x86函数调用栈分析

最新推荐文章于 2024-11-07 10:18:26 发布
原创 最新推荐文章于 2024-11-07 10:18:26 发布 · 357 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

x86函数调用栈分析

1、环境

win10 + mingw

2、基础知识
寄存器作用
rsp栈指针,指向栈顶(低地址)

代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int add2(int b1, int b2)
{
    return b1 + b2;
}
​
int add6(int a1, int a2, int a3, int a4, int a5, int a6)
{
    int sum = a1 + a2 + a3 + a4;
    sum += add2(a5, a6);
    return sum;
}
​
void hack()
{
    printf("hack\n");
}
​
int main()
{
    int sum = add6(1, 2, 3, 4, 5, 6);
    printf("sum = %d\n", sum);
    return 0;
}
​

1)、查找add6函数栈的返回函数的地址

0x61fdd8: 0x00000000004015fb

2)、add6函数栈的返回函数的地址替换为hack的地址

PS D:\0Test> gdb .\stack.o  
GNU gdb (GDB) 8.1
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-w64-mingw32".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from .\stack.o...done.
(gdb) b main
Breakpoint 1 at 0x4015d0: file .\stack.cpp, line 23.
(gdb) r
Starting program: D:\0Test\stack.o 
[New Thread 24324.0x5f98]
[New Thread 24324.0x50ac]
[New Thread 24324.0x4d50]
[New Thread 24324.0x4484]
​
Thread 1 hit Breakpoint 1, main () at .\stack.cpp:23
warning: Source file is more recent than executable.
23          int sum = add6(1, 2, 3, 4, 5, 6);
(gdb) s
add6 (a1=1, a2=2, a3=3, a4=4, a5=5, a6=6) at .\stack.cpp:11
11          int sum = a1 + a2 + a3 + a4;
(gdb) info registers rsp
rsp            0x61fda0 0x61fda0
(gdb) info registers rbp
rbp            0x61fdd0 0x61fdd0
(gdb) disassemble 
Dump of assembler code for function add6(int, int, int, int, int, int):
   0x0000000000401564 <+0>:     push   %rbp
   0x0000000000401565 <+1>:     mov    %rsp,%rbp
   0x0000000000401568 <+4>:     sub    $0x30,%rsp
   0x000000000040156c <+8>:     mov    %ecx,0x10(%rbp)
   0x000000000040156f <+11>:    mov    %edx,0x18(%rbp)
   0x0000000000401572 <+14>:    mov    %r8d,0x20(%rbp)
   0x0000000000401576 <+18>:    mov    %r9d,0x28(%rbp)
=> 0x000000000040157a <+22>:    mov    0x10(%rbp),%edx
   0x000000000040157d <+25>:    mov    0x18(%rbp),%eax
   0x0000000000401580 <+28>:    add    %eax,%edx
   0x0000000000401582 <+30>:    mov    0x20(%rbp),%eax
   0x0000000000401585 <+33>:    add    %eax,%edx
   0x0000000000401587 <+35>:    mov    0x28(%rbp),%eax
   0x000000000040158a <+38>:    add    %edx,%eax
   0x000000000040158c <+40>:    mov    %eax,-0x4(%rbp)
   0x000000000040158f <+43>:    mov    0x38(%rbp),%edx
   0x0000000000401592 <+46>:    mov    0x30(%rbp),%eax
   0x0000000000401595 <+49>:    mov    %eax,%ecx
   0x0000000000401597 <+51>:    callq  0x401550 <add2(int, int)>
   0x000000000040159c <+56>:    add    %eax,-0x4(%rbp)
   0x000000000040159f <+59>:    mov    -0x4(%rbp),%eax
   0x00000000004015a2 <+62>:    add    $0x30,%rsp
   0x00000000004015a6 <+66>:    pop    %rbp
   0x00000000004015a7 <+67>:    retq
End of assembler dump.
(gdb) disassemble main
