【汇编与C之间的关系】 push bp(或 push %ebp)mov ebp esp的作用!!!

最新推荐文章于 2024-05-24 22:33:53 发布
原创 最新推荐文章于 2024-05-24 22:33:53 发布 · 5.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C #汇编 #栈

本文详细解析了C语言中函数调用栈的工作原理,包括如何通过EBP和ESP寄存器管理局部变量和参数,以及函数调用时的栈帧布局。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近,读汇编与c的关系;读到将c源码反汇编时,有段代码不太了解----------------

此为c代码:

int bar(int c, int d)
{
	int e = c + d;
	return e;
}

int foo(int a, int b)
{
	return bar(a, b);
}

int main(void)
{
	foo(2, 3);
	return 0;
}
反汇编:

int main:

foo(2, 3);
 80483d5:	c7 44 24 04 03 00 00 	movl   $0x3,0x4(%esp)
 80483dc:	00 
 80483dd:	c7 04 24 02 00 00 00 	movl   $0x2,(%esp)
 80483e4:	e8 c1 ff ff ff       	call   80483aa <foo>
	return 0;
 80483e9:	b8 00 00 00 00       	mov    $0x0,%eax
int foo(int a, int b)
{
 80483aa:	55                   	push   %ebp
80483ab:	89 e5                	mov    %esp,%ebp
 80483ad:	83 ec 08             	sub    $0x8,%esp
return bar(a, b);
 80483b0:	8b 45 0c             	mov    0xc(%ebp),%eax
 80483b3:	89 44 24 04          	mov    %eax,0x4(%esp)
 80483b7:	8b 45 08             	mov    0x8(%ebp),%eax
 80483ba:	89 04 24             	mov    %eax,(%esp)
 80483bd:	e8 d2 ff ff ff       	call   8048394 <bar>

int bar(int c, int d)
{
 8048394:	55                   	push   %ebp
 8048395:	89 e5                	mov    %esp,%ebp
 8048397:	83 ec 10             	sub    $0x10,%esp
	int e = c + d;
 804839a:	8b 55 0c             	mov    0xc(%ebp),%edx
 804839d:	8b 45 08             	mov    0x8(%ebp),%eax
 80483a0:	01 d0                	add    %edx,%eax
 80483a2:	89 45 fc             	mov    %eax,-0x4(%ebp)
一直看不懂调用开头的

push %bep

mov   %esp,   %ebp

是什么意思。


经过在网上查阅资料,终于在csdn上找到了答案:

http://bbs.youkuaiyun.com/topics/300013871

下面是我自己的总结:

ebp是基址指针寄存器;

esp是堆栈指针寄存器;

c语言在进行编译时,会将各个函数的局部变量压入堆栈中;

+| (栈底方向,高位地址) |
| ....................|
| ....................|
| 参数3                |
| 参数2                |
| 参数1                |
| 返回地址             |
-| 上一层[EBP]         |
| 局部变量1            |
| 局部变量2            |
|.....................|


函数栈帧


栈一直随着函数调用的深入,一直想栈顶方向压下去。每次调用函数时候,先压函数参数(从右往左顺序压)

再压入函数调用下条指令的地址(由call完成)。

接着进入调用函数体中先执行PUSH EBP; MOV EBP ESP;(一般已经由编译器加入到函数头中了),

接着就是把函数体中的局部变量压入栈中。

再遇到函数的调用的嵌套则依此类推。

“PUSH EBP”“MOV EBP ESP”这两条指令实在大有深意:首先将EBP入栈,然后将栈顶指针ESP赋值给EBP。

“MOV EBP ESP”这条指令表面上看是用ESP把EBP原来的值覆盖了,

其实不然——因为给EBP赋值之前,原EBP值已被压栈(位于栈顶),而新的EBP又恰恰指向栈顶。
   此时EBP寄存器就已处于一个很重要的地位,该寄存器中存储着栈中的一个地址(原EBP入栈后的栈顶),

从该地址为基准,向上(栈底方向)能获取返回地址、参数值,向下(栈顶方向)能获取函数局部变量值,

而该地址处又存储着上一层函数调用时的EBP值!

