汇编之EBP的认识。

最新推荐文章于 2022-11-07 21:27:31 发布
转载 最新推荐文章于 2022-11-07 21:27:31 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Supperlitt/p/6394532.html

本文解析了EBP与ESP寄存器在函数调用过程中的作用及其实现细节,通过具体示例代码说明了如何利用这两个寄存器进行参数传递和局部变量的管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  说到EBP就不能忽略了ESP。ESP是一个指针,始终执行堆栈的栈顶。而EBP就是那个所谓的堆栈了。

先看几个例子吧。

push ebp        ; 把ebp,堆栈的0地址压入堆栈
mov  ebp,esp      ; 把栈顶指针存入当前堆栈esp,也就是堆栈的esp位置。
push ecx        ; 存入 ecx 参数
push 00000002     ; 存入 2 参数
push 00000001      ; 存入 1 参数局
lea  ecx,[ebp-04]   ;  把堆栈借(用负数)一个位置,4字节长。赋值给ecx,这个值是多半是上层传递下来的。
call 00401020      ; 调用指定地址的函数。
mov  esp,ebp
pop  ebp
ret
....

00401020处代码(理解成一个函数):
push ebp        ; 进入函数代码了,然后把存入进来的0地址ebp,保存到堆栈。
mov  ebp,esp      ; esp保存到ebp里面,保存到
push ecx        ; 存入 ecx到堆栈中。
mov  [ebp-04],ecx   ; 堆栈中借一个位置来存放ecx.
mov  eax,[ebp+08]   ; 从堆栈中取值, 上面一个函数,存入的参数参数2
add  eax,[ebp+0C]     ; 从堆栈中取值,上面一个函数存入的参数1
mov  esp,ebp          ; 把 ebp首地址的值写回到 esp中。
pop  ebp        ; 释放 ebp中的0地址到ebp中。
ret  0008         ; 释放掉 可能是释放掉一个call地址和其中在本次函数中push的一个值。这样解释比较合理。(就是使用ebp开辟的一个空间值)

  上面代码主要就是一个,传入参数调用函数进行一个1+2的计算。

先解释一下上面代码:

 

可以通过这个认识到几点。

1、如果使用了push ebp    mov  ebp,esp 操作进行初始化。

  那么从堆栈中取值都是ebp+XXX值。。

  而往堆栈里面,放入值都是[EBP-XXX],寄存器。这样的操作。

2、ebp应该就是针对当前函数,作用域独立存在的一个堆栈的首地址了。

  而ESP就是,执行当前栈顶的一个指针,这个作用域是跨越了所有函数调用的。

 

