区的变化 参考 1、https://blog.csdn.net/m0_38087936/article/details/82938006 2、https://blog.csdn.net/fang92/article/details/46494665?utm_source=blogxgwz3 ...
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5880
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
EIPESPEBP
xiaoshahai的专栏
11-25 863
1.EIP 2.ESP 3.EBP 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf("函数调用结束")语句了。 2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。)
EIP & EBP & ESP
f413933206的专栏
12-20 7249
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值