这两条指令合起来是把原来ebp的值保存在栈上,

然后又给ebp赋了新值。

在每个函数的栈帧中,ebp指向栈底,而esp指向栈顶,

在函数执行过程中esp随着压栈和出栈操作随时变化,而ebp是不动的,

函数的参数和局部变量都是通过ebp的值加上一个偏移量来访问

C# code
?
1
2
3
4
int  main() 
   return  0; 

Assembly code
?
1
2
3
4
反汇编生成的汇编代码: 
     2 00411370 55               push     ebp ;保存ebp指针
     2 00411371 8bec             mov     ebp,esp ;将esp赋值给ebp,使ebp指向栈顶
     2 00411373 81ecc0000000     sub     esp,0C0h ;在堆栈中留出0ch字节的空间给局部变量使用 





jyb_haha
关注
函数调用分析
沉寂的孤城
10-04 1万+
转载请注明出处:http://blog.youkuaiyun.com/wangxiaolong_china   关于堆空间利用最核心的一点就是:函数调用。而要深入理解函数调用,最重要的两点就是:的结构变化,ebp寄存器的作用。 首先要认识到这样两个事实: 1.      一个函数调用动作可分解为:零到多个push指令(用于参数入),一个call指令。call指令内部其实还暗含了一个将eip返
c语言反编译为汇编语言,C语言的反汇编代码(BP,SP的关系
weixin_35733151的博客
05-18 1316
1.最简单的代码://// test1.cint main(){return 1;}编译、反汇编:gcc test1.cgdb ./a.out(gdb) disassemble main0x08048344 :lea0x4(%esp),%ecx;取出esp寄存器里的值,加上4,将得到值传递给ecx;0x08048348 :and$0xfffffff0,%esp;使地址16字节对齐0x080483...
push ebp到底是什么意思
bassbian的博客
11-08 3729
x86 汇编语言学习笔记
程序为什么开头总是PUSH EBP帧)
Onlyone_1314的博客
09-07 6452
子程序如何存取参数,对堆操作的寄存器有 ESPEBP,而 ESP是堆指针,无法暂借使用,所以一般使用 EBP 来存取堆,假定在一个调用中有两个参数,而且在 push 第一个参数前的堆指针 ESP 为 X,那么压入两个参数后的 ESP 为 X-8,程序开始执行 call 指令,call 指令把返回地址压入堆,这时候 ESP 为 X-C,这时已经在子程序中了,我们可以开始使用 EBP 来存取参数了,但为了在返回时恢复 EBP 的值,我们还是再需要一句 push ebp 来先保存 EBP 的值,这
内功修炼:帧的创建和销毁,助你成为编程高手
m0_74494481的博客
05-21 527
18.12 mov eax ,dword ptr [ebp+8] ——将从地址ebp+8开始的dword个字节的内容放到 eax 中,即将形参x的值放到eax中,此时eax=10。20.mov dword ptr [ebp-20h],eax ——将eax的内容放到从地址ebp-20h开始的dword个字节的 中,即将eax的值放到c中,此时c=30。
汇编:函数以及函数参数传递
WolvenSec的博客
05-24 5085
函数在汇编中被定义为一个带有标签的代码块,通常使用proc和endp关键字来定义函数的开始和结束。;函数体。
汇编代码中EBPESP关系
10-23
但是,如果你看了一些编译好的程序的反汇编版本(不论是在Linux下还是Windows下),在一个程序被调用的开始部分都会有push ebpmov ebp,esp这样的语句。这是很难让人理解的,但如果我告诉你在两个被push ebp中的...
汇编语言里 eax ebx ecx edx esi edi ebp esp
dtijcfrhb的博客
11-15 567
汇编语言里 eax ebx ecx edx esi edi ebp esp
常用汇编指令汇总 如: POP 把字弹出堆
02-29
