[汇编]汇编学习笔记(2):EBP寻址

最新推荐文章于 2023-07-17 21:38:23 发布
最新推荐文章于 2023-07-17 21:38:23 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp288105109a/article/details/99679783
版权

        刚看到ESP寻址和EBP寻址,个人理解其实2个寻址都是差不多的,都是利用偏移量来获取参数,一个搞懂另一个也明白了。只要记住ESP寻址有缺陷就OK了,缺陷就是在函数中使用push后会导致ESP一直在变,不好计算传入参数的地址而已。多写写就能记住。
        练习:写个3数相加的函数。在敲代码之前,先画张图,理清下思路:


        1.第一张图完成了计算,并将结果存入EAX寄存器中。说明下,图中的X地址只是用于做标示的,管它是多少来着。图上最后一张框里的汇编代码写错了,把ECX写成EBX了,害得后面写代码也写错了╮(﹀_﹀)╭,仔细调试才发现写错,截图截了好几次,好累。


        2.第二张图完成了恢复工作,恢复堆栈平衡,ECX,EDX,EBP3个寄存器恢复之前缓存的值。

        开始敲代码,代码就按照上面2张图写,ECX寄存器所存储的值为了方便观察改成了12345678:

        第一张图只是记录初始值。

        第2张图,执行完call指令,观察堆栈里的值和ESP寄存器

        第3张图执行完函数中的push指令,缓存了3个寄存器的值,并将ESP寄存器的值赋给EBP寄存器

        第4张图,执行完了加法,并得到结果6,函数主要的功能完成,

        最后一张图,几个pop指令加上retn指令恢复了堆栈平衡,和寄存器之前存储的值。变化就是栈顶上面有使用过的地址,提醒自己局部变量需要初始化。

不练成自由倒立不改名
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编代码中EBP和ESP的关系
10-23
本文档主要介绍高级语言反汇编之后的汇编代码中寄存器EBP的作用。
常用汇编指令汇总 如: POP 把字弹出堆栈
02-29
常用汇编指令汇总 如: MOV 传送字或字节。 MOVSX 先符号扩展,再传送。 MOVZX 先零扩展,再传送。 PUSH 把字压入堆栈。 POP 把字弹出堆栈。 PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈。 POPA 把DI,SI,...
滴水逆向-ESP_EBP_定位回调函数
tscg_的博客
07-17 866
ESP作为堆栈指针寄存器,存储栈顶指针指向的地。但是当出现堆栈传参之类的操作时,栈顶发生了变化,就需要先对栈顶指针进行修正后再用ESP进行,比较麻烦。
IDA反汇编学习(二)
yizhenxinliang的博客
03-25 223
IDA反汇编 函数 参数传递 函数的栈空间 函数的返回值 通常把返回值保存在EAX寄存器 返回长整型时用EDX传递高32位 返回浮点数时使用ST(0)来传递
ebp/栈帧/call stack
07-02 1233
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈(包含多个栈帧)最上面一个栈帧的底部。1.栈帧——整个系统调用路径上的某个函数占用的一个系统栈片段(帧)。2.下图展示了两个栈帧的系统栈。3.从上图可知,当前函数对应的栈帧的栈底(第一个压栈值)实际上压入的正是ebp寄存器的值,而这个值正是其caller栈
32位汇编ebpebp-4、ebp+4、ebp+8等含义
qq_52572621的博客
11-07 4125
ebp-4: 从ebp-4开始到函数提升堆栈后的栈顶之间被称为缓冲区(一般缓冲区栈顶是:函数调用时提升堆栈后esp的值),我们常说的局部变量都是定义在这里,所以大致可以理解为函数中。我们知道,当调用了一个函数后,底层汇编大多数会使用ebp的方式去查找参数,关于ebp与esp可以看我这篇文章《ebp》。的含义,先总结这么多,因为长时间不使用汇编可能会忘了这些东西,忘了的话翻到这篇文章看看就行了。ebp+4:存放call指令调用函数时压入堆栈的。ebp+C: 存放函数传参的第二个参数地
汇编】espebp
qq_52572621的博客
09-08 1702
esp的优缺点: 优点:便捷 缺点:当遇到复杂的、函数中对堆栈有操作的,esp就会变得有些困难。 例如: 我们之前的测试两数相加,都是把参数从堆栈中取出,放在寄存器里,但实际开发中,寄存器里的值一般情况下都是有用的,说到底就是我们不能直接取出寄存器里的值,我们需要将值备份一份,然后再,使用完成之后再将原来的值取出,如下:
汇编-栈帧-寄存器esp, ebp
max_ii_min的博客
04-23 3713
转载 原文地 栈帧%ebp,%esp详解   分类专栏: 汇编 首先应该明白,栈是从高地向低地延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地),寄存器esp指向当前的栈帧的顶部(地地)。下图为典型的存取器安排,观察栈在其中的位置 入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图 出栈操作:pop eax
