通过一段汇编,加深对寄存器ESP和EBP的理解

最新推荐文章于 2025-03-18 17:38:44 发布
转载 最新推荐文章于 2025-03-18 17:38:44 发布 · 541 阅读 · 0
文章标签:

#汇编

原文: http://blog.youkuaiyun.com/zsJum/article/details/6117043



一直对寄存器ESP和EBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。
下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码
;假设执行函数前堆栈指针ESP为NN
push   p2    ;参数2入栈, ESP -= 4h , ESP = NN - 4h
push   p1    ;参数1入栈, ESP -= 4h , ESP = NN - 8h
call test    ;压入返回地址 ESP -= 4h, ESP = NN - 0Ch 
;//进入函数内
{
push   ebp                        ;保护先前EBP指针, EBP入栈, ESP-=4h, ESP = NN - 10h
mov    ebp, esp                   ;设置EBP指针指向栈顶 NN-10h
mov    eax, dword ptr  [ebp+0ch]  ;ebp+0ch为NN-4h,即参数2的位置
mov    ebx, dword ptr  [ebp+08h]  ;ebp+08h为NN-8h,即参数1的位置
sub    esp, 8                     ;局部变量所占空间ESP-=8, ESP = NN-18h
...
add    esp, 8                     ;释放局部变量, ESP+=8, ESP = NN-10h
pop    ebp                        ;出栈,恢复EBP, ESP+=4, ESP = NN-0Ch
ret    8                          ;ret返回,弹出返回地址,ESP+=4, ESP=NN-08h, 后面加操作数8为平衡堆栈,ESP+=8,ESP=NN, 恢复进入函数前的堆栈.
}
看完汇编后,再看EBP和ESP的定义,哦,豁然开朗,
原来ESP就是一直指向栈顶的指针,而EBP只是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等。
寄存器 `%esp` `%ebp` 的作用:理解栈操作的关键
m0_62599305的博客
04-30 127
栈(Stack)是一种后进先出(LIFO)的数据结构。函数调用时的返回地址函数的局部变量保存寄存器的现场信息(如栈帧)栈的空间通常由操作系统或程序的内存管理机制来划定,它的增长方向通常是向下的——也就是说,栈顶向较低的内存地址扩展。在接下来的文章中,我们将深入探讨如何通过调试工具(如 GDB)追踪栈的变化,查看%esp%ebp如何在运行时变化,以及如何利用这些信息进行程序调试!敬请期待!🚀。
espebp分析来了解函数的调用过程
qq_41683305的博客
02-10 1993
esp:扩展栈指针寄存器,是指针寄存器的一种,用于存放函数栈顶指针(栈顶指针) ebp:扩展基址指针寄存器,也被称为帧指针寄存器,用于存放函数栈底指针(栈底指针)。 espebp有什么关系呢? ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以,只是esp可能会变化,去...
ESPEBP
m0_73712944的博客
03-18 1085
始终指向当前栈顶随每次push/pop操作自动变化用于动态管理运行时数据存储,如返回地址、局部数据等用于建立管理函数的栈帧为函数内部固定引用提供基准地址便于通过相对地址访问参数局部变量,并支持栈链调试通过理解ESPEBP的作用,可以更深入地掌握如何利用栈帧进行数据管理以及函数调用的内在机制,从而更好地进行底层编程、调试或性能优化。
esp ebp
lhk124的博客
10-19 2133
什么是 espebpESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 https://blog.youkuaiyun.com/u011822516/article/details/20001765?utm_medium=distribute.pc_relevant.none-task-blo...
EBP ESP 详解
二进制模----细微行动改变影响世界
01-31 5877
EBP ESP 详解 测试开发小白变怪兽2018-05-23 19:52:3411387收藏19 分类专栏:汇编 基本概念: (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 —————————————————————  以下摘自网上一篇...
espebp详解
热门推荐
无聊的专栏
03-16 1万+
一.概念分析经常看到下面这两句:pushl %ebp movl %esp,%ebp esp是堆栈指针  ebp是基址指针 那两条指令的意思是 将栈顶指向 ebp 的地址  ————————————————————— 以下摘自网上一篇文章: push    ebp             ;ebp入栈  mov     ebp, esp        ;因为esp是堆栈指针,无法暂借使
ebp 函数堆栈esp_对于ESPEBP寄存器理解
weixin_39929961的博客
12-22 791
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
汇编espebp在函数栈空间的保存变化 call的参数局部变量的关系详解
小手琴师的博客
11-08 3425
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
汇编】各种寄存器介绍.pdf
07-12
