AT&T汇编leave指令

最新推荐文章于 2021-05-19 09:19:50 发布
转载 最新推荐文章于 2021-05-19 09:19:50 发布 · 7.3k 阅读 · 6

本文解析了C程序编译后汇编文件中函数调用时,使用leave与popl%ebp的区别,以及它们在不同场景下的应用。通过对比main函数的汇编代码,详细解释了leave指令如何实现堆栈恢复,同时阐述了在不改变堆栈栈顶指针情况下使用popl指令的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在看c程序的编译出来的汇编文件,发现涉及到函数调用的地方,在返回时有的时候使用的leave,有的时候直接使用的是popl %ebp。
在AT&T汇编中,leave等效于以下汇编指令:
movl %ebp, %esp

popl %ebp

注意:此为32bits 操作系统,若为64bits 将使用rbp和rsp 寄存器!

为什么有的时候会使用leave,有的时候直接使用popl %ebp?这个问题一开始我也没搞懂,后来通过分析堆栈才有点清醒。
二者的差别就在于是否使用 movl %ebp, %esp。这句的作用是用来恢复堆栈的栈顶指针,是不是堆栈的栈顶指针没有变化的时候,
就可以不用恢复,直接使用popl指令了?这个疑惑经过验证被证实了。

main函数是一个最特殊的函数调用,就以它的调用过程为准。

[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. 原C代码如下:  
  2. /*stack.c*/  
  3. #include <stdio.h>  
  4.   
  5. int main()  
  6. {  
  7.     return 0;  
  8. }  

[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. 通过gcc -S -o stack.s stack.c得到汇编代码  
  2.     .file   "stack.c"  
  3.     .text  
  4.     .globl  main  
  5.     .type   main, @function  
  6. main:  
  7. .LFB0:  
  8.     .cfi_startproc  
  9.     pushl   %ebp  
  10.     .cfi_def_cfa_offset 8  
  11.     .cfi_offset 5, -8  
  12.     movl    %esp, %ebp  
  13.     .cfi_def_cfa_register 5  
  14.     movl    $0, %eax    /*将返回值保存在eax中*/  
  15.     popl    %ebp        /*由于在该函数中,没有使用到栈,所以esp未变化,不需要恢复。*/  
  16.     .cfi_def_cfa 4, 4  
  17.     .cfi_restore 5  
  18.     ret  
  19.     .cfi_endproc  
  20. .LFE0:  
  21.     .size   main, .-main  
  22.     .ident  "GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)"  
  23.     .section    .note.GNU-stack,"",@progbits  