汇编(五)堆栈平衡和方式-ESP EBP
weixin_51555115的博客
04-28 1059
文章目录前言环境函数构架模型编写代码:堆栈传参ESP堆栈平衡EBP 前言 本文汇总五个重点,为了学起来更加方便我将他们按照递进关系重新排列。分别是: 函数、传参、ESP、堆栈平衡、EBP。 看完本文就能感受到我这么安排的用意。 环境 为了更加深入理解,先假设你接到了一项任务:用汇编语言实现一个两数相加求结果的功能,并且要多次使用。 函数 因为要多次使用该功能,所以我们要选择函数来解决。和c语言差不多,汇编的函数也是在一个“模块”中调用另一个“模块”。这只是笼统的介绍,下面演示一下实际操作:
【2020.11.16】ESPEBP
oalken的博客
12-22 500
CS:代码段寄存器 DS:数据段寄存器 SS:堆栈段寄存器 如果包含ESP、EBP寄存器,则使用SS。 ESP存在局限性,ESP中存储的是栈顶的值,栈顶的值受汇编指令影响,如果执行过程中往栈中压入数据,那么ESP的值就一直在变。 ...
逆向之汇编EBP
weixin_51325053的博客
06-20 812
1.寄存器传参和堆栈传参 (1)寄存器 (2)堆栈传参 ESP 2.ESP的缺点 (前提:用堆栈传参) 在堆栈中存些值,ESP(栈顶指针)就会发生变化,于是下面的esp就要更新。 举例: 当函数中,要用到寄存器来存储参数,如下图, 蓝色圈圈里面的数值将很麻烦 ...
易语言汇编类模块
08-16
易语言汇编类模块源码 系统结构:置代码,pushad,push_ecx,popad,push_edx,push_eax,push_ebx,push_esp,push_ebp,push_esi,push_edi,push,pop_ecx,pop_eax,pop_edi,pop_ebp,jmp_eax,call_eax,call_ecx,call_edx,call_...
【TakeLionOS第六课】TakeLionOS汇编与C语言自学笔记-第五课.rar
08-30
[TakeLionOS汇编与C语言自学笔记-第五课] 版权所有 2021年 江志剑 按照《21天学通C语言》(第七版),有如下二个例子。 一个例子输出一段话,另一个例子计算年份: //1、files:hello1.c hello1no.s hello1.exe #...
【TakeLionOS第七课】TakeLionOS汇编与C语言自学笔记-第六课.rar
11-12
[TakeLionOS汇编与C语言自学笔记-第六课] 版权所有 2021年 江志剑 按照《21天学通C语言》(第七版),有如下一个例子P17。 将整个程序的代码,包括行号显示出来: //1、files:hellolistit.c hellolistitno.s ...
【TakeLionOS第四课】TakeLionOS汇编与C语言自学笔记-第三课.rar
08-23
[TakeLionOS汇编与C语言自学笔记-第三课] 版权所有 2021年 江志剑 按照《21天学通C语言》(第七版),有如下二个修改版的例子。其中一个改为输出黑桃符号,其中一个改为输出红心符号,是练习题6修改一下的: //1、...
汇编角度理解 ebp&esp 寄存器、函数调用过程、函数参数传递以及堆栈平衡
个人笔记
04-04 8956
本文试图从汇编以及整体上,讲解函数调用时,堆栈的变化,以及到底是如何进行参数的传递。如果你细读此文,相信一定会有所收获。
汇编中esp和ebp在函数栈空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2723
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
汇编EBP的认识。
weixin_30954607的博客
02-13 1211
  说到EBP就不能忽略了ESP。ESP是一个指针,始终执行堆栈的栈顶。而EBP就是那个所谓的堆栈了。 先看几个例子吧。 push ebp        ; 把ebp,堆栈的0地压入堆栈 mov ebp,esp      ; 把栈顶指针存入当前堆栈esp,也就是堆栈的esp位置。 push ecx        ; 存入 ecx 参数 push 00000002     ; 存入...
汇编指令ebp与esp的关系与作用
SnailCpp的博客
04-16 4603
可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地,而栈顶地esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地较高。      然后我们让它执行前两句,push ebp,mov ebp,esp 可以看到前两句已经执行了,那么ebp跟esp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。为神马?一句句解读,push
汇编语言mov edi,ebp什么意思
最新发布
03-08
汇编语言中的`mov`指令是用来将数据从一个位置移动到另一个位置的指令。`mov edi, ebp`表示将`ebp`寄存器中的值移动到`edi`寄存器中。 在汇编语言中,寄存器是一种用于存储和处理数据的特殊内存单元。`ebp`是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值