关于函数返回地址与EBP的关系总结

最新推荐文章于 2024-09-16 18:49:35 发布

原创最新推荐文章于 2024-09-16 18:49:35 发布 · 3k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全

逆向专栏收录该内容

18 篇文章

订阅专栏

博客总结了函数返回地址与EBP的关系。当前EBP地址的值是上一函数基址指针，其下一个地址值是当前函数返回地址。每次进入函数，先压入返回地址，再生成栈帧并压入上个函数基址指针。每个函数内部栈底EBP地址值是上个函数EBP地址，EBP+4地址值是该函数返回地址。

关于函数返回地址与EBP的关系总结

当前EBP地址的值是上一个函数（就是调用当前函数的函数）的基址指针,这个值（一个地址）的值就是上一个函数刚开始调用时EBP所持有的值

当前EBP地址的下一个地址（也就是EBP+4，根据环境不同而不同，还可能是EBP+8)的值，就是当前函数的返回地址

当前EBP地址的值（也就是上一个函数的基址指针）的下一个地址的值就是上一个函数的返回地址

每次进入函数，首先压入的就是该函数的返回地址，然后生成栈帧，压入上个函数的基址指针（也就是上个函数的EBP的地址）

总结：

每个函数内部栈底EBP地址的值是上个函数的EBP地址，

每个函数内部栈底EBP+4地址的值就是该函数的返回地址

在这里插入图片描述

对自己所学的总结，也希望对大家有所帮助。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

learn112

关注关注

6
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

对esp和ebp分析来了解函数的调用过程

qq_41683305的博客

02-10

1993

esp：扩展栈指针寄存器，是指针寄存器的一种，用于存放函数栈顶指针（栈顶指针） ebp：扩展基址指针寄存器，也被称为帧指针寄存器，用于存放函数栈底指针（栈底指针）。 esp和ebp有什么关系呢？ ebp只是存取某时刻的esp，这个时刻就是进入一个函数内后，cpu会将esp的值赋给ebp，此时就可以通过ebp对栈进行操作，比如获取函数参数，局部变量等，实际上使用esp也可以，只是esp可能会变化，去...

汇编中esp和ebp在函数栈空间的保存和变化 call的参数和局部变量的关系详解

小手琴师的博客

11-08

3426

目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候找到call下面的语句,就是通过这个eip找到的.因为re

参与评论您还未登录，请先登录后发表或查看评论

函数如何返回变量的地址

qq_41413485的博客

04-11

1856

当程序编译链接成功之后，会产生可执行文件，当可执行文件执行的时候，系统将会从磁盘把文件加载到内存，代码加载到代码区，而这时的局部静态变量是加载到的数据区（data区），所以当执行完fun函数之后，虽然fun函数所占用的栈帧回收了，但是局部静态变量生存期并没有影响（静态变量是在系统进入到主函数时就被定义了）。所以最后输出*ip时的结果是10。同样，定义了全局变量，也是存储在数据区，所以也可以返回。所以，若要调用函数使用指针，并且想要不受影响，不能把块内（栈帧里）的某个变量的地址赋值给某个...

【例8-16】返回地址的函数

zgc_1026999的博客

02-25

6269

函数的返回值可以是地址(指针类型)，用户可以根据需要自定义返回值为地址的函数。此时函数的定义形式为：类型标识符 *函数名 (形参列表) 正确使用返回值为指针的函数，应有以下三点： 1.在函数定义时，通过在函数名前添加"*"指明函数返回值为地址值。 2.在函数返回值语句 return 中指明返回的地址值。 3.主函数中返回值的接收着也为指针类型。 //返回地址的函数演示将两个整数中较大的那个数的地址作为返回值 #include<stdio.h> int* bigger(int*, int

函数入口地址返回地址

09-30

2590

函数入口地址返回地址 2009-07-30 17:41:44| 分类： C语言学习 | 标签： |字号大中小订阅数组的名字代表的是数组的首地址函数的名字代表的就是函数的入口地址。可以打印一下： #include void

怎样返回另一个函数的地址

本人已转行

08-05

3759

在某些时候，我们需要一个函数返回另一个函数的地址，而非函数的返回值的时候，这是一个很有用的问题，因为某些时候，我们形参是需要一个函数的地址，需非一个函数值的时候，这时候就需要我们去寻找函数的地址，通常我们只关心函数的返回值，很少去关心函数的地址，但是，在上述的某些时候，关心函数的地址更加为重要。

函数返回地址类型概述

qq_40501820的博客

07-16

1100

上面这个程序运行后结果出现段错误,因为buf存在于栈空间,随着函数返回也随之被回收,所以p实际上指向的是个不存在的空间.

esp在低地址，ebp在高地址，是这样吗？

最新发布

03-26

- **栈溢出攻击**：攻击者可能覆盖返回地址或 EBP，破坏栈帧结构，但正常逻辑下 ESP 和 EBP 的关系不变。 - **其他架构（如 ARM）**：栈的增长方向或寄存器用途可能不同（例如 ARM 使用 `SP` 和 `FP`），需具体分析...