[cpp]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. 将c代码修改如下:  
  2. #include <stdio.h>  
  3. int main()  
  4. {  
  5.     int c = 1;  
  6.     return 0;  
  7. }  
  8. 对应的汇编代码如下:  
  9.     .file   "stack.c"  
  10.     .text  
  11.     .globl  main  
  12.     .type   main, @function  
  13. main:  
  14. .LFB0:  
  15.     .cfi_startproc  
  16.     pushl   %ebp        /*原堆栈栈顶存放着原栈帧的ebp*/  
  17.     .cfi_def_cfa_offset 8  
  18.     .cfi_offset 5, -8  
  19.     movl    %esp, %ebp  /*将原堆栈地址放在ebp中,即新的栈帧的地址*/  
  20.     .cfi_def_cfa_register 5  
  21.     subl    $16, %esp   /*堆栈发生变化*/  
  22.     movl    $1, -4(%ebp)  
  23.     movl    $0, %eax  
  24.     leave           /*等效于 movl %ebp, esp; popl %ebp  首先需要恢复原栈顶指针,然后再根据栈顶指针恢复原栈帧的ebp*/  
  25.     .cfi_restore 5  
  26.     .cfi_def_cfa 4, 4  
  27.     ret  
  28.     .cfi_endproc  
  29. .LFE0:  
  30.     .size   main, .-main  
  31.     .ident  "GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)"  
  32.     .section    .note.GNU-stack,"",@progbits  
以上可以很清楚地看出leave的作用,和什么时候用leave,什么使用可以直接使用popl。
striver1205
关注
汇编中的函数秘密:`call`、`ret`、`leave` 全解析!
m0_62599305的博客
04-27 127
今天,咱们一起揭开汇编里函数调用和返回的神秘面纱!✨ 学会这套组合拳,写子程序、调接口、模块化设计,全都轻松拿捏!😎 指令的作用非常直接,就是跳转到某个函数执行,同时保存好返回地址。简单说就是: 🔹 “兄弟,我先去执行一下那个地方,回来接着干活!” 这条指令干了两件事: 就是配合 使用的, 弹出栈顶保存的返回地址,并跳回去继续执行!相当于告诉 CPU: 🔹 “事情办完了,回原路继续走!” 🧹 —— 函数打扫卫生员! 在函数结束前,通常需要恢复栈帧,清理一下环境,让程序稳定返回。 这时, 指令
AT&T汇编语言
肖恩123的博客
12-11 2784
内联汇编通常是指在 C/C++ 代码中嵌入的汇编代码,内联汇编方式两个作用,一是程序的某些关键代码直接用汇编语言编写,可提高代码的执行效率;二是有些操作无法通过高级语言实现,或者实现起来很困难,必须借助汇编语言达到目的。 { int a=10, b; asm ("movl %1, %%eax; movl %%eax, %0;" :"=r"(b) /* output */ :"r"(a) /* input */ :"%eax"); /* clobbered register */} 在上例中,我们使用汇编
AT&T汇编leave学习
375小站
03-07 2497
最近在看c程序的编译出来的汇编文件,发现涉及到函数调用的地方,在返回时有的时候使用的leave,有的时候直接使用的是popl %ebp。 在AT&T汇编中,leave等效于以下汇编指令: movl %ebp, %esp popl %ebp 为什么有的时候会使用leave,有的时候直接使用popl %ebp?这个问题一开始我也没搞懂,后来通过分析堆栈才有点清醒。 二者的差别就在于是否使用
汇编中Enter和Leave指令
热门推荐
zhangxinrun的专栏
09-16 1万+
<br />Enter的作用相当==push ebp和mov ebp,esp<br />这后面两句大家很熟悉吧?函数开始一般都是这两句<br />Leave的作用相当==mov esp,ebp和pop ebp<br />而这后面这两句也很常见,函数调用完后一般的用到<br />以上的Enter和leave的作用分别函数开始和结束<br />Win32汇编中局部变量的使用方法可以解释一个很有趣的现象:在DOS汇编的时候,如果在子程序中的push指令和pop指令不配对,那么返回的时候ret指令从堆栈里得到的肯定
记个汇编指令leave
空舟的博客
12-02 1855
leave= mov esp esb pop ebp
《深入理解计算机系统》笔记 (4) AT&T汇编基本指令
坤斤拷的博客
03-14 1784
汇编指令初步 机器指令是CPU能直接识别并执行的指令,它的表现形式是二进制编码,如00001001010101100110010000101011。用机器指令编写出来的程序执行效率高,没有多余的额外操作。但由于机器指令十分复杂,难以记忆,且不方便阅读和修改,容易产生错误,所以设计了汇编指令,通过一些能反映机器指令功能的单词或词组来代表该机器指令,而不再关心机器指令的具体二进制编码。与此同时,汇编...
AT&T汇编语言学习:利用c库、文件读写
He11o_Liu的专栏
03-21 2452
AT&T汇编入门:调用C库函数、读/写文件 d0329:汇编文本读取、简单动画。
常见汇编指令及范例解释
愿贾巴里帕克走出伤病
02-28 2317
