函数堆栈里的一些指令

最新推荐文章于 2023-10-25 10:52:16 发布
最新推荐文章于 2023-10-25 10:52:16 发布
阅读量317 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C++复习1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43407589/article/details/97659615

add esp,8 --> esp + = 8; 累加指令
add 8,esp -->这是在Linux下的累加指令
sub esp,8 --> esp - = 8;
push Oah; --> 把值放到栈中,也就是压栈
pop eax; --> eax = pop(); 把eax寄存器中的值出出来

移值即赋值
mov eax,8h; --> eax = 8;

移地址即赋地址
lea eax,[esp-4];

ebp 栈底指针寄存器
esp 栈顶指针寄存器
pc 下一行指令寄存器

mov dword ptr[ebp-4],OAh 其中的dword表示地址所在内存块,如int a = 10中的a. 然后它是做左操作数的。
该语句的意思是:把OAh的值放到[ebp-4]这个地址的内存块中赋4个字节。

mov eax,dword ptr[ebp-8] 从ptr所指向的[ebp-8]的这个内存块中取值赋到eax中。

mov ebp,esp; 相当于int a = 10; int *p = &a; q = p; 这里就相当于ebp = esp;
sub esp,44h; 预留了44h个字节的栈帧
rep stos dword ptr[edi] 从edi地址位置开始循环ecx次赋值到把eax里的值赋到对应的内存上
mov eax,dword ptr[ebp+8]; 这里的+是往下走,而-是往上走

赋值的寄存器:eax ,ebx , ecx ,edx

返回值不能返回局部变量的地址,如return &tmp;
因为当它赋值调用完成时,它所占的寄存器会被清理掉,当往下赋值其它值或调用其它函数,它这个地址寄存器的值会被覆盖掉。