C语言—函数栈帧

weixin_49529507的博客

08-13

1573

函数，一般都有返回值，函数名，参数，再下来还有什么mian函数，函数写出来就是要被调用的，上面图片上的代码，main函数和myadd函数，都要在自己的栈结构什么形成自己的栈，可以帮我们理解局部变量，为什么是临时，栈上开辟空间，栈的地址是向下增长，堆也学了，堆向上增长，每调一个函数，就是形成栈帧的一个过程，返回函数是栈帧被释放的一个过程，释放不是真正的释放，而是让这块空间无效，下一次创建栈帧的时候可以覆盖掉。x区域的起始地址，在上面位置因为内存排布是有低到高的，但是这里的内存是反着的，看地址排布，

函数栈帧的创建与销毁（简单易懂超详细~）

Jdxxwu的博客

09-16

1794

超详细的函数栈帧讲解（图文代码），每一句代码都有图文讲解，详细讲解调用过程~

2.3 修改函数返回地址

bangren3304的博客

09-17

547

2.3.1 返回地址与程序流程上节实验介绍的改写邻接变量的方法是很有用的，但这种漏洞利用对代码环境的要求相对比较苛刻。更通用、更强大的攻击通过缓冲区溢出改写的目标往往不是某一个变量，而是瞄准栈帧最下方的 EBP 和函数返回地址等栈帧状态值。回顾上节实验中输入 7 个‘q’程序正常运行时的栈状态，栈帧数据如表所示。局部变量名内存地址偏移3处的值偏移2处的值偏移1处的值...

函数返回类型为指针类型时的一些问题

小白编程

04-04

553

1.先看程序： #include<stdio.h> char *returnStr() { char *p = “tigerjibo”; return p; } int main() { char*str; str =returnStr(); //str[0]=’T’;则会引起错误，不能修改只读数据段中的内容 printf(“%s\n”,str); return0; }...

C/C++ 中的函数返回局部变量以及局部变量的地址？

xinxin的博客

10-08

4738

C/C++中，函数内部的一切变量(函数内部局部变量，形参)都是在其被调用时才被分配内存单元。形参和函数内部的局部变量的生命期和作用域都是在函数内部(static变量的生命期除外)。子函数运行结束时，所有局部变量的内存单元会被系统释放。在C中，函数被调用时的和。传址的好处：(1) 能在函数内部通过实参地址间接地改变实参的值。(2) 当所传实参内容比较庞大时，过去，指针依据同一个地址访问实参变量。而过去，形参会跟实参占一样大的内存，是有限的。当然了，在弱小的程序中，传址的这个优点不会被体现出来。

定义返回函数指针（地址）的函数

xzm_cn

02-08

3081

其实函数指针和普通类型的指针没什么区别，只不过从代码的表现形式上略有差异罢了，回顾一下，下面定义两个在普通不过的”变量“，仔细推敲以下他们的区别。（插几句，现在所做的工作虽谈不上是科研，呵呵，和人家比不了，通俗定义可以叫工科男吧，以前做事貌似从未对做过的学问或者工作仔细推敲，但现在不知道什么时候进化到这个状态） // 定义1：int型变量 int var1; // 定义2：int型指

C语言【关于函数返回地址的二三事】

C语言学习笔记

12-18

2515

关于指针数组关于字符型数组关于字符型指针 #include<stdio.h> #include<stdlib.h> int main() { int i; char *Dayname(); char *str=Dayname(); printf("%s\n",str); return 0; } /*char *Dayname(int n) { char *name[]={"illegalday","mon","tue","wed","th...

得到返回地址

chw_csdn_chw的专栏

02-13

1282

class procedure TList.Error(const Msg: string; Data: Integer); function ReturnAddr: Pointer; asm MOV EAX,[EBP+4] end;begin raise EListError.CreateFmt(Msg, [Data]) at ReturnAddr;en

局部变量与函数返回地址

little博客

12-29

367

弄清楚了局部变量的存储方式与生命期之后，当用指针或引用从函数中返回一个地址时不要返回局部变量的指针或引用实例一： #include using namespace std; int temp; int &f1(int x){ temp=x; return temp; } void main(){ int &i=f1(3); cout cout }

【C语言】关于函数返回栈空间地址问题

fufufu_的博客

09-29

1667

【C语言】关于函数返回栈空间地址问题

函数的按引用返回与按地址返回

。。。专栏

09-15

1005

函数的按引用返回与按地址返回函数值按引用返回常见的一个错误：先来看一个错误代码： [cpp] view plaincopyprint? #include using namespace std; class A { private: int a; public: A(int num):a(num){cout"构造函数！"<<endl;} A(A &b) { a=