有两种汇编格式:Intel汇编AT&T汇编,前者常用于Windows,后者常用于Unix,是GNU汇编器的缺省格式,本文介绍后者(AT&T汇编格式)。 1,常用指令及解释 movl %eax, %edx  ---   数据传递,%eax地址传递给%edx pushl %eax  --- 入栈,分两步:subl $4, %esp(栈向低地址方向增长) + movl %eax, (%esp)
__asm__ __volatile__ GCC的内嵌汇编语法 AT&T汇编语言语法
legend
06-06 585
<br /><br />__asm__ __volatile__ GCC的内嵌汇编语法 AT&T汇编语言语法 AT&T ASM Syntax<br />1 Overview <br /><br /><br /><br />开发一个OS,尽管绝大部分代码只需要用C/C++等高级语言就可以了,但至少和硬件相关部分的代码需要使用汇编语言,另外,由于启动部分的代码有大小限制,使用精练的汇编可以缩小目标代码的Size。另外,对于某些需要被经常调用的代码,使用汇编来写可以提高性能。所以我们必须了解汇编语言,即使你有可能
leave指令和ret指令的解释
06-20
介绍了leave和ret汇编指令在使用中的难点
汇编的Enter, leave, return 指令
cay22的专栏
03-21 8342
enter的用法: enter   8, 3                   ;就是申请8个存储单元(在堆栈中),特权为3 http://www.cnblogs.com/keepfocus/archive/2011/09/15/2176925.html 1. enter等价于: push ebp mov ebp,  esp 在函数的入口时常用。 ENTER   n   申请局
汇编中Enter与Leave指令
weixin_34109408的博客
08-23 288
Enter的作用相当==push ebp和mov ebp,esp 这后面两句大家很熟悉吧?函数开始一般都是这两句 Leave的作用相当==mov esp,ebp和pop ebp 而这后面这两句也很常见,函数调用完后一般的用到 以上的Enter和leave的作用分别函数开始和结束 Win32汇编中局部变量的使用方法可以解释一个很有趣的现象:在DOS汇编的时候,如果在子程序中的push指...
<转>汇编中的enter和leave
weixin_33721344的博客
06-20 232
1.enter等价于: push ebp movebp,  esp 在函数的入口时常用。   2.leave等价于: movesp, ebp popebp     ;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&am
linux怎汇编leave,Linux (x86) Exploit 开发系列教程之三(Off-By-One 漏洞 (基于栈))
weixin_29666725的博客
05-16 271
(1)原理:将源字符串复制到目标缓冲区可能会导致off by one。当源字符串长度等于目标缓冲区长度时,单个NULL字节将被复制到目标缓冲区上方。这里由于目标缓冲区位于堆栈中,所以单个NULL字节可以覆盖存储在堆栈中的调用者的EBP的最低有效位(LSB),这可能导致任意的代码执行。(2)漏洞代码#include #include void foo(char* arg);void bar(char...
基本汇编指令
weixin_46028606的博客
01-06 9364
eax寄存器 eax,32位寄存器,ax代表十六位,al代表低八位,ah代表高八位, 并且函数返回值一般使用eax存放,al的l是low低八位,ah的h是high高八位 如图 eip寄存器 eip存放将要执行的指令的地址 leave指令 leave指令等价于 movl %ebp , %esp popl %ebp 起到退栈作用!! ret指令 把返回地址放到eip寄存器中 call指令 保存下一条指令的地址,并转向被调用函数 ...
AT&T汇编指令enter、leave、call、ret
__kingzone__的专栏
03-22 1万+
AT&T汇编enter指令leave指令enter指令AT&T汇编中,enter等效于以下汇编指令:pushl %ebp # 将%ebp压栈 movl %esp %ebp # 将%esp保存到%ebp, 这两步是函数的标准开头leave指令AT&T汇编中,leave等效于以下汇编指令:movl %ebp, %esp popl %ebp
linux c内联汇编popl,ShiYanLou/汇编语言.md at master · Ewenwan/ShiYanLou · GitHub
weixin_32458131的博客
05-19 462
汇编语言简述内联汇编G++中的内联汇编分为基本形式的内联汇编与扩展形式的内联汇编;毫无疑问,扩展形式的内联汇编更加复杂,也更加强大__asm__与asm两者是一样的,只不过ANSI C标准将asm作为关键字用于其他用途;所以为了与ANSIC兼容,还是使用__asm__;__volatile__于volatile告诉编译器,此处禁止优化,与__asm__一同使用,表示不优化内联汇编段基本形式的内联汇...
我想了解一些常见的汇编指令以及用法
最新发布
03-02
