函数的调用过程(栈帧)

最新推荐文章于 2023-02-06 08:57:47 发布
原创 最新推荐文章于 2023-02-06 08:57:47 发布 · 290 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #函数 #函数调用

拿一段简单的代码为例:

#include <stdio.h>

int Add(int x,int y )
{
int z = 0;
z = x+y; 
return z;
}

int main()
{
int a = 10;
int b = 20;
int c = 0;
c = Add(a,b);
printf("%d \n",c);
return 0;
}

程序调试的时候,查看调用堆栈:


不难发现:main函数在__tmainCRTStartup函数中调用;而__tmainCRTStartup函数是在mainCRTstartup中被调用。

栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址)。——“来自搜狗百科”

那么调用main函数,分配栈帧空间,栈帧维护如下:

接下来,有了这些铺垫,我对应汇编代码来说明:

1.先从main函数开始:



2.传参



接着执行call指令按F11:

再按F11:

进入Add函数:



接下来是返回部分:




最后,将30带回给c。

如有误,欢迎朋友们指出!







函数调用过程 图解
qq_39380590的博客
11-13 1036
函数调用过程的常用指令 1、add:加法指令,第一个是目标操作数,第二个是源操作数,格式为:目标操作数 = 目标操作数 + 源操作数; 2、call:调用函数,一般函数的参数放在寄存器中; 3、ret:跳转会调用函数的地方。对应于call,返回到对应的call调用的下一条指令,若有返回值,则放入eax中; 4、push:把一个32位的操作数压入堆中,这个操作在32位机中会使得e
x86-64函数调用原理
u010523811的博客
04-26 707
函数调用时,调用者与被调用者的结构如下图所示:上述过程中,。。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
函数调用——
qq_41293737的博客
03-11 242
函数调用里面,有一个重要的过程,就是调用,我简单的介绍下调用过程。 先用一段简单的代码来了解下调用过程: #include &lt;stdio.h&gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; ...
函数调用
virgofarm的博客
03-12 471
要想了解函数调用,首先我们必须先了解几个重要的寄存器1.EIP:程序计数器,表明当前正在执行程序的下一条的地址,而计算机正是通过EIP来确定将要执行哪条程序。2.EBP:底寄存器3.ESP:顶寄存器深入研究函数调用过程,我们可以通过下面一段简单的代码:#include <stdio.h>int Add(int x, int y) { int z = 0; z = x+y;
函数调用——
Gary的面包屑小道
11-27 493
在此之前,我们贴上一段简单代码,以便研究,代码内容为求两个数之和并返回。 #include int Add(int x,int y){ int z=0; z = x + y; return z; } int main(void){ int a = 10; int b = 20; int ret = Add(a,b); printf("%d",ret); return 0;
函数调用
一条二哈
04-27 187
       今天来给大家分享一下函数调用过程。我也是刚刚开始学的,还请大家多多指教;我们最常说的一个代码是从main()函数开始的,但是main()函数就不调用参数么?那倒未必。现在就来看看main()函数调用。int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int...
x86-64 下函数调用原理 - 知乎1
08-03
在x86-64架构下,函数调用的管理是高效且复杂的。首先,我们要了解这个架构下的通用寄存器及其用途。x86-64提供了16个64位通用寄存器,其中%rax通常用于存储函数的返回值,同时也参与乘法和除法运算。在imul...
函数调用变化情况详解(汇编指令分析)
qq_38353246的博客
01-16 1199
函数调用变化情况详解(汇编指令分析) 现假设在函数A中调用函数B,调用一个函数时,压操作顺序为 压参数,顺序为从右往左压。 压返回地址 压old ebp,即保存A函数底指针,此时才进入B函数 开辟局部变量空间 保存相关寄存器的值 现在我们根据下面的代码来分析 gcd(int a, int b)为一个递归函数,递归条件为传入的参数b不为0,相应的基线条件为传入的...
函数调用过程(带图详解)
热门推荐
cherishinging的博客
