程序堆栈调用变化分析

最新推荐文章于 2023-07-23 19:52:40 发布
最新推荐文章于 2023-07-23 19:52:40 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 安全 linux-服务器 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrx0619/article/details/85688871
版权
安全 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
linux-服务器
4 篇文章 0 订阅
订阅专栏
汇编
1 篇文章 0 订阅
订阅专栏

0x01 源码分析

void func(int a)
{
    int b = a;
}

void main()
{
    int a = 2;
    func(2);
}

0x02 汇编代码

编译命令:gcc -fno-stack-protector -mpreferred-stack-boundary=2 -ggdb test.c -o test

汇编代码如下:

(gdb) disassemble main
Dump of assembler code for function main:
   0x080483ea <+0>:     push   %ebp
   0x080483eb <+1>:     mov    %esp,%ebp
   0x080483ed <+3>:     sub    $0x4,%esp
   0x080483f0 <+6>:     movl   $0x2,-0x4(%ebp)
   0x080483f7 <+13>:    push   $0x2
   0x080483f9 <+15>:    call   0x80483db <func>
   0x080483fe <+20>:    add    $0x4,%esp
   0x08048401 <+23>:    nop
   0x08048402 <+24>:    leave
   0x08048403 <+25>:    ret
End of assembler dump.


(gdb) disassemble func
Dump of assembler code for function func:
   0x080483db <+0>:     push   %ebp
   0x080483dc <+1>:     mov    %esp,%ebp
   0x080483de <+3>:     sub    $0x4,%esp
   0x080483e1 <+6>:     mov    0x8(%ebp),%eax
   0x080483e4 <+9>:     mov    %eax,-0x4(%ebp)
   0x080483e7 <+12>:    nop
   0x080483e8 <+13>:    leave
   0x080483e9 <+14>:    ret
End of assembler dump.

0x03 堆栈变化分析

一句一句的来说明:

  1. push %ebp

    将%ebp压入栈中,%ebp叫做基址指针寄存器,即每执行一个过程都会用一个ebp来记录stack底的地址,因为栈底是固定的,所以可以通过ebp偏移来寻址栈参数和变量(临时变量和局部变量)。每次当函数执行完毕之后我们都需要恢复到调用函数,ebp的值也需要变为调用函数的基址。所以,每次函数调用第一步都是讲ebp的值入栈,方便后面恢复。

    如图所示,这里的地址是假设的:

    1546432572114

  2. mov %esp,%ebp

    将%esp的值赋值给%ebp,因为每次入栈,出栈,esp的值都是自动变化的,所以1中的入栈操作,会改变esp的值,即esp内容会减4,就是新的栈顶,这个栈顶就是被调用函数的栈基址。所以需要把这个地址给ebp。

    如图所示:

    1546432598006

  3. sub $0x4,%esp

    将esp下移4个字节,这是为了预先给该函数使用的变量分配空间

    如图所示:

    1546432624969

  4. movl $0x2,-0x4(%ebp)

    将main函数中的a赋值为2,上一步中esp下移已经为变量a分配了空间,只需要将该2这个值存入该地址空间即可,因为ebp是固定不变的,所以通过ebp+偏移来找到对应的地址。

    如图所示:

    1546432642125

  5. push $0x2

    将func的参数存入栈中,这里是值传递,传递的参数是2,所以是把2这个值入栈。

    如图所示:

    1546432673329

  6. call 0x80483db

    调用func函数,call指令包含两步操作:1是call后面的指令地址入栈,即0x080483fe <+20>: add $0x4,%esp的0x080483fe这个地址入栈;2是跳转到call指令所指的地址,即call 0x80483db <func>的0x080483db,这里跳转是修改eip的寄存器的值。

    如图所示:

    1546485248233

  7. push %ebp(这里是跳转到func函数的第一条指令)

    call指令跳转后,进入func子函数,第一步就是记录调用函数的ebp,将ebp的值入栈,ebp的值就是main函数的栈基址。下图中我们也可以看到此时ebp却是保存着main函数的栈基址。

