函数的调用过程(栈帧)

最新推荐文章于 2025-07-07 09:41:07 发布
原创 最新推荐文章于 2025-07-07 09:41:07 发布 · 399 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.栈:
特点:

  1. 先进后出;
  2. 有栈顶(esp)也有栈底(ebp);

  3. 入栈:push
    出栈:pop;
    main函数在mainCRTStartup被调用,所以Startup是c中第一个被调的函数
    调函数形成栈帧,消耗时间空间
    返回释放栈帧

    cpu中常用的寄存器:
    通用寄存器:EAX,EBX,ECX,EDX
    程序计数器:EIP(pc)(存放当前指令的下一条指令)
    EBP:基址寄存器(栈底寄存器)
    ESP:栈顶寄存器

函数调用在汇编语言里的指令call:

  1. 保存当前指令的下一条指令的地址,目的是方便恢复(入栈保存)
  2. 跳转到目标函数的入口地址处(jmp修改EIP)
    2.栈帧的建立与撤销
 #include<stdio.h>
int myAdd(int x,int y)
{
    int z=x+y;
    return z;
}

int main()
{
    int a=0xaaaaaaaa;
    int b=0xbbbbbbbb;
    int c=myAdd(a,b);

    printf("You should run here:%d\n",c);
    return 0;
}

汇编如下:

12:       int a=0xaaaaaaaa;
00401078   mov         dword ptr [ebp-4],0AAAAAAAAh
13:       int b=0xbbbbbbbb;
0040107F   mov         dword ptr [ebp-8],0BBBBBBBBh
14:       int c=myAdd(a,b);
00401086   mov         eax,dword ptr [ebp-8]
00401089   push        eax
0040108A   mov         ecx,dword ptr [ebp-4]
0040108D   push        ecx

对应的栈帧图为:这里写图片描述
此时对应的eax里为b,ecx里为a,
所以是先形成临时变量b,再形成临时变量a,即形参实例化时是从右向左,且临时变量保存在当前栈的esp栈顶所指向的内存里
临时变量是在被调和调用函数的栈帧结构之间
接下来执行call指令:

1.将当前指令的下一条地址(00401093)进行入栈保存
2. 跳转至目标函数的入口地址处(jmp),即修改eip的地址为myADD函数的入口地址00401020

@ILT+0(_myAdd):
00401005   jmp         myAdd (00401020)
@ILT+5(_main):
0040100A   jmp         main (00401060)

这里写图片描述

这里写图片描述

00401020   push        ebp
00401021   mov         ebp,esp
00401023   sub         esp,44h
7:        int z=x+y;
00401038   mov         eax,dword ptr [ebp+8]
0040103B   add         eax,dword ptr [ebp+0Ch]
0040103E   mov         dword ptr [ebp-4],eax
8:        return z;

这里写图片描述
形成新的栈结构,供myADD使用,同时将eip的地址改为myADD code的地址
并且将a+b的结果压入栈中
mov ebp,esp意思是ebp和esp的内容保持一致、
myAdd函数的返回值是通过eax寄存器返回的
函数调用结束,返回到main函数中,栈帧撤销

ret的作用:
1. 将当前保存的函数的地址进行出栈
2. 弹出数值,恢复EIP
EIP地址重新修改为00401093,即返回到main函数中
这里写图片描述

00401093   add         esp,8
00401096   mov         dword ptr [ebp-0Ch],eax
15:       printf("You should run here:%d\n",c);
00401099   mov         edx,dword ptr [ebp-0Ch]
0040109C   push        edx
0040109D   push        offset string "You should run here:%d\n"

调用结束后此时的栈结构为
这里写图片描述

修改myAdd函数的返回值,不让函数返回到main函数中,而是返回到自己写的另一个函数bug函数中
代码如下:

void bug()
{
    printf("hello,I am a bug!:)\n");
    system("pause");
}
int myAdd(int x,int y)
{
    printf("myAdd  begin run...\n");
    int z=0;
    int *p=&x;
    p--;
    *p=(int)bug;
    z=x+y;
    return z;
}