<think>好的,我现在要帮用户了解常见的汇编指令及其用法。首先,用户之前询问过关于操作系统进程状态的问题,现在转向汇编指令,可能是对底层编程或计算机组成原理感兴趣。需要确定用户的知识水平,但假设是初学者,所以需要从基础讲起。 用户的问题比较广泛,常见的汇编指令有很多,不同架构的指令集也不同。考虑到通用性,应该选择x86架构作为例子,因为应用广泛,资料也多。同时,可能需要区分不同位数,比如32位和64位,但为了避免复杂化,先集中在基础指令上。 接下来,需要组织内容结构。可以按指令类别来分,比如数据传送、算术运算、逻辑运算、控制流、堆栈操作等,这样用户容易理解。每个类别下选几个典型指令,说明用法和示例。 需要注意的是,汇编语法可能因汇编器不同而有差异,比如NASM和GAS的语法区别。这里可以选择NASM语法,因为它比较常见,也更容易理解。同时,要提醒用户注意语法差异,避免混淆。 另外,用户可能对实际应用场景感兴趣,比如为什么使用这些指令,它们在实际编程中的作用。因此,每个指令的示例要尽量贴近实际,比如MOV用于变量赋值,ADD用于算术运算,CMP和JMP用于控制循环等。 还要考虑用户可能的误区,比如混淆不同操作数的类型,或者不理解标志寄存器的影响。例如,CMP指令会修改标志位,而条件跳转指令依赖这些标志位。这些需要特别说明,帮助用户建立正确的理解。 最后,可能需要提到扩展内容,比如不同的架构如ARM的区别,以及高级主题如内联汇编,让用户有进一步学习的方向。同时,强调实践的重要性,建议用户通过编写和调试代码来加深理解。 总结下来,回答的结构应该是先分类介绍常见指令,每个指令给出格式、说明和示例,然后补充注意事项和扩展知识。确保内容清晰,适合初学者,同时提供足够的信息帮助用户入门。</think>以下是常见的汇编指令及其使用详解(以x86架构为例): --- ### **一、数据传送指令** #### 1. MOV - 数据传送 ```assembly MOV 目标操作数, 源操作数 ; 将源数据复制到目标位置 ``` 示例: ```assembly MOV EAX, 42 ; 立即数→寄存器 MOV [EBX], ECX ; 寄存器→内存地址 MOV DL, [0x5000] ; 内存地址→寄存器 ``` #### 2. LEA - 地址加载 ```assembly LEA EAX, [EBX+ESI*4+8] ; 计算有效地址但不访问内存 ``` 常用于快速计算地址偏移量 --- ### **二、算术运算指令** #### 1. ADD/SUB - 加减法 ```assembly ADD EAX, 10 ; EAX = EAX + 10 SUB EBX, ECX ; EBX = EBX - ECX ``` #### 2. MUL/IMUL - 乘法 ```assembly MUL ECX ; 无符号乘法 EDX:EAX = EAX * ECX IMUL EBX ; 有符号乘法 ``` #### 3. DIV/IDIV - 除法 ```assembly DIV ECX ; 无符号除法:EAX = EDX:EAX / ECX ; EDX = 余数 ``` --- ### **三、逻辑运算指令** #### 1. AND/OR/XOR/NOT ```assembly AND EAX, 0xFF ; 保留低8位,高位清零 XOR EBX, EBX ; 快速清零寄存器 ``` #### 2. SHL/SHR - 位移 ```assembly SHL EAX, 3 ; 逻辑左移3位(乘8) SHR EBX, 1 ; 逻辑右移1位(无符号除2) ``` --- ### **四、控制流指令** #### 1. JMP - 无条件跳转 ```assembly JMP label ; 直接跳转到标签处 ``` #### 2. 条件跳转 ```assembly CMP EAX, 10 JE equal ; 相等时跳转 JG greater ; 大于时跳转 ``` #### 3. CALL/RET - 函数调用 ```assembly CALL my_function ; 压入返回地址后跳转 RET ; 弹出返回地址并跳回 ``` --- ### **五、堆栈操作** #### 1. PUSH/POP ```assembly PUSH EAX ; 将EAX压入堆栈 POP EBX ; 弹出栈顶到EBX ``` #### 2. ENTER/LEAVE ```assembly ENTER 16,0 ; 创建栈帧(分配16字节局部变量) LEAVE ; 销毁栈帧 ``` --- ### **六、标志位操作** #### 1. CMP - 比较指令 ```assembly CMP EAX, EBX ; 设置标志位,不修改操作数 ``` #### 2. TEST - 位测试 ```assembly TEST AL, 0x01 ; 检测最低位是否为1 JNZ odd_num ; 结果非零时跳转 ``` --- ### **七、特殊功能指令** #### 1. INT - 中断调用 ```assembly INT 0x80 ; Linux系统调用触发方式 ``` #### 2. NOP - 空操作 ```assembly NOP ; 占用1字节空间,用于对齐或调试 ``` --- ### **八、实用代码片段** #### 1. 循环结构 ```assembly MOV ECX, 10 loop_start: ; 循环体 DEC ECX JNZ loop_start ``` #### 2. 内存拷贝 ```assembly MOV ESI, src_addr MOV EDI, dest_addr MOV ECX, 256 REP MOVSB ; 重复拷贝字节 ``` --- ### **九、注意事项** 1. **操作数大小**:需与寄存器位宽匹配 ```assembly MOV AL, 0x55 ; 8位操作 MOV AX, 0x1234 ; 16位操作 ``` 2. **内存访问**:必须指定明确的地址或基址寄存器 ```assembly MOV [0x5000], EAX ; 绝对地址访问 MOV [EBX+4], ECX ; 基址偏移访问 ``` 3. **保护模式限制**:现代OS禁止直接硬件操作 ```assembly IN AL, 0x60 ; 读取键盘端口(需内核权限) ``` --- ### **十、扩展知识** - **AT&T语法**与Intel语法差异: ```assembly ; Intel语法 MOV EAX, [EBX] ; AT&T语法 movl (%ebx), %eax ``` - **ARM架构差异**: ```assembly ADD R0, R1, R2 ; ARM使用三操作数格式 BNE loop ; 条件后缀直接接指令 ``` - **内联汇编**示例(GCC): ```c asm("movl $5, %%eax" ::: "eax"); ``` 建议通过调试工具(如GDB)单步观察指令执行效果,这是学习汇编的最佳实践方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值