ESP 和 EBP

最新推荐文章于 2024-06-30 15:14:06 发布
最新推荐文章于 2024-06-30 15:14:06 发布
阅读量859 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011370933/article/details/9904369

首先esp是堆栈指针...........ebp是基址指针...........

.C文件

int Func(int a,int b,int c,int e);


void main()
{
int d = Func(1,2,3,4);
getchar();
}


int Func(int a,int b,int c,int e)
{
return (a+b+c+e);
}


在调试的时候调用函数一般会看到如下形式:

012213B0  push        ebp   ;把ebp入栈用来保存调用函数前的基址指针用于  返回用

012213B1  mov         ebp,esp  ;esp赋给ebp 保存调用函数前的堆栈指针
012213B3  sub         esp,0CCh 
012213B9  push        ebx  
012213BA  push        esi  
012213BB  push        edi  
012213BC  lea         edi,[ebp-0CCh] 
012213C2  mov         ecx,33h  ;计数器
012213C7  mov         eax,0CCCCCCCCh 

012213CC  rep stos    dword ptr es:[edi]  ;用eax寄存器的内容 填充以edi地址开头,以ecx寄存器内容为个数,的内存

;-------------------------------整个的意思就是把堆栈用cc填充--------------------------------------------------

int d = Func(1,2,3,4);
012213CE  push        4    
012213D0  push        3    
012213D2  push        2    
012213D4  push        1    
012213D6  call        @ILT+325(_Func) (122114Ah) 
012213DB  add         esp,10h 

012213DE  mov         dword ptr [d],eax 

...................

01221420  push        ebp  
01221421  mov         ebp,esp 
01221423  sub         esp,0C0h 
01221429  push        ebx  
0122142A  push        esi  
0122142B  push        edi  
0122142C  lea         edi,[ebp-0C0h] 
01221432  mov         ecx,30h 
01221437  mov         eax,0CCCCCCCCh 
0122143C  rep stos    dword ptr es:[edi] 
return (a+b+c+e);
0122143E  mov         eax,dword ptr [a] 
01221441  add         eax,dword ptr [b] 
01221444  add         eax,dword ptr [c] 
01221447  add         eax,dword ptr [e] 
}
0122144A  pop         edi  
0122144B  pop         esi  
0122144C  pop         ebx  
0122144D  mov         esp,ebp 
0122144F  pop         ebp  
01221450  ret      

