函数帧的esp与ebp操作

最新推荐文章于 2025-03-20 22:44:49 发布
原创 最新推荐文章于 2025-03-20 22:44:49 发布 · 817 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

函数帧由ESP和EBP寄存器管理,ESP始终指向栈顶,受push、pop等指令影响,不适合数据寻址。EBP则在赋值后保持不变,作为栈上数据寻址的固定参照点。在函数调用过程中,ESP和EBP的交互包括:保存返回地址,创建新帧底,然后在调用后恢复原帧,通过ESP+2找到函数返回地址,完成调用返回。

        每一个函数都有一个函数帧(就是以ebp为基地址,esp为顶地址),而函数之间的调用会出现帧的切换,这时用到了两个寄存器,esp与ebp,那么它们的作用与关心是怎样的呢:由两句话可知:

     ESP:栈(顶)指针,始终指向栈顶,当遇到push、pop、call、ret等指令时它会改变,因此,程序员使用它来进行数据寻址是不方便的。

  EBP:栈指针,一旦赋值,除非显式修改其值不会改变。它便于程序员用来在栈上数据的寻址编程。EBP就是用来计算栈上数据位置的一个相对固定的参照点。

     其实,只要弄懂函数调用前和调用后的代码就可以弄清楚一切:

    调用前:

     push 函数地址;保存函数返回地址。

     push ebp ;保存原帧的帧底。

     move ebp, esp; 开始新帧的帧底。


    调用后:

      move esp , ebp; 返回原帧帧顶。

    pop ebp; 返回原帧的帧底。

    ret; 返回原函数地址,这里等于eip = ss:(esp+2);这里的esp+2什么意思呢,因为  在代码move esp , ebp;运行时,esp的地址距离函数的返回地址之间隔了两个esp单位,相对位置为 esp +2*4b;所以要加个2,就程序指针就指向了函数的返回地址。

ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 765
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整espebp只是存取某刻的esp,这个刻就是进入一个函数内后,cpu会将esp赋给ebp,此就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp函数运行会不断的变化,所以保存一个一进入某个函数esp到...
ebp 函数堆栈esp_函数参数压栈,栈ebp,esp怎样移动的?
weixin_39780784的博客
12-22 492
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
函数参数压栈,栈ebp,esp怎样移动的?
weixin_34208283的博客
03-04 220
    压栈一次esp-4,ebp不变   esp是栈顶指针寄存器,堆栈操作esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用   a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间 ...A...
从指令角度掌握函数调用堆栈详细过程
LIJIWEI0611的博客
11-06 2425
栈空间 栈空间是从高地址向低地址扩充,堆地址是从低地址向高地址扩充。 堆栈是一种具有一定规则的数据结构,我们可以按照一定的规则进行添加删除数据。它使用的是后进先出的原则。在x86等汇编集合中堆栈弹栈的操作指令分别为: PUSH:将目标内存推入栈顶。 POP:从栈顶中移除目标。 当执行一个函数候,相关的参数以及局部变量等等都会被记录在ESPEBP中间的区域。一旦函数执行完毕,相关的栈就会从堆栈中弹出,然后从预先保存好的上下文中进行...
C/C++函数调用过程分析
weixin_34092370的博客
07-20 415
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include <stdio.h> 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
深入理解函数的创建销毁
罅隙的博客
11-24 3756
从底层学习函数的创建销毁。全过程图解,附动图演示,生动形象。看完面试官直呼内行!!!
函数调用过程中函数栈详解
热门推荐
u012218309的博客
08-14 3万+
当进程被加载到内存,会被分很多段 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写,如果发生写操作则会提示segmentation fault 数据段:保存初始化的全局变量静态变量,可读可写不可执行 BSS:未初始化的全局变量静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 栈(Stack):存放局部变量,函数参数,当前状...
Linux内核堆栈详解:espebp寄存器及操作
在I386系统中,堆栈对于代码执行至关重要,如通过esp(堆栈指针)ebp(基址指针)进行操作esp通常用于跟踪栈顶地址,每次push操作会使栈顶地址减小4个字节(32位系统),而pop则相反,使栈顶地址增加。 ebp在...
浅析栈指针ESP指针EBP
Kni9hT's Blog
10-27 2869
ESPEBP是刚接触栈的候就碰到的两个指针。对这两个我一直是处于一知半解状态。 错误认知:ESP是指向栈顶指针,EBP是指向栈底指针。 我这么认为已经很长间了,而且自己觉得没问题。 直到今天看英文版的书,遇到mov eax,[ebp+10h] 我仔细想了一下,栈内肯定是栈底地址最大,要是ebp指向栈底,那么ebp+10h不是超出栈的地址范围了??? 这一度让我的认知出现混乱。 这个就要涉...
使用栈传递参数,ESPEBP
MJ_Lee的博客
02-18 1948
1.栈访问方式 栈的访问有两种: 隐式,由处理器执行如push,pop,call,ret等指令自动进行,需用到ESP(指令指针寄存器); 将栈视为一般的数据段,直接访问其中内容,需要到EBP(栈基址寄存器)。 如指令 mov edx,[ebp]:使用EBP不用前缀,默认SS,SS描述符高速缓存器中32位基地址+EBP提供32位偏移==> 32位线性地址,访问取得一个双字,传送到EDX。...
搞懂函数调用前后堆栈恢复的过程
布袋和尚
09-06 1655
零、基本概念 1、ESP 栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈的栈顶。 2、EBP 基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈的底部。 一、栗子 以下摘自网上一篇文章:  明白了吗?主要是用来保存 / 恢复堆栈,以便传递参数给函数。  在 MASM 里面,有一条更方便的语句,就是 invoke,使用它后,你就不用自己做这些事情了。  总...
波奇学c:函数超超超详解!
Boki
11-04 522
波奇学c:函数超超超详解!
函数调用栈
最新发布
2401_84725223的博客
03-20 696
函数调用栈知识点进行理清
函数栈&EIP、EBPESP寄存器的作用
南意的博客
10-22 5619
认识EIP、EBPESP
【C++庖丁解牛】函数的创建销毁
RO-BERRY
06-20 1451
🍁你好,我是📗 致力于C、C++、数据结构、TCP/IP、数据库等等一系列知识。
espebp详解
子曰小玖的博客
11-21 2353
我的理解: 国外一个比较好的汇编网站 http://www.tenouk.com/Bufferoverflowc/Bufferoverflow1b.html //////////////////////////////////////////////////////////////////////////////////////////////////////////////
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值