Dump of assembler code for function main():
   0x00000000004015c3 <+0>:     push   %rbp
   0x00000000004015c4 <+1>:     mov    %rsp,%rbp
   0x00000000004015c7 <+4>:     sub    $0x40,%rsp
   0x00000000004015cb <+8>:     callq  0x4016d0 <__main>
   0x00000000004015d0 <+13>:    movl   $0x6,0x28(%rsp)
   0x00000000004015d8 <+21>:    movl   $0x5,0x20(%rsp)
   0x00000000004015e0 <+29>:    mov    $0x4,%r9d
   0x00000000004015e6 <+35>:    mov    $0x3,%r8d
   0x00000000004015ec <+41>:    mov    $0x2,%edx
   0x00000000004015f1 <+46>:    mov    $0x1,%ecx
   0x00000000004015f6 <+51>:    callq  0x401564 <add6(int, int, int, int, int, int)>
   0x00000000004015fb <+56>:    mov    %eax,-0x4(%rbp)
   0x00000000004015fe <+59>:    mov    -0x4(%rbp),%eax
   0x0000000000401601 <+62>:    mov    %eax,%edx
   0x0000000000401603 <+64>:    lea    0x29fb(%rip),%rcx        # 0x404005
   0x000000000040160a <+71>:    callq  0x402b08 <printf>
   0x000000000040160f <+76>:    mov    $0x0,%eax
   0x0000000000401614 <+81>:    add    $0x40,%rsp
   0x0000000000401618 <+85>:    pop    %rbp
   0x0000000000401619 <+86>:    retq
End of assembler dump.
(gdb) x /10gx 0x61fda0
0x61fda0:       0x0000000000000000      0x0000000000000000
0x61fdb0:       0x0000000000b12bc0      0x00007ffebfcfaa86
0x61fdc0:       0x0000000000000008      0x0000000000000000
0x61fdd0:       0x000000000061fe20      0x00000000004015fb
0x61fde0:       0x0000000000000001      0x0000000000000002
(gdb) x /gx 0x61fdd8
0x61fdd8:       0x00000000004015fb
(gdb) info symbol 0x00000000004015fb
main + 56 in section .text of D:\0Test\stack.o
(gdb) info address hack
Symbol "hack()" is a function at address 0x4015a8.
(gdb) set {long long int}0x61fdd8=0x00000000004015a8
(gdb) c
Continuing.
[New Thread 23380.0x5edc]
​
Thread 1 hit Breakpoint 2, hack () at .\stack.cpp:18
18          printf("hack\n");
(gdb) c
Continuing.
hack
​
Thread 1 received signal SIGSEGV, Segmentation fault.
0x0000000000000001 in ?? ()
yhhnd
关注
C语言:函数调用
新华编程特战队
12-08 405
调用堆是由操作系统在 RAM 内存中维护的动态数据结构。C 语言中函数调用的主要任务是管理函数调用以及它们如何相互传递参数。为每个任务和每个线程维护一个调用堆。它也称为执行堆或计算机堆。更常见的是,它被简单地称为堆。现在,让我们看看函数调用实际上是如何在堆中组织的: 假设我们有两个函数 f1() 和 f2() 以及 main()。return;f2();return;f1();当一个函数调用另一个函数时,一个条目被推送到堆。此条目称为激活记录。
x86 函数调用过程及
tuan8888888的博客
02-14 1258
在调试崩溃时候,或者在调用不正确的时候就需要手动的推动调用,需要知道函数是如何调用的,今天就来看一下帧。 函数调用时候会做什么 我们知道在函数调用时候,很多临时变量是保存到上,等到需要时候在取出来,的特点是后进先出。这一点非常适合函数的调用关系,例如:在多级的函数调用时候,最后调用的函数的内容使用完就可以释放掉,然后交给上层函数处理就可以了。 接下来,我们看一下在函数调用过程中,有哪些操作,如何通过来保存数据的。 用简单的示例演示调用过程,main中调用了func函数。其中cout的作用
x86-64 下函数调用帧原理
热门推荐
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆函数调用时是如何被使用的?帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
x86-64结构
Do one thing at a time, and do well.
07-21 788
结构 函数的调用与有着密切的关系,程序的执行通常是一个函数嵌套着下一个函数,无论嵌套有多深,程序总是能正确的返回到原点,这个就要依赖于的结构、rsp指针寄存器以及rbp基地址寄存器 假设函数调用关系如下:main()->func1()->func2() 例子:stack.c unsigned long func2(unsigned long f2) { unsigned long i2 = 2; f2 += i2; return ..