根据发生异常的汇编指令以及函数调用堆栈,从内存的角度出发,估计出问题的可能原因,确定排查方向,快速定位C++软件问题
dvlinker的技术专栏
10-22 3万+
本文讲解一个实例,根据发生异常的汇编指令以及函数调用堆栈,从内存的角度出发,估计出问题的原因,确定排查方向,快速定位问题。
C语言:函数调用堆栈
最新发布
新华编程特战队
12-08 272
调用堆栈是由操作系统在 RAM 内存中维护的动态数据结构。C 语言中函数调用堆栈的主要任务是管理函数调用以及它们如何相互传递参数。为每个任务和每个线程维护一个调用堆栈。它也称为执行堆栈或计算机堆栈。更常见的是,它被简单地称为堆栈。现在,让我们看看函数调用实际上是如何在堆栈中组织的: 假设我们有两个函数 f1() 和 f2() 以及 main()。return;f2();return;f1();当一个函数调用另一个函数时,一个条目被推送到堆栈。此条目称为激活记录。
逆向入门(4)汇编篇-常用指令的学习
baynk的博客
06-08 1326
0x01 常用汇编指令 mov就比较熟悉了,前面练习使用的都是这个指令,支持以下用法 mov r,imm 立即数到寄存器 mov r,m 内存到寄存器 mov r,r 寄存器到寄存器 mov m,r 寄存器到内存 mov m,imm 立即数到内存 r是寄存器,m是内存,imm是立即数 这个就不再演示了 add 加法 先将eax值设置为1,然后给eax寄存器的值增加4 add eax,4 运行结果如下 sub 减法 基于上一部操作,给eax寄存器的值减少2 sub eax,2 运算结果如下 and
堆栈操作函数
weixin_30512043的博客
03-04 221
idc AddAutoStkPnt2(func_ea, ea, delta) """ Add automatical SP register change point AddUserStkPnt(ea, delta): """ Add user-defined SP register change point. DelStkPnt(func_ea...
函数堆栈调用
IT_Bonnie的博客
12-05 290
一、汇编分为两种: inter x86 ==> window环境下(我们这次主要考虑此环境下) AT&T ==> linux环境下 二、汇编指令 想要看懂汇编,我们首先要了解这几个简单的指令 1.mov 赋值 例如:mov, dword ptr[ebp(栈底指针)-4(偏移量)] (位置), 0ah(值); 2.lea 移地址 例如:lea,eax ,[eb...
esp的几种操作方法
yellow的博客
07-08 4060
函数的前3行代码常常是下面这种形式1、push  ebp2、mov   ebp,esp3,sub    esp, 0x0C      // 为函数栈开辟空间其中1、2行在不保存栈基址的函数中就没有。看下图中的特殊情况:add esp, 0xFFFFFF68  也是为函数栈分配空间,只不过换了另外一种形式。还有一种情况:第4行已经分配了栈空间了,第3行的and(不是add哦)是要干嘛?这个操作是怎...
C++ 函数调用过程中栈区的变化——(栈帧、esp、ebp)
JMW1407的博客
10-11 8498
C++ 函数调用过程中栈区的变化C++ 函数调用过程中栈区的变化参考 C++ 函数调用过程中栈区的变化 参考 1、https://blog.youkuaiyun.com/m0_38087936/article/details/82938006 2、https://blog.youkuaiyun.com/fang92/article/details/46494665?utm_source=blogxgwz3 ...
【操作系统】esp栈指针
Michael
10-25 419
需要注意的是,栈的清理是在函数返回之前进行的,以确保在函数返回后,栈上不再包含已经释放的局部变量或函数参数的数据。这样可以避免潜在的内存泄漏或栈溢出问题。在汇编语言中,栈指针(ESP)的移动通常用于在栈上分配和释放局部变量或函数参数的空间。当栈指针移动后,数据的清理是通过调整栈指针的位置来实现的。
堆栈操作指令.zip
12-04
堆栈是许多计算和数据处理任务的基础,尤其在处理器内部,堆栈操作指令扮演着至关重要的角色。本文将深入探讨堆栈的基本概念、堆栈操作指令以及它们在计算机系统中的应用。 堆栈的基本操作包括压栈(Push)、弹栈...
main函数调用子函数堆栈解析
05-12
Main 函数调用子函数堆栈解析 在计算机程序设计中,函数调用是最基本的编程单元。函数调用会在内存中创建一个新的堆栈帧,该堆栈帧用于存放函数的实参、局部变量和返回地址等信息。在这个过程中,main 函数如何调用...
西门子 SIMATIC S7-200逻辑堆栈指令.pdf
09-18
SIMATIC S7-200的指令集非常丰富,其中包括逻辑堆栈指令。逻辑堆栈指令用于对堆栈中存储的数据进行逻辑运算操作。在讨论ACD(逻辑与非堆栈清除)指令时,需要了解逻辑堆栈的运作机制以及ACD指令的具体作用。 堆栈是...
C++ | 函数堆栈调用过程
ThinPikachu的博客
03-11 1830
#include<iostream> int sum(int a, int b) { int tmp = 0; tmp = a + b; return tmp; } int main() { int a = 12; int b = 0; int ret = sum(a, b); std::cout << ret << std::endl; ...
逆向工程核心原理笔记(六)——栈帧
a1351937368的博客
05-17 750
逆向工程核心原理笔记(六)——栈帧 1.栈帧 栈帧是利用 EBP (栈帧指针)寄存器访问栈内的局部变量,参数,函数返回地址等等的手段,通过前面的学习可以了解到,ESP 寄存器承担着栈顶部指针的作用,EBP 寄存器负责行使栈帧指针的职能。在程序运行的时候,ESP 寄存器的值随时变化,访问栈中函数的局部变量,参数的时候,如果按照 ESP 的值为基准编写程序将会十分困难,并且很难使 CPU 引用带准确的地址,所以在调用某个函数的时候,需要先把 ESP 的值作为基准点保存到 EBP 中,并且维持在函数内部,这样无论
对于ESP、EBP寄存器的理解
热门推荐
在路上的学习者
10-04 3万+
esp是栈指针,是cpu机制决定的,push、pop 会自动
从简单的add加法函数分析函数栈帧的创建与销毁过程(附有关栈帧的题目)
zf354458968的博客
04-12 1117
对于一个简单的add函数: #include int Add(int x, int y) { int c = 0; c = x + y; return c; } int main() { int a = 10; int b = 20; int c = 0; printf("%d\n", Add(a, b)); system("pause"); return 0;
ESP、EIP、EBP寄存器在函数调用时的理解
ln的博客
05-24 2672
一、前提知识 1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存中,而寄存器可以存储数值和某些内存空间地址。 2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化,ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。 5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数
【C】深入浅出之函数栈帧
code farmer from sust
05-02 2374
函数栈帧、反汇编
反汇编代码分析--函数调用
dolphin98629的专栏
12-01 7249
C++反汇编代码分析--函数调用代码如下:#include "stdlib.h"int sum(int a,int b,int m,int n){ return a+b;}void main(){ int result = sum(1,2,3,4); system("pause");}  有四个参数的sum函数,接着在main方法中调用sum函数。在debug环境下,单步调试如下:11:   void main()12:   {00401060   push        ebp;保存ebp,执行这句之前,
函数调用过程
Tian_Luo_Girl的博客
12-30 449
每一个未运行完的函数都对应着一个栈帧,系统为单个函数分配的那部分栈空间就叫做栈帧,栈帧保存了函数的信息。 以下面的代码为例,通过汇编代码的运行过程介绍栈帧创建和销毁的过程#include <stdio.h> int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10;
深入理解main函数调用子函数堆栈机制
"main函数调用子函数堆栈解析" 在计算机编程中,尤其是C/C++这类语言,函数调用是程序执行的核心部分。本文主要探讨了main函数如何调用子函数的过程,以及在此过程中涉及到的堆栈机制。堆栈在程序运行中扮演着至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值