函数调用过程

最新推荐文章于 2023-12-07 20:40:05 发布
最新推荐文章于 2023-12-07 20:40:05 发布
阅读量548 收藏
点赞数
分类专栏: 逆向入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airuozhaoyang/article/details/50600307
版权

函数调用大致包括以下几个步骤:
1.参数入栈 比如有三个参数

push arg3
push arg2
push arg1

2.返回地址入栈 代码去跳转

call target_addr

call指令 相当于

push EIP
jmp target_addr

就是把将当前指令地址压入栈中,跳转到函数入口处。
此时esp指向 返回地址

3.栈帧调整

push ebp
mov ebp,esp
sub esp,xxx

将当前栈帧的基址ebp入栈,此时esp指向了当前栈帧的基址esp,然后
mov ebp,esp
sub esp,xxx
调高栈底,申请新的栈空间。

所以在进入函数后,ebp指向的是前栈帧的基址,ebp+4 指向的是返回地址 ebp+8 指向的是arg1

栈结构如下:

xx———————当前esp指向这里 这里假设申请了12个字节
xx
xx
前栈帧的ebp———当前ebp指向指向这里
返回地址eip
arg1
arg2
arg3

函数的返回过程:
1.弹出当前的栈帧,恢复栈平衡
2.跳转eip

1.add esp,xxx 降低栈顶
2.
pop ebp 将当前的esp指向的 前栈帧的ebp 恢复到ebp中, 也就是恢复栈基址
retn

retn的功能:弹出栈顶元素 到eip中,恢复调用前的代码区。

朝向高处的旅途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
堆栈中的EIP EBP ESP
大头针的专栏
11-14 3万+
 测试空间旗下大头针出品 EIP,EBP,ESP都是系统的寄存器,里面存的都是些地址。 为什么要说这三个指针,是因为我们系统中栈的实现上离不开他们三个。 我们DC上讲过栈的数据结构,主要有以下特点: 后进先处。(这个强调过多)其实它还有以下两个作用: 1.栈是用来存储临时变量,函数传递的中间结果。 2.操作系统维护的,对于程序员是透明的。我们可能只强调了它的后进
C++分析淹没EIP
byteway的专栏
09-25 1716
可定位的EIP位置,利用数据段数据给EIP位置赋值,强行转移程序的执行流程,也就是关键是pop EIP时栈顶的数据决定,因为EIP会把pop过来的数据当指令地址去寻址执行,这下问题就清晰了,应该是可以把它转移到一个可执行代码段(比如自己的ShellCode),以上只是个人的简单理解,手写的大致汇编流程,一定有很多错误,求指点!
函数调用栈的过程函数调用约定(学习笔记)
BoyBubble的博客
12-07 1212
视频资料栈介绍 - CTF Wiki通过以上资料理解栈帧(stack frame)的概念。
x86_64汇编中的栈平衡(内平栈外平栈)附od反汇编图解
小手琴师的博客
11-06 3738
目录push 入栈pop 出栈 首先介绍占空间用到的几个寄存器 ESP 栈顶指针 (extended stack pointer)英文直译是:扩展栈指针 EBP 栈底指针 ,指的是本层call子程序的栈底,就是最上层call的栈底。不是整个栈空间的栈底 (extended base pointer)英文直译是扩展基址指针 push 入栈 push eax 等价于 sub esp , 4 mov [esp],eax 把eax压入栈等价于 县 让esp栈指针 - 4 ,然后把 eax的值存入
函数栈EIP、EBP、ESP寄存器的作用(转)
元俊up
06-18 9902
这一篇文章咱们就来重新认识一下EIP、EBP、ESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈”而生,下面将结合图片分别谈谈这几个寄存器。 0x01 栈的结构 “栈"想必大家都很熟悉了,我们再重复一遍他的几个重要性质和概念。 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈...
C++函数调用过程深入分析
08-11
函数调用过程实际上也就是一个中断的过程,那么C++中到底是怎样实现一个函数的调用的呢?参数入栈、函数跳转、保护现场、回复现场等又是怎样实现的呢?本文将对函数调用过程进行深入的分析和详细解释,并在VC ...