04-18 1万+
函数调用我们大家都很熟悉,我们都知道函数调用是发生在上的。首先,我们来了解一下程序对内存使用的分区情况: 区域 作用 区(stack) 由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似与数据结构中的 堆区(heap) 一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表 静态区(sta
函数调用过程函数
ENSHADOWER的博客
05-03 568
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用时在区形成过程:1. : 后进先出,进push,出pop.2.寄存器:①通用计数器:eax ebx ecx ... ②顶寄存器:esp 底寄存器:ebp ③程序计数器:ei...
*函数调用——*
Lycorisradiata__的博客
12-09 379
1.
C语言函数调用
m0_53921051的博客
04-05 1555
寄存器 esp:记录顶位置,即指向顶的指针 ebp:记录底位置,即指向底的指针 eip:指向程序当前运行位置的指针 运作过程 我们以main函数调用fun函数为例 1.eip压,保存当前main函数执行位置 2.ebp压,保存main函数底 3.准备工作已经做完,开始调用fun函数。 4.将esp的值赋给ebp,作为fun函数底 5.esp值减少0x18,为fun函数开辟0x18大小的空间(小端存储中逆向生长) 6.fun函数调用完成,开始返回main函
函数调用过程
dianqihan的博客
03-27 282
众所周知,程序每调用一个函数,系统都会为其开辟一块空间,当它返回时,才收回这块空间。(程序崩溃有一部分原因就是因为无限制的调用函数,却没有及时返回,导致内存空间不够。)为了更好的维护这一块空间(通常称为空间),我们需要了解两个寄存器,一个为 esp (指向顶的指针),一个为 ebp (指向底的指针)。空间的地址是从高地址向低地址使用的,即先使用高地址的空间,再使用低地址的空间。main()...
深入理解函数调用--
无聊星期三的博客
12-23 2136
本文讲述关于函数调用过程的一些知识,主要讲解的内容
函数(函数调用过程详解)
飞奔的蜗牛
11-01 2938
每次函数调用,都为函数开辟一块空间,称为。我们应该知道,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),我们称为底指针,寄存器esp指向当前的的顶部(低地址),我们称为顶指针。 下面我们以一个简单的程序为例,分析一下函数调用过程:#include<stdio.h>int Add(in
函数函数调用执行过程剖析)
weixin_65743593的博客
02-06 1717
函数,(函数调用执行过程剖析)
函数调用过程中的结构及其变化
7TribeZ的博客
12-13 1220
前言:本文旨在从汇编代码的角度出发,分析函数调用过程的变化。 的简单介绍: 当某个函数运行时,机器需要分配一定的内存去进行函数内的各种操作,这个过程中分配的那部分称为。下图描述了的通用结构。是一段有界限的内存区间,由最顶端的两个指针界定,寄存器%ebp为指针,而寄存器%esp为指针(也就是说寄存器%ebp保存了所分配内存的最高地址,寄存器%esp保存...
ctf 函数调用
最新发布
09-02
CTF(Capture The Flag)是一种信息安全竞赛,通常涉及一系列与安全相关的挑战和问题。在这些挑战中,函数调用的深入理解对于解决许多问题至关重要。 在计算机程序中,函数调用涉及到(Stack Frame)的创建和销毁。函数调用过程中用于存储函数参数、局部变量以及返回地址等信息的内存区域。具体来说,的结构通常包含以下几个部分: 1. 参数区域:存放函数调用时传递给函数的参数值。 2. 返回地址:函数执行完毕后,程序需要返回到的地址,通常是调用函数之后的指令地址。 3. 保存的寄存器:保存调用者上下文中的寄存器值,以便函数返回后能够恢复。 4. 局部变量区域:存放函数内部定义的局部变量。 5. 保存的指针(可选):一些系统会使用指针来引用当前的,方便函数调用和变量访问。 6. 顶指针:指向当前顶部的指针。 函数调用过程中,一般步骤如下: - 参数准备:调用者将参数准备好,按照约定的方式压入中。 - 调用指令:执行调用指令(如x86架构的`CALL`指令),该指令将返回地址压,并跳转到被调用函数的入口地址。 - 建立:被调用函数开始执行后,首先建立自己的,可能包括设置指针和局部变量等。 - 执行函数体:函数体内执行需要的操作,使用上的局部变量进行计算。 - 函数返回:当函数执行完毕准备返回时,清理局部变量,恢复之前保存的寄存器状态和顶指针,然后执行返回指令(如`RET`指令)回到调用者。 在CTF竞赛中,理解结构和函数调用机制对于逆向工程、二进制分析和漏洞利用等安全相关挑战尤为关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值