福临天下
关注
ESPEBP
m0_73712944的博客
03-18 731
始终指向当前栈顶随每次push/pop操作自动变化用于动态管理运行时数据存储,如返回地址、局部数据等用于建立管理函数的栈帧为函数内部固定引用提供基准地址便于通过相对地址访问参数局部变量,并支持栈链调试通过理解ESPEBP的作用,可以更深入地掌握如何利用栈帧进行数据管理以及函数调用的内在机制,从而更好地进行底层编程、调试或性能优化。
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 756
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
espebp跟踪记录
10-17
push ebp mov ebp,esp
关于寄存器ESPEBP的一些理解
热门推荐
Robin Hu的专栏
08-01 3万+
原文: http://blog.youkuaiyun.com/zsJum/article/details/6117043 一直对寄存器ESPEBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。 下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码 假设执行函数前堆
espebp详解
无聊的专栏
03-16 1万+
一.概念分析经常看到下面这两句:pushl %ebp movl %esp,%ebp esp是堆栈指针  ebp是基址指针 那两条指令的意思是 将栈顶指向 ebp 的地址  ————————————————————— 以下摘自网上一篇文章: push    ebp             ;ebp入栈  mov     ebp, esp        ;因为esp是堆栈指针,无法暂借使
esp ebp
lhk124的博客
10-19 2088
什么是 espebpESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 https://blog.youkuaiyun.com/u011822516/article/details/20001765?utm_medium=distribute.pc_relevant.none-task-blo...
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
03-05
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
espebp存储的都是地址吗?可不可以理解为它们存储地址并指向地址
05-18
是的,ESPEBP都是x86架构中的寄存器,它们都存储着一个内存地址,但是它们的作用不同。 ESP寄存器存储着堆栈指针(Stack Pointer),指向当前堆栈顶部的地址。堆栈是一个先进后出的数据结构,用于存储函数调用时...
ESPEBP
迪迦 • 奥特曼
10-11 336
ESP(Extended Stack Pointer)为扩展栈指针寄存器,是指针寄存器的一种,用于存放函数栈顶指针。 EBP(Extended Base Pointer),扩展基址指针寄存器,也被称为帧指针寄存器,用于存放函数栈底指针。 ...
ESPEBP
即使没有翅膀,心也要飞翔!
12-20 714
ESP ESP(Extended stack pointer)是指针寄存器的一种,用于堆栈指针。 ESP为栈指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部),而EBP为帧指针,指向当前活动记录的底部。 栈指针与帧指针标识出了当前活动记录的位置。 当函数被调用的时候,执行如下操作: ⒈将帧指针压入栈中:push ebp ⒉用ebp保存当前栈指针:mov ebp,esp ⒊使得栈指
EBP ESP 详解
二进制模----细微行动改变影响世界
01-31 5699
EBP ESP 详解 测试开发小白变怪兽2018-05-23 19:52:3411387收藏19 分类专栏:汇编 基本概念: (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 —————————————————————  以下摘自网上一篇...
ESP EBP
jeanter的博客
10-05 489
ESP 一直指向栈的栈顶,在intel x86的系统中,堆栈在内存中是从高地址向低地址扩展,因此,栈顶地址是不断减小的,越后入栈的数据,所处的地址也就越低。每一次嵌套调用时 esp表示当前方法的栈顶,在进入嵌套方法前,ebp入栈,ebp再保存当时esp的地址, esp在进入嵌套方法后,开始发生变化,此时,可以通过ebp返回到上一个方法的调用地址。再次嵌套时,esp表示当前方法的栈顶,ebp(上一个
esp_ebp
happylzs2008的专栏
06-24 232
函数调用栈 剖析+图解[转] https://www.jianshu.com/p/78e01e513120 函数调用栈 剖析+图解 https://blog.youkuaiyun.com/wangyezi19930928/article/details/16921927 反汇编01 https://www.jianshu.com/p/aabdcf981465 栈帧ebp,esp详解 https://blog.youkuaiyun.com/TuxedoLinux/article/details/100921994 X86
espebp有什么区别
w9521423的博客
10-02 6894
= 问题 =   pushl %ebp movl %esp,%ebp 干嘛要这样?   --------------------------------------------------------------------------------  esp是堆栈指针  ebp是基址指针  那两条指令的意思是 将栈顶指向 ebp 的地址  -------------------------
ESP EBP
Forston的博客
12-02 264
ESP:栈指针寄存器(extended stack pointer),指向系统栈最上面一个栈帧的栈顶 EBP:基址指针寄存器(extended base pointer),指向系统栈最上面一个栈帧的底部。
寄存器 ESP EBP EIP
最新发布
禾木
06-30 1111
栈顶指针, the current stack pointer。指令指针寄存器,也被称为程序计数器(PC)。存储即将执行的指令的内存地址。栈底指针,基地址指针。
浅析栈指针ESP帧指针EBP
Kni9hT's Blog
10-27 2831
ESPEBP是刚接触栈的时候就碰到的两个指针。对这两个我一直是处于一知半解状态。 错误认知:ESP是指向栈顶指针,EBP是指向栈底指针。 我这么认为已经很长时间了,而且自己觉得没问题。 直到今天看英文版的书,遇到mov eax,[ebp+10h] 我仔细想了一下,栈内肯定是栈底地址最大,要是ebp指向栈底,那么ebp+10h不是超出栈的地址范围了??? 这一度让我的认知出现混乱。 这个就要涉...
ESP EBP的理解
zzt4326的博客
09-16 268
一直对寄存器ESPEBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。 下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码 ;假设执行函数前堆栈指针ESP为NN push p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4h push p1 ;参数1入栈, ESP -= 4h , ESP = NN - 8h call test...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值