。。。。个人理解,没有配图,请大家参考其他文章相应理解,我仅仅作为个人理解记录。

想再想想,大学时候,鄙视别人看的书,现在自己也拾起来看了。唉

转载于:https://www.cnblogs.com/Supperlitt/p/6394532.html

C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编
dvlinker的技术专栏
10-09 14万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
计算机基础- -认识汇编
wolfGuiDao的博客
07-29 1060
计算机基础- -汇编语言 文章目录计算机基础- -汇编语言一、汇编语言和本地代码二、通过编译器输出汇编语言的源代码三、不会转换成本地代码的伪指令四、汇编语言的语法是操作码+操作数1.指令解析最常用的mov指令对栈进行push和pop2.函数的调用机制3.函数的内部处理4.全局变量和局部变量5.临时确保局部变量使用的内存空间6.循环控制语句的处理7.条件分支的处理方法8.了解程序运行逻辑的必要性 一、汇编语言和本地代码 计算机CPU只能运行本地代码(机器语言) 程序, 用C语言等高级语言编写的代码, 需要
逆向之汇编EBP寻址)
weixin_51325053的博客
06-20 1033
1.寄存器传参和堆栈传参 (1)寄存器 (2)堆栈传参 ESP寻址 2.ESP寻址的缺点 (前提:用堆栈传参) 在堆栈中存些值,ESP(栈顶指针)就会发生变化,于是下面的esp寻址就要更新。 举例: 当函数中,要用到寄存器来存储参数,如下图, 蓝色圈圈里面的数值将很麻烦 ...
汇编 EBP ,ESP 寄存器
weixin_30933531的博客
02-04 185
知识点:  CALL框架  EBP寄存器 栈底指针  ESP寄存器 栈顶指针 一、EBP栈底指针 EBP是一个特殊的寄存器,通过EBP+偏移量 可以访问CALL里边的局部变量。它的低16位叫BP。//EAX和AX的关系 二、ESP栈顶指针 ESP栈顶指针与EBP构成的一段空间大小,一般就是本CALL局部变量的空间大小总和。ESP指针配合EBP使用。//SP ...
[汇编]汇编学习笔记(2):EBP寻址
学习之路
08-16 1321
刚看到ESP寻址和EBP寻址,个人理解其实2个寻址都是差不多的,都是利用偏移量来获取参数,一个搞懂另一个也明白了。只要记住ESP寻址有缺陷就OK了,缺陷就是在函数中使用push后会导致ESP一直在变,不好计算传入参数的地址而已。多写写就能记住。 练习:写个3数相加的函数。在敲代码之前,先画张图,理清下思路: 1.第一张图完成了计算,并将结果存入E...
汇编角度理解 ebp&esp 寄存器、函数调用过程、函数参数传递以及堆栈平衡
热门推荐
个人笔记
04-04 1万+
本文试图从汇编以及整体上,讲解函数调用时,堆栈的变化,以及到底是如何进行参数的传递。如果你细读此文,相信一定会有所收获。
汇编-栈帧-寄存器esp, ebp
max_ii_min的博客
04-23 4255
转载 原文地址 栈帧%ebp,%esp详解   分类专栏: 汇编 首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置 入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图 出栈操作:pop eax
逆向工程之汇编.md
06-01
通过对这些指令的理解,我们可以更好地解析和理解汇编代码的逻辑结构,这对于逆向工程来说是非常关键的能力之一。掌握这些基础知识不仅有助于在实际工作中解决具体问题,还能提高对计算机底层原理的认识水平。
汇编语言复习资料
02-25
汇编语言是计算机科学中的一个重要领域,它是一种低级编程语言,直接对应于计算机硬件的指令集。在学习汇编语言时,理解其...在复习过程中,对汇编语言的每一个细节都要有清晰的认识,这样才能在期末考试中取得好成绩。
华科汇编语言程序设计PPT课件.ppt
最新发布
07-08
汇编语言程序设计是计算机编程的基础,它直接与计算机硬件相关的低级语言,具有执行效率高、...通过对汇编语言的学习,可以帮助开发者建立起对计算机体系结构和编程的深刻认识,为其他编程语言的学习打下坚实的基础。
汇编指令ebp与esp的关系与作用
SnailCpp的博客
04-16 4813
可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。      然后我们让它执行前两句,push ebp,mov ebp,esp 可以看到前两句已经执行了,那么ebp跟esp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。为神马?一句句解读,push
EBP
chengchaonan的博客
06-24 977
首先明白一点:开启一个线程之后,会产生8M的栈空间,在这8M的栈空间中,只要有函数的使用,都会在这8M的基础上开启一个新的栈帧,而不是在开启一个栈  1 3 发生跳转时将跳转指令的下一条指令保存进来也就是lr 将main函数的栈底指针EBP保存进来,方便待会找到这个桢也就是这个 main函数继续执行(push EBP)   其中ESP指向栈的底部,EBP指向当前执行的函数的桢的顶部,下面来看具体的...
汇编ebp和esp的作用
FHunter分享美丽
01-06 1018
http://zhidao.baidu.com/question/60473463
汇编ESP与EBP的使用(Intel x86)
Great_Enterprise的博客
01-21 3262
ESP与EBP使用概念:存在缘由: 概念: (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。ESP的值会随PUSH与POP指令的使用改变其值,从而永远指向栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 存在缘由...
32位汇编ebpebp-4、ebp+4、ebp+8等含义
qq_52572621的博客
11-07 6089
ebp-4: 从ebp-4开始到函数提升堆栈后的栈顶之间被称为缓冲区(一般缓冲区栈顶是:函数调用时提升堆栈后esp的值),我们常说的局部变量都是定义在这里,所以大致可以理解为函数中。我们知道,当调用了一个函数后,底层汇编大多数会使用ebp寻址的方式去查找参数,关于ebp与esp寻址可以看我这篇文章《ebp寻址》。的含义,先总结这么多,因为长时间不使用汇编可能会忘了这些东西,忘了的话翻到这篇文章看看就行了。ebp+4:存放call指令调用函数时压入堆栈的。ebp+C: 存放函数传参的第二个参数地址。
汇编:ESP、EBP寄存器
happylzs2008的专栏
03-25 1313
汇编:ESP、EBP寄存器 esp和ebp详解 ---imp https://blog.youkuaiyun.com/u013152417/article/details/44308289 汇编语言访问堆栈参数详解 ---(C语言中文网) ----imp http://c.biancheng.net/view/3628.html EIP & EBP & E...
delphi与汇编笔记(2)------关于EBP寄存器的说明与使用
weixin_33832340的博客
11-12 194
进几天一直在研究在delphi中使用汇编的问题。上回说了一点。今天再把我刚刚弄出来的一点东西写上来。EBP、ESP、BP和SP都称为指针寄存器,主要用于存放堆栈内存储单元的偏移量,用它们可实现多种存储器操作数的寻址方式。现在我们来说一说EBP:EBP是基址指针寄存器:一般用来确认堆栈帧的起始位置,也就是指向栈底。也就是说,一般一个函数入...
通过一段汇编,加深对寄存器ESP和EBP的理解
weixin_33922670的博客
05-05 93
一直对寄存器ESP和EBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码;假设执行函数前堆栈指针ESP为NNpush p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4hpush...
汇编寄存器之 ESP和EBP
zmmycsdn的博客
11-06 1582
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。//压栈时,栈顶指针会指向新地址,所以ESP中的地   址数据是不断变化的。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部
Windows下Win32汇编语言学习笔记整理
学习汇编语言需要对CPU的工作原理、寄存器、指令集、寻址模式等有基本认识。 1. CPU和寄存器 - CPU的组成结构,如运算器、控制器、寄存器、ALU(算术逻辑单元)等; - 通用寄存器(如EAX、EBX、ECX、EDX); - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值