X86函数内存
一泓清水
06-13 663
本文描述的是在intel X86_64体系架构中,C语言函数在执行过程中的内存结构情况。其它体系会有所不同,仅供参考,实验在Ubuntu14.04 X64中使用,考虑到寄存器的熟悉程度,编译的可执行程序是32位的。        源码如下: #include void func(int a, int b) { int sec[5]; sec[2] = a; retur
Linux函数调用的实现原理(X86
InternalsOf
08-01 1438
x86函数调用资料汇编。 rsp、rbp、rip寄存器的用途分析函数调用过程汇编分析
x86-64函数调用帧原理
u010523811的博客
04-26 819
函数调用时,调用者与被调用者的帧结构如下图所示:上述过程中,。。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变帧的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
C语言函数调用分析总结
08-10
本文将对C语言的函数调用进行详细分析,并结合给出的代码实例进行解释。 首先,我们需要了解X86体系结构中的一些关键寄存器的作用。在X86架构中,ESP(Stack Pointer)寄存器存储当前顶的地址,而EBP(Base ...
Arm架构函数调用结构分析(1)
最新发布
qq_39827740的博客
11-07 2116
经过对示例代码的每一个汇编指令的详细解析,我们现在能够构建出Arm架构下的函数调用结构了,后期我会补上从f 0到f 3调用结构图,届时就能一目了然了!在下一篇文章中,我将探究main函数执行之前,glibc做的初始化工作究竟有啥?
x86帧布局简记
prece的专栏
11-03 900
x86帧布局简记2008-01-24 01:27<br />       虽然不用汇编做开发,但在C/C++中定位一些core问题时需要查看堆结构,所以对堆布局要有一个基本的了解,但长期不接触就又忘了,因此在这里做个简记,以备用到的时候可以快速记起。当函数P调用函数Q时,Q的参数是放在P的帧中的,且P中的下一条指令地址将被压入中,形成P的帧的末尾。Q的帧从保存帧指针的位置开始,后面开始保存其他寄存器的值。大多数信息的访问都是相对于帧指针(%ebp)的。如果函数要返回整数或指针的话,常用寄存器%e
x86_64架构帧以及帧指针FP
小立仔
03-14 2590
x86_64架构寄存器、帧以及帧指针FP简介
X86 溢出原理与实现
weixin_41487541的博客
08-28 1174
前言 本篇旨在通过简单的例子来学习32位利用,随手散记。 一、函数帧 每一个函数独占自己的帧空间。当前正在运行的函数帧总是在顶。Win32 系统提供两个特殊的寄存器用于表示位于系统顶端的帧:ESP(指针寄存器)和EBP(基址指针寄存器)。 在函数帧中,一般包括以下几类重要信息: (1)局部变量:为函数局部变量开辟的内存空间。 (2)帧状态值:保存前帧底部,用于在本帧被弹出后恢复上一个帧。 (...
X86-64寄存器和
beckdon的专栏
04-02 2507
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
X86_64 函数调用
日常学习记录
10-15 1060
Intel 系列处理器通常称为x86,目前常用的笔记本或台式机都是 64 位的处理器,这些处理器使用的机器语言一般都是 x86_64,我记得以前学习微机原理课的时候,学习的还是 8086 处理器上的汇编。8086 是Intel的第一代16位的处理器,只有8个16位的寄存器,而现在的 64 位处理器对其进行了扩展,共有16个64位的寄存器。需要注意这里的是倒着画的,顶在下面,顶的内存地址是更小的,换句话说增长的方向是内存地址减小的方向。寄存器,这个寄存器中存储着顶的地址。到这里,函数情况如下图。
计算机组成原理-函数调用的汇编表示(call和ret指令 访问帧 切换帧 传递参数和返回值)
llovewuzhengzi的博客
12-16 1219
如果当前函数不会调用下一个函数,那么该当前函数的帧的大小不需要是16字节对齐的。x86默认指的是32为如果为64位可以叫x64或x86-64。此时caller帧中有add函数调用的参数信息。如果调用者有其他也使用的寄存器要被被调用者使用时。mov指令不支持两个操作数同时来自主存。相当于恢复之前使用call之后的状态。此时可以将调用者使用的寄存器压保存。跳转之前都是上一个函数的帧。执行push 和mov指令后。再执行下一条mov指令。再执行两天mov指令。再执行两个mov指令。执行完leave指令。
X86架构(五)——操作与寻址操作
qq_42518517的博客
08-27 1288
我们先采用所学知识,在显示器上显示。
1618_x86汇编以及函数调用
小灰笔记
02-07 877
而这整个过程,开头以及结束的内容在函数调用中都是很固定的形式内容,因此也称之为函数头尾,可以直接套用。由于C在起作用的过程中中间还是借助了一次汇编的转换,因此这里也就有了汇编相关内容的关联性。而整个调用过程,里面的信息空间其实是固定的偏移处理,因此其实esp不需要存储是可以计算出来的。第六步,有了第五步时候的分析也就可以知道接下来的这步骤中必然有这样的操作了。这一步的过程中,其实是为新的函数执行准备了堆空间。这一页的知识其实不多,主要是介绍了一个数的几进制以及表达方式,另外介绍了高级语言的编译链接过程。
【转】C函数调用与堆
weixin_30675967的博客
07-29 238
这几天突然很想弄明白c函数调用的使用情况,上网查了一下资料,自已也研究了一下,这篇blog就把我的所得记录下来吧。 这篇blog试图讲明当一个c函数被调用时,一个帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同...
EBP EIP定位函数调用分析方法
函数调用(Call Stack)是用于记录程序运行时函数调用序列的结构,它主要用于跟踪函数调用之间的关系,便于函数之间的参数传递、返回地址定位以及局部变量的存储。函数调用时,调用者会将返回地址、参数以及...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值