    如图所示:

    1546432698927

  8. mov %esp,%ebp

    保存完main函数的基址之后,就可以用ebp保存调用的子函数的基址了,这样我们就可以使用ebp,通过偏移存储子函数的变量了。

    如图所示:

    1546432712954

  9. sub $0x4,%esp
    为子函数的变量预分空间,因为只有一个int型的变量b,所以只需要分配4个字节即可。
    如图所示:

1546432723833

  1. mov 0x8(%ebp),%eax

    在main函数中,调用了子函数func,并传递了参数a,他是一个值2,所以在main函数的栈中,保存了该参数,参照步骤5。从图中可以看到就是0x0FF8地址的值。此时ebp的值为0x0FF0,所以ebp+0x8,刚好就是0x0FF8

    如图所示:

    1546432739768

  2. mov %eax,-0x4(%ebp)

    这一步是func函数的赋值操作,将参数的值赋值给func函数的内部变量b。在进入func子函数之后,esp已经为内部变量分配了空间(步骤9),就是0x0FEC这个地址,即esp保存的地址,但是esp是动态改变的,所以这里我们用ebp的偏移来找到为变量分配的地址。

    如图所示:

    1546432753271

  3. leave

    leave包含两步操作:1.是将ebp的值赋值给esp,即恢复到进入func子函数的初始状态(步骤8);2.是将记录的main函数的基址重新赋值给ebp,在步骤7中,我们将main函数的基址入栈,ebp地址中保存的就是main函数的基址。使用pop可以同时将esp恢复到进入func函数之前的状态。这是的堆栈和步骤6跳转到func之前的状态是一样的。

    如图所示:

    1546488097691

  4. ret

    ret指令执行两步操作:1是将esp保存的地址的值出栈;2是跳转到这个值表示的地址。所以首先出栈即将esp保存的地址0x0FF4里存储的值0x080483fe出栈,并且跳转到这个地址即将eip指向0x080483fe这个值。这个地址保存的就是main函数调用func函数之后的指令

    如图所示:

    1546432779743

  5. add $0x4,%esp

    func函数调用完毕,传递的参数不在使用,所以把esp的指针上移4个字节,相当于释放了这个空间。这里不用pop是因为后续没有使用,不需要找一个寄存器保存这个值。

    如图所示:

    1546489489653

后续过程就不用再赘述了,leave和ret就和func函数一样的。

yrx0619
关注
专栏目录
<深入浅出>函数调用过程堆栈变化分析
一泓清水
05-26 1371
总是被问及函数调用过程中堆栈变化以及栈回溯的原理,最近好好的研究了一下函数调用过程中各个寄存器和堆栈状态的变化,在这边分享一下,如果有不对的地方,希望得到指正,本文使用VS2008工具运行下面这段代码执行,并将各个过程中堆栈数据的变化记下。 代码如下:
函数调用程序堆栈变化
fang92的专栏
06-14 1万+
这个主要写一点关于在C里面,堆栈是怎么保存数据的,以及调用函数时,堆栈指针的变化。 首先说明两个寄存器 1.rbp:栈帧指针,具体应该是指向当前函数栈的栈底,是不动的。实际的作用应该就是类似于一个基址,通过这个基址上栈中变量的寻址。 2.rsp:栈顶指针。 首先,写了一个比较简单的C程序: #include int add_func(int arg1,int arg2) {
栈帧&溢出
weixin_34301307的博客
10-17 137
栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构 从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里 … 。 实现上有硬件方式和软件方式(有些体系不支持硬件栈)缓冲区溢出攻击主要是利用栈帧的构成机制,利用疏忽的程序破坏栈帧从而使程序转移到攻击者期望或设定的代码上。 /**********************************...
优化汇编例程(6)
wuhui_gdnt的专栏
06-06 599
6. 使用内联汇编 内联汇编是把汇编代码放入一个C++文件的另一个方法。关键字asm或_asm或__asm或__asm__告诉编译器这个代码是汇编。对内联汇编,不同的编译器有不同的语法。不同的语法解释如下。 使用内联汇编的好处有: 它很容易与C++结合。 定义在C++代码中的变量与其他符号可以从汇编代码访问。 仅不能以C++编写的代码使用汇编编写。 所有汇编指令都可用。 生成的代码就...
举例说明汇编语言程序递归调用过程中堆栈内容的变化过程
12-03
上海大学课程研讨,题目是举例说明汇编语言程序递归调用过程中堆栈内容的变化过程。上海大学课程研讨,题目是举例说明汇编语言程序递归调用过程中堆栈内容的变化过程。
程序执行过程中的栈、堆、方法区、栈帧及内存变化过程
weixin_43003240的博客
02-10 1559
Java虚拟机的内存可以分为三个区域:栈stack,堆heap,方法区method area。 栈的特点如下: 1、栈描述的是方法执行的内存模型。每个方法被调用都会创建一个栈帧(存储局部变量,操作数,方法出口等); 2、JVM为每个线程创建一个栈,用于存放该线程执行方法的信息(实际参数、局部变量等); 3、栈属于线程私有,不能实现线程间的共享。 4、栈的存储特性是”先进后出,后进先出“...
函数调用过程中 栈和寄存器的变化过程
GNAIXGNAHZ的博客
05-17 1375
探究以下程序函数调用过程中 栈顶EBP 栈底ESP 的变化过程 int Plus(int x,int y) { int z=2; return x+y+z; } int main(int argc, char* argv[]) { int r=Plus(3,4); return 0; } 反汇编后代码是这样的 1. 00C113EE 6A 04 PUSH 4 //参数3压栈 ...
函数调用过程内存堆栈变化分析
Shawn的专栏
05-18 2503
<br />函数说明,简单函数调用代码如下:<br />代码:<br /><br />  <br />这里我们重复调用了这个函数,来分析编译器传递参数的过程。<br />我们通过PUSH将一个字符压入堆栈,这个相当于我们c函数传入的参数,然后通过call,调用
函数递归调用堆栈分析.doc
09-10
函数递归调用堆栈分析 函数递归调用堆栈分析是指在计算机科学中,函数递归调用时,函数调用自身的过程中,如何使用...理解函数递归调用堆栈分析可以帮助我们更好地理解函数递归调用过程,并提高程序的效率和可读性。
C语言下程序堆栈调用(详细,图示)
Atom丶的博客
04-18 1万+
以前接触程序时,只知道程序写的对,一般都能运行出来,但是却不知道程序是怎么一步一步将每一步编译链接起来的,今天我们用汇编来看一下程序到底是怎么在程序中运行的。
反汇编分析函数传参,调用,执行过程中堆栈变化
zdy8023的博客
01-16 950
eip保存的是将要执行的下条指令的地址 esp 栈顶指针 保存栈顶地址 ebp 栈底指针 保存栈底地址 push 2 : sub esp,4 mov dword ptr ss:[esp],2 执行完call 指令后有三处变化,说明我们上述分析没有错误。 push ebp :可...