在myAdd函数中调用bug函数,返回值返回到bug函数中,但是编译器会崩掉,所以调用完bug函数后最终还是要返回到main函数中

这里写图片描述
bug要返回,首先得找自己的返回值
那就先来研究一下函数内部的第一个变量和第一个参数的关系:

void fun(int x)
{
    int y;
    printf("&x: %p\n");
    printf("&y: %p\n");
}

得出x和y 的地址差12
对应于上图中局部变量到00401093的地址差8,所以可以将bug函数的代码改为:

void bug()
{
    int x=0;
    int *p=&x;
    p+=2;

但是运行的时候编译器依然会崩掉,原因:
调用bug函数时,是指针跳转过去,没用call指令,也就是没有进行push操作
但是返回的时候执行了ret指令,也就是多pop了一次,即esp变大了一个地址,
所以还需将esp再减去4;
在c语言中插入汇编语言:–asm

    __asm
    {
        sub esp,4;

    }

这样就成功的从bug函数中返回到了main函数中

小癞子
关注
函数调用过程
audience_fzn的博客
08-05 596
函数就是在调用函数是为其在空间上开辟了一段空间,指向过程调用,一个过程调用包括将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。 是向下生长的,从高地址到低地址延伸的 每个函数的每次调用过程,都有它自己独立的一个结构,用于变量的保存,现场的保护 要维护这个必须使用ebp(底指针)和esp(顶指针)这俩个寄存器 cpu如何知道函数运行到哪里——寄存器...
浅谈main函数
微风
07-01 6524
相信自己没有什仫困难是不能克服的,人只有在步入绝境的候才会发挥无限的潜力
图解函数调用过程函数
最新发布
2302_80221042的博客
07-07 461
正在被执行push x指令:先将esp -"1"(1代表的不是数字1,而是一个最小单元),然后把x的值复制到esp指向的内存块中。pop x 指令:先将esp指向的内存块的内容赋值给x,然后esp+"1"。
——函数调用过程
Koma_CC的博客
11-05 722
结构化程序的一个最基本的单元就是“函数”或者叫“过程”。在汇编这一层自然也相应的有支持这些概念的指令操作,如操作和的概念。 我们知道,一个由C/C++编译的程序占用的内存分为以下几个部分: 1、区(stack)— 由编译器自动分配释放 ,存放为运行函数而分配的局部变量、函数参数、返回数据、返回地址等  。                                       
函数-函数调用过程
qq_41896511的博客
05-11 407
           在说之前,我们先谈谈C语言中的函数,我们在写C代码的候会发现每一个程序都会有一个main函数,而在我们上C语言课的候一般老师都会说:我们的C程序执行过程中,首先第一个执行的是main函数。而一个C程序在执行过程中是不是执行的第一个函数是main函数呢?我们来看一段简单的代码:#include&lt;stdio.h&gt; #include&lt;Windows.h&g...
x86-64函数调用原理
u010523811的博客
04-26 710
函数调用调用者与被调用者的结构如下图所示:上述过程中,。。在使用高级语言进行函数调用,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
x86-64 下函数调用原理 - 知乎1
08-03
在x86-64架构下,函数调用的管理是高效且复杂的。首先,我们要了解这个架构下的通用寄存器及其用途。x86-64提供了16个64位通用寄存器,其中%rax通常用于存储函数的返回值,同也参与乘法和除法运算。在imul...
函数调用变化情况详解(汇编指令分析)
qq_38353246的博客
01-16 1200
函数调用变化情况详解(汇编指令分析) 现假设在函数A中调用函数B,调用一个函数操作顺序为 参数,顺序为从右往左返回地址 old ebp,即保存A函数底指针,此才进入B函数 开辟局部变量空间 保存相关寄存器的值 现在我们根据下面的代码来分析 gcd(int a, int b)为一个递归函数,递归条件为传入的参数b不为0,相应的基线条件为传入的...
函数调用过程(带图详解)
热门推荐
cherishinging的博客
04-18 1万+
函数调用我们大家都很熟悉,我们都知道函数调用是发生在上的。首先,我们来了解一下程序对内存使用的分区情况: 区域 作用 区(stack) 由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似与数据结构中的 堆区(heap) 一般由程序员分配和释放,若程序员不释放,程序结束可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表 静态区(sta
