读取ebp值的两种方式

最新推荐文章于 2021-05-21 09:42:15 发布
原创 最新推荐文章于 2021-05-21 09:42:15 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个C语言程序中使用内嵌汇编来直接读取EBP寄存器的方法,并通过比较栈结构中的不同位置来展示EBP的值。此示例有助于理解栈帧的组织方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include<stdio.h>

void fun(int arg)
{
   int ebp=0;
   asm("movl %%ebp, %0  \n\t":"=r"(ebp)); //利用汇编直接读取ebp
   printf("asm ebp:[%x]\n",ebp);

   printf("arg ebp:[%x]\n",(&arg-2));   //根据栈的结构读取ebp

   while(1);                              //for gdb attach
}

int main()
{
  fun(12);

  return 0;
}

语暖心扉
关注
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
dvlinker的技术专栏
10-09 14万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
函数调用栈分析
沉寂的孤城
10-04 1万+
转载请注明出处:http://blog.youkuaiyun.com/wangxiaolong_china   关于堆栈空间利用最核心的一点就是:函数调用栈。而要深入理解函数调用栈,最重要的两点就是:栈的结构变化,ebp寄存器的作用。 首先要认识到这样两个事实: 1.      一个函数调用动作可分解为:零到多个push指令(用于参数入栈),一个call指令。call指令内部其实还暗含了一个将eip返
C和汇编混合编程--------函数调用后ebp、esp问题
qq_41683305的博客
02-13 828
今天老师又给了一个程序,让我们分析,记录一下分析过程 程序: #include "stdio.h" #include "string.h" char *shellcode="\x64\x65\x66\x67\x68\x69\x70\x71\x05\x10\x40\x00"; void fun1(int a, int b) { printf("fun1 run!para a=%d,b=%d...
esp和ebp详解
子曰小玖的博客
11-21 2343
我的理解: 国外一个比较好的汇编网站 http://www.tenouk.com/Bufferoverflowc/Bufferoverflow1b.html //////////////////////////////////////////////////////////////////////////////////////////////////////////////
middle函数C语言,C语言函数调用栈(三)
weixin_36247564的博客
05-21 859
6 调用栈实例分析本节通过代码实例分析函数调用过程中栈帧的布局、形成和消亡。6.1 栈帧的布局示例代码如下://StackReg.c#include //获取函数运行时寄存器%ebp和%esp的#define FETCH_SREG(_ebp, _esp) do{\asm volatile( \"movl %%ebp, %0 \n" \"movl %%esp, %1 \n" \: "=r"...
操作系统18----GCC内联汇编
大魔王
07-24 904
在操作系统中需要对于硬件资源进行管理,对于处理器最直接的对外接口是机器指令,而汇编语言可以看做是机器指令的助记符,对于某些汇编语言来说,C语言并没有与之对应的语法来进行执行,因此在C语言中需要调用汇编语言,从而对硬件资源进行操作和管理。GCC内联汇编提供了在C语言中使用汇编语言的规范,GCC中内联汇编包括基本内联汇编语句( basic inlineasm statement)扩展...
EBP详解
zhouqian88423的专栏
11-08 8597
     在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比 如:EAX一般用来做返回,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的,便于退出的时候回复ESP 的,达到堆栈平衡的目的。 应用以前说过的一段话: 原程序的OEP,通常是一开始以 Push E
ebp 函数堆栈esp_对于ESP、EBP寄存器的理解
weixin_39929961的博客
12-22 758
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39780784的博客
12-22 487
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
EBP EIP定位函数调用堆栈的分析方法
在使用调试器或者逆向工程工具时,我们可以读取这些寄存器,并根据它们来分析程序的运行状态和调用关系。例如,在调试器中,通常可以直接看到当前的堆栈信息,包括调用关系、参数和局部变量等。 这个方法的一个...
分析汇编语句,在遇到ebp±*,那一定是和堆栈有关系吗?
最新发布
03-23
可能还需要举例说明两种情况:一种是用作堆栈访问,另一种是被优化后作为通用寄存器的情况。这样用户能更清楚如何区分。最后,建议用户在分析时结合上下文和编译选项,查看其他寄存器的使用情况,以确定ebp的具体...
EIP & EBP & ESP
f413933206的专栏
12-20 7462
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
EBP 和 ESP 详解
二进制模----细微行动改变影响世界
01-31 5720
EBP 和 ESP 详解 测试开发小白变怪兽2018-05-23 19:52:3411387收藏19 分类专栏:汇编 基本概念: (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 —————————————————————  以下摘自网上一篇...
ESP、EIP、EBP寄存器在函数调用时的理解
ln的博客
05-24 2673
一、前提知识 1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存中,而寄存器可以存储数和某些内存空间地址。 2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的发生变化,ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。 5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数和
了解寄存器: EBP寄存器
cay22的专栏
02-23 6067
了解寄存器: EBP寄存器
栈帧ebp,esp详解
TuxedoLinux的博客
09-17 1万+
栈帧%ebp,%esp详解 分类专栏: 汇编 首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置 入栈操作:push eax; 等价于 esp=esp-4,eax->[es...
对于ESP、EBP寄存器的理解
热门推荐
在路上的学习者
10-04 3万+
esp是栈指针,是cpu机制决定的,push、pop 会自动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值