gcc 调试汇编 以及 对函数堆栈 的观察
mypaomian
03-30 2307
每一个函数独占自己的栈帧空间。当前正在运行的函数的栈帧总是在栈顶。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧。  4.1.4 寄存器与函数栈帧  每一个函数独占自己的栈帧空间。当前正在运行的函数的栈帧总是在栈顶。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧。  (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永
linux php 错误 函数,linux堆栈地址错误与报错函数偏移怎么算
weixin_29019241的博客
03-19 131
满意答案a079ilhf062017.03.13采纳率:41%等级:10已帮助:318人一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序分析),在程序出错时打印出函数调用堆栈是非常有用的。在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。[cpp] view pla...
微机原理 18-堆栈操作指令
热门推荐
imxlw00的专栏
02-22 1万+
堆栈是按照LIFO原则组织的一段内存区域。(“先进后出”,或说“后进先出” ) 80X86规定堆栈设置在堆栈段内。用SS段寄存器记录其段地址 用SP始终指向堆栈的顶部。 栈顶:堆栈的顶部。即最后推入堆栈的信息所在的单元。 栈顶随着数据出栈、入栈而变化。 生长方向:栈顶的变化方向。分向下生长和向上生长两种。 8086中的堆栈是向下生长的。即栈顶向地址码小的方向生长。 ...
C语言函数调用时候内存中栈的动态变化详细分析
biao2488890051的博客
05-02 9926
先了解如下几点知识和过程: *冯诺伊曼体系计算机程序指令代码都是提前从硬盘加载进入内存从而执行的(如果是哈佛体系结构的计算机指令代码是直接在外存里面执行的,具体可以看我这篇文章,计算机冯诺伊曼体系结构和哈佛体系结构区别和处理器性能评判标准),这些指令代码是存放在内存中进程的代码段,同一个函数内的指令代码是按照地址顺序存储的(编译器决定的)(也就是说只要指令地址+1就可以自动得到下一条指令的地址...
堆栈在内存中的压栈和弹栈工作原理
EastonWoo的专栏
04-06 5627
堆栈在内存中的压栈和弹栈工作原理 一.概述:      网上关于堆栈的文章很多,但多为不祥尽.趁清明假期整理验证下.VC编译,XP平台. 调用函数入栈过程分以下5步: 1.压参数(右向左)-->2.压调用函数后的第一条汇编指令-->3.保存本函数的栈顶地址-->4.申请函数的栈空间(会预留一部分空间)-->5.函数局部变量压栈...其中第1步是在main函数压的栈;第2步是在main函
函数调用堆栈变化
教兽之家
04-13 3164
在经典的汇编语言教程中,函数调用堆栈的使用都是着重讲解的问题。如今随着高 级语言的越来越完善,单纯使用汇编开发的程序已经不多了。但对函数调用堆栈动向 的了解仍有助于我们明晰程序的执行流程,从而在程序编写和调试的过程中有一个清晰 的思路。 一.调用约定 在Win32中,有关函数调用主要有两种约定。 1._stdcall         以__stdcall方式调用函数有以下特征
数据结构----堆栈(含用类模板实现)
最新发布
u011146203的博客
07-23 1925
堆栈的建立,入栈,出栈,顺序栈,上溢下溢判断,是否栈满栈空。memset函数,用异常捕获优化顺序栈,try...catch语句,用类模板实现顺序栈,双端堆栈,栈的链式储存,
从指令角度掌握函数调用堆栈详细过程
LIJIWEI0611的博客
11-06 2190
栈空间 栈空间是从高地址向低地址扩充,堆地址是从低地址向高地址扩充。 堆栈是一种具有一定规则的数据结构,我们可以按照一定的规则进行添加和删除数据。它使用的是后进先出的原则。在x86等汇编集合中堆栈与弹栈的操作指令分别为: PUSH:将目标内存推入栈顶。 POP:从栈顶中移除目标。 当执行一个函数的时候,相关的参数以及局部变量等等都会被记录在ESP、EBP中间的区域。一旦函数执行完毕,相关的栈帧就会从堆栈中弹出,然后从预先保存好的上下文中进行...
探索Linux程序运行时堆栈动态变化分析方法
本资源是中国科学技术大学计算机系陈香兰教授关于Linux操作系统分析的课程讲义,主要针对观察程序运行时堆栈变化展开讲解。章节开始于绪论,介绍了Linux的基本概念,包括它是类Unix操作系统,由Linus Torvalds创建并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值