函数调用过程函数
ENSHADOWER的博客
05-03 569
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用区形成过程:1. : 后进先出,进push,出pop.2.寄存器:①通用计数器:eax ebx ecx ... ②顶寄存器:esp 底寄存器:ebp ③程序计数器:ei...
函数调用过程
qq_38819156的博客
11-06 434
每一次的函数调用都是一个过程,这个过程中要为函数开辟空间,用于本次函数调用过程中临变量的保存、现场保护。这就是函数调用。本文中将围绕函数调用过程做详细叙述。 本文将以下面代码为例展开叙述: #include &amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int z = 0; z = x + y; ret...
函数调用过程
wxx_13679222592的博客
10-16 339
初学者,个人总结,不介意做参考 说到函数调用过程,我们应当首先了解一下以下内容: 一、堆和 首先要清楚的是程序对内存的使用分为以下几个区: l        区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的。 l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束可能由操作
描述函数调用过程
weixin_39566561的博客
10-25 447
这次我们通过例子来研究调用过程:int sum(int a,int b) { int temp = 0; temp = a+b; return temp; } int main() { int a = 10; int b = 20; int ret = sum(a,b); return 0; }CPU含有两个寄存器:eax,edx 返回值字节: 1.
函数调用过程
eagle_sunzhang的博客
03-11 607
函数调用过程函数:一个函数调用包括将数据(以参数和返回值的形式)和控制从代码的一部分传递到另一部分。另外,他还必须在进入函数的局部变量分配空间。并在退出释放这些空间。而其中数据传递、局部变量的分配和释放都是通过操纵来实现的。 用来传递函数参数、存储返回信息、保存寄存器用以以后的恢复、以及本地存储。为单个函数分配的那部分被成为。 学习前需了解的三...
函数(函数调用过程详解)
飞奔的蜗牛
11-01 2938
每次函数调用,都为函数开辟一块空间,称为。我们应该知道,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),我们称为底指针,寄存器esp指向当前的的顶部(低地址),我们称为顶指针。 下面我们以一个简单的程序为例,分析一下函数调用过程:#include<stdio.h>int Add(in
ctf 函数调用
09-02
CTF(Capture The Flag)是一种信息安全竞赛,通常涉及一系列与安全相关的挑战和问题。在这些挑战中,函数调用的深入理解对于解决许多问题至关重要。 在计算机程序中,函数调用涉及到(Stack Frame)的创建和销毁。函数调用过程中用于存储函数参数、局部变量以及返回地址等信息的内存区域。具体来说,的结构通常包含以下几个部分: 1. 参数区域:存放函数调用传递给函数的参数值。 2. 返回地址:函数执行完毕后,程序需要返回到的地址,通常是调用函数之后的指令地址。 3. 保存的寄存器:保存调用者上下文中的寄存器值,以便函数返回后能够恢复。 4. 局部变量区域:存放函数内部定义的局部变量。 5. 保存的指针(可选):一些系统会使用指针来引用当前的,方便函数调用和变量访问。 6. 顶指针:指向当前顶部的指针。 函数调用过程中,一般步骤如下: - 参数准备:调用者将参数准备好,按照约定的方式中。 - 调用指令:执行调用指令(如x86架构的`CALL`指令),该指令将返回地址,并跳转到被调用函数的入口地址。 - 建立:被调用函数开始执行后,首先建立自己的,可能包括设置指针和局部变量等。 - 执行函数体:函数体内执行需要的操作,使用上的局部变量进行计算。 - 函数返回:当函数执行完毕准备返回,清理局部变量,恢复之前保存的寄存器状态和顶指针,然后执行返回指令(如`RET`指令)回到调用者。 在CTF竞赛中,理解结构和函数调用机制对于逆向工程、二进制分析和漏洞利用等安全相关挑战尤为关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值