7. **PUSHAD/POPAD**:PUSHA/POPA类似,但用于32位寄存器组(EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI)。它们提供了高效地保护和恢复多个寄存器的方法。 8. **BSWAP**:该指令用于交换32位寄存器中的字节顺序,...
函数帧 详解
潜心钻研技术
10-14 1151
在了解函数帧之前先要了解一些基础概念: 首先是程序在编译阶段发生的处理 参考一下博客:程序环境和预处理 总结一下就是 编译过程的最终产品是可执行程序——由一组机器语言指令组成。运行程序时,操作系统将这些指令载入到计算机的内存中,因此每条指令都有特定的内存地址。在生成可执行程序时程序已经变成了供机器识别的二进制代码,二进制代码晦涩难懂,所以我们采用观察汇编语言来窥探函数帧的底层原理。 还有就是要了解一下内存的分区: 我们今天讨论的函数帧主要是在区上进行的。而区的结构是从高地址到低地址开辟空
espebp跟踪记录
10-17
push ebp mov ebp,esp
计算机系统基础-汇编指令学习
axxdxzz的博客
12-12 1404
1.1 传送指令1.1 传送指令0x10的基址寄存器esp1.2 传送指令0x18的基址寄存器esp0x10的基址寄存器esp
搞懂函数调用前后堆恢复的过程
布袋和尚
09-06 1626
零、基本概念 1、ESP 指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的顶。 2、EBP 基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统最上面一个帧的底部。 一、栗子 以下摘自网上一篇文章:  明白了吗?主要是用来保存 / 恢复堆,以便传递参数给函数。  在 MASM 里面,有一条更方便的语句,就是 invoke,使用它后,你就不用自己做这些事情了。  总...
汇编学习笔记 函数总结(8086)
weixin_33936401的博客
04-06 742
#汇编函数结构 函数外传递函数参数(push ss 者 直接传寄存器) 保护bppush bpbp记录原先sp的位置 在生成局部变量之间,应该先提升sp,用来开辟一段函数空间,然后把所有的局部变量入 保护寄存器:push通用寄存器 --------- 业务逻辑代码 开始 --------- 定义局部变量:通过“bp-位数”入局部变量 获得局部变量:通过“bp-位数”来获得 获得参数:...
.text:00401011 mov ebp, esp 表示什么
sn5diphone6的博客
12-21 824
这种做法是实现所谓的“帧指针”“基指针”的一种常见手段,有助于维护函数调用的结构。: 这是汇编指令中的操作码(opcode),代表“移动”(move)操作,用于将数据从一个位置传输到另一个位置。: 这是该指令在程序中的地址。每条指令都有一个唯一的地址,用于标识它在内存中的位置。在函数调用的开始执行时,这条指令通常被用来建立一个新的帧,其中。是基指针寄存器(Base Pointer),通常用于指向函数调用帧的底部;是指针寄存器(Stack Pointer),用于指向顶的当前位置。
(1)汇编语言之寄存器,操作数寻址方式
zhong_ethan的博客
10-10 3695
汇编语言格式有AT&T和Intel格式两种,GCC编译器采用AT&T格式,本系列文章中的所有汇编语言都采用此格式。
对于ESPEBP寄存器的理解
热门推荐
在路上的学习者
10-04 3万+
esp指针,是cpu机制决定的,push、pop 会自动
C/C++函数调用过程分析
weixin_34092370的博客
07-20 412
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include &lt;stdio.h&gt; 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
汇编pusha和pushad
最新发布
08-05
首先,用户的问题是关于汇编语言中pusha和pushad指令的区别和用途。我需要确保我的回答准确、清晰,并遵循系统指令。 系统指令: - 所有行内数学表达式使用$...$格式。但在汇编语言中,可能没有数学表达式,所以我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值