函数调用过程深入分析
04-01
在深入分析C++函数调用过程之前,我们需要了解一些基础概念和术语。在函数调用中,CPU执行的是一个由call指令引导的过程,这本质上是程序执行流程的一个中断和转移。函数调用过程涉及到的几个关键步骤包括参数入栈、...
python函数定义和调用过程详解
12-20
函数调用过程包括以下步骤: 1. 创建一个新的局部符号表。 2. 将函数参数的值(对象引用)引入局部符号表。 3. 执行函数体内的代码。 4. 如果函数中有`return`语句,返回对应的值;若无`return`语句,则返回`None`...
read()函数调用过程剖析
03-29
"read()函数调用过程剖析" 本文详细介绍了read()函数在Linux系统中调用过程,从用户层到文件系统层、通用块层、page cache层、驱动层到设备层的过程。 一、read()函数调用过程 read()函数调用过程可以分为两个...
C语言函数调用过程中变量的同名问题的解决.pdf
最新发布
12-25
C语言函数调用过程中变量的同名问题的解决 在C语言函数调用过程中,变量的同名问题是一个常见的问题。这个问题的出现是由于函数调用过程中参数的传递、存储空间的分配、复合语句、内部变量和外部变量的使用等多个...
x86 函数调用过程及栈帧
tuan8888888的博客
02-14 1079
在调试崩溃时候,或者在调用栈不正确的时候就需要手动的推动调用栈,需要知道函数是如何调用的,今天就来看一下栈帧。 函数调用时候会做什么 我们知道在函数调用时候,很多临时变量是保存到栈上,等到需要时候在取出来,栈的特点是后进先出。这一点非常适合函数的调用关系,例如:在多级的函数调用时候,最后调用的函数的内容使用完就可以释放掉,然后交给上层函数处理就可以了。 接下来,我们看一下在函数调用过程中,有哪些操作,如何通过栈来保存数据的。 用简单的示例演示调用过程,main中调用了func函数。其中cout的作用
comp1521-MIPS快速入门(一)数组以及函数
行走
10-15 2345
1 数组 // Read 10 numbers into an array // then print the numbers which are // larger than the last number read. #include <stdio.h> int main(void) { int i, last_number; int numbers[10] = { 0 }; i = 0; while (i < 10) { scan
EIP寄存器——详解(for me)
热门推荐
xzhang76
11-07 1万+
EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。   一、因为80386 CPU的寻址范围是4GB,所以它的寻址模式是平坦模式的。CPU通过读取EIP寄存器执行汇编指令的大致过程如下: 1. 首先PE loader装载我们的PE文件,读取PE文件的基地址和入口RVA地址(相对于基地址的
系统栈的相关问题(1)--栈的基本了解
坏坏的嘟嘟猫
11-30 3528
#include  using namespace std;void f1(int a,int b){}int main(){    f1(3,4);    system("pause");}将上述代码反汇编如下(vs05debug): int main(){004113D0  push        eb
CrackMe-crackhead
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-16 1183
打开软件 PEID检查一下 用汇编写的,难怪这么小。输入1234566 点击Check It, 没反应,输入别的数字 没反应、 不能输入字母。 看来问题出在了输入的数据上。而且输入的应该就是一串数字。没有关键字搜索。但是可以从windows API来考虑。 GetDlgItemText 和 GetWindowText 都是常用来获取数据的。查看一下当前程序使用到的API 找到了
从汇编的角度分析函数调用过程
05-24
函数调用过程是程序中常见的一种操作,它通常涉及到参数传递、栈帧的建立与销毁、返回值的传递等多个方面。从汇编的角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数的参数压入栈中。在调用函数时,需要将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值