在嵌入式软件开发领域,对寄存器的深入理解尤为重要,因为嵌入式系统往往依赖于对硬件的精细控制来实现高效率低资源占用。在学习应用汇编语言的过程中,寄存器的知识是基本而又不可或缺的,它们是程序与硬件交流...
espebp跟踪记录
10-17
push ebp mov ebp,esp
ebp esp 的关系
4SecNet团队专栏
11-24 487
ebpesp使用
无心插柳
09-26 6461
esp是栈指针,是CPU机制决定的,push、pop指令会自动调整esp的值 又因为函数的参数局部变量,其实是与进入函数那时的esp相关的,但由于esp在函数运行中会不停的变, 因此保存当前esp到一个ebp中保持不变,后续用ebp来访问参数局部变量就很清楚。 而且还方便于调试器分析函数调用过程中的堆栈情况。 这个ebp也不是必须的,实际esp虽然不停在变,但具体变化编译器是可
ESPEBP
迪迦 • 奥特曼
10-11 417
ESP(Extended Stack Pointer)为扩展栈指针寄存器,是指针寄存器的一种,用于存放函数栈顶指针。 EBP(Extended Base Pointer),扩展基址指针寄存器,也被称为帧指针寄存器,用于存放函数栈底指针。 ...
汇编角度理解 ebp&esp 寄存器、函数调用过程、函数参数传递以及堆栈平衡
个人笔记
04-04 1万+
本文试图从汇编以及整体上,讲解函数调用时,堆栈的变化,以及到底是如何进行参数的传递。如果你细读此文,相信一定会有所收获。
espebp跟踪记录[转]
aojiansu7578的博客
07-18 328
转载自:http://hi.baidu.com/anheizzq/item/1c0899622926c81e7ddecca3 发现文字描述还是太没有快感。上几幅图,来说明这个调试过程更好。此文对于深刻理解ebpesp是具有长远意义的 可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而...
搞懂函数调用前后堆栈恢复的过程
布袋和尚
09-06 1736
零、基本概念 1、ESP 栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 2、EBP 基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 一、栗子 以下摘自网上一篇文章:  明白了吗?主要是用来保存 / 恢复堆栈,以便传递参数给函数。  在 MASM 里面,有一条更方便的语句,就是 invoke,使用它后,你就不用自己做这些事情了。  总...
esp寄存器ebp寄存器介绍
weixin_41632560的博客
10-11 2654
esp寄存器ebp寄存器介绍 2013年09月21日 03:04:15 伤心小鸵鸟 阅读数:974 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/westboy666/article/details/11858225     ESP ESP(Extended stack pointer)是指针寄存器的一种(另一种为EBP)。用于堆栈指针...
汇编esp寻址与ebp寻址
qq_52572621的博客
09-08 2305
esp寻址的优缺点: 优点:便捷 缺点:当遇到复杂的、函数中对堆栈有操作的,esp寻址就会变得有些困难。 例如: 我们之前的测试两数相加,都是把参数从堆栈中取出,放在寄存器里,但实际开发中,寄存器里的值一般情况下都是有用的,说到底就是我们不能直接取出寄存器里的值,我们需要将值备份一份,然后再寻址,使用完成之后再将原来的值取出,如下:
汇编代码段的意义 push ebp mov ebp,esp
最新发布
06-21
### 汇编代码 'push ebp' 'mov ebp, esp' 的功能及意义 在汇编语言中,`push ebp` `mov ebp, esp` 是用于管理函数调用栈帧的两条重要指令。以下是这两条指令的具体功能意义: #### 1. `push ebp` 这条指令的作用是将当前的基址指针(ebp)值压入栈中[^4]。这一步是为了保存当前函数的旧栈帧顶部地址,以便在函数返回时能够恢复原来的栈帧。由于栈是向低地址增长的,因此执行这条指令后,栈指针(esp)会向下移动4个字节(在32位系统中),以容纳新压入的ebp值。 #### 2. `mov ebp, esp` 这条指令的功能是将栈指针(esp)的值赋给基址指针(ebp)[^1]。这样做的目的是定义一个新的栈帧。此时,ebp指向当前栈帧的顶部,而esp则可以继续向下移动,为局部变量分配空间。通过这种方式,ebp成为了一个固定的基准点,用于访问当前函数的参数局部变量。 #### 示例代码解释 以下是一个典型的函数调用汇编代码片段: ```assembly push ebp ; 保存旧的ebp值到栈中 mov ebp, esp ; 将esp赋值给ebp,定义新的栈帧 sub esp, 0C0h ; 为局部变量分配堆栈空间 ``` - 第一条指令 `push ebp` 将旧的ebp值压入栈中,保存当前栈帧的顶部地址。 - 第二条指令 `mov ebp, esp` 定义了新的栈帧,使得ebp指向当前栈帧的顶部。 - 第三条指令 `sub esp, 0C0h` 为局部变量分配了0Ch字节的空间[^2]。 通过这些操作,函数可以安全地访问其参数局部变量,并在函数结束时恢复原来的栈帧。 ### 相关寄存器的作用 - **ESP(Stack Pointer)**:始终指向栈顶,随着数据的压栈弹栈动态变化[^3]。 - **EBP(Base Pointer)**:用于标记当前栈帧的顶部,在函数调用期间保持不变,方便访问参数局部变量。 ### 注意事项 当函数执行完毕时,需要恢复原来的栈帧。这通常通过以下步骤完成: 1. 将esp恢复到ebp的位置(即恢复栈指针)。 2. 弹出保存的ebp值,恢复上一层函数的栈帧。 #### 示例代码(函数退出时的栈帧恢复) ```assembly mov esp, ebp ; 恢复esp到原来的值 pop ebp ; 恢复ebp到上一层函数的值 ret ; 返回到调用者 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值