文档章节

堆栈平衡(子程序调用)

梦想游戏人
 梦想游戏人
发布于 2015/06/15 20:03
字数 437
阅读 206
收藏 1

堆栈平衡就是在调用子程序的时候, 为了让子程序执行前后 esp(栈顶指针寄存器)  ebp (存取堆栈指针) 的数据一样(恢复子程序执行前的状态),保证持续正确运行

push 也就是保护现场(当前栈指向位置), pop 恢复现场


..

/*源代码.cpp*/

int  a(int aa,int v1)
{

		return 5;
}

int main()
{
	int x = 5;
	int t=a(5, 4);

	return 0;
}



/*    debug 反汇编         */

--- c:\users\hekun\desktop\cppp\cppp\源.cpp -------------------------------------
int main()
{
00213AB0  push        ebp  
00213AB1  mov         ebp,esp  
00213AB3  sub         esp,0D8h  
00213AB9  push        ebx  
00213ABA  push        esi  
00213ABB  push        edi  
00213ABC  lea         edi,[ebp-0D8h]  
00213AC2  mov         ecx,36h  
00213AC7  mov         eax,0CCCCCCCCh  
00213ACC  rep stos    dword ptr es:[edi]  
	int x = 5;
00213ACE  mov         dword ptr [x],5  
	int t=a(5, 4);
00213AD5  push        4 /*第二参数入栈*/
00213AD7  push        5  /*第一参数入栈*/
00213AD9  call        a (021142Eh)   /*调用a*/
00213ADE  add         esp,8  /*  esp 恢复正确位置,参数占用8字节,  为__cdecl 调用 (调用者 堆栈平衡) */
00213AE1  mov         dword ptr [t],eax  /*函数返回值位于eax寄存器内*/

	return 0;
00213AE4  xor         eax,eax  /*清空eax*/
}

00213AE6  pop         edi  
00213AE7  pop         esi  
00213AE8  pop         ebx  
00213AE9  add         esp,0D8h  
00213AEF  cmp         ebp,esp  
00213AF1  call        __RTC_CheckEsp (02112DFh)  
00213AF6  mov         esp,ebp  
00213AF8  pop         ebp  
00213AF9  ret








/*函数a内 反汇编*/

--- c:\users\hekun\desktop\cppp\cppp\源.cpp -------------------------------------
#include "iostream"
using namespace std;

int  a(int aa,int v1)
{
013241A0  push        ebp  /*保护缺点ebp 状态*/
013241A1  mov         ebp,esp  /*ebp指向栈顶(esp 指向 变量aa )*/
013241A3  sub         esp,0C0h  /*预留 192 字节空间*/
013241A9  push        ebx  
013241AA  push        esi  
013241AB  push        edi  
013241AC  lea         edi,[ebp-0C0h]  
013241B2  mov         ecx,30h  
013241B7  mov         eax,0CCCCCCCCh  
013241BC  rep stos    dword ptr es:[edi]  

		return 5;
013241BE  mov         eax,5  /*返回值保存eax寄存器中*/
}
013241C3  pop         edi  
013241C4  pop         esi  
013241C5  pop         ebx  
013241C6  mov         esp,ebp  /恢复现场  恢复函数a执行前的 栈顶 (esp)*/
013241C8  pop         ebp  
013241C9  ret


© 著作权归作者所有

共有 人打赏支持
梦想游戏人
粉丝 34
博文 420
码字总数 119565
作品 0
成都
只要3分钟,Python生成器原理详解

翻译:你逗比 segmentfault.com/a/1190000011330511 这篇文章是对 500 Lines or Less 一书中高效爬虫一章的部分翻译,原文:How Python Generators Work。建议结合《流畅的 Python》食用。 ...

马哥教育
2017/10/26
0
0
反汇编学习

(转:http://www.kuqin.com/assemble/20071122/2492.html) 汇编语言和CPU以及内存,端口等硬件知识是连在一起的. 这也是为什么汇编语言没有通用性的原因. 下面简单讲讲基本知识(针对INTEL x...

长平狐
2013/03/12
632
0
DLL补丁劫持制作

DLL: 由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环...

i春秋学院
2017/04/21
122
0
Windbg查看调用堆栈(k*)

https://www.52pojie.cn/thread-664189-1-1.html 无论是分析程序崩溃原因,还是解决程序hang问题,我们最常查看的就是程序调用堆栈。学会windbg调用堆栈命令,以及理解堆栈中的各个参数的意义...

nothingfinal
2017/11/18
0
0
编程语言--Forth

Forth是六十年代末期,由Charles H. Moore发展出来在天文台 使用的电脑自动控制系统及程序设计语言,允许使用者很容易组合系统已有的简单指令,定义成为功 能较复杂的高阶指令。由于其结构精...

匿名
2009/12/29
3.4K
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

49.Nginx防盗链 访问控制 解析php相关 代理服务器

12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置(502的问题) 12.16 Nginx代理 扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级 http://blog....

王鑫linux
53分钟前
0
0
Nginx防盗链、访问控制、解析php相关配置、Nginx代理

一、Nginx防盗链 1. 编辑虚拟主机配置文件 vim /usr/local/nginx/conf/vhost/test.com.conf 2. 在配置文件中添加如下的内容 { expires 7d; valid_referers none blocked server_names *.tes......

芬野de博客
今天
0
0
spring EL 和资源调用

资源调用 import org.springframework.beans.factory.annotation.Value;import org.springframework.context.annotation.PropertySource;import org.springframework.core.io.Resource;......

Canaan_
今天
1
0
memcached命令行、memcached数据导出和导入

一、memcached命令行 yum装telnet yum install telent 进入memcached telnet 127.0.0.1 11211 命令最后的2表示,两位字节,30表示过期时间(秒) 查看key1 get key1 删除:ctrl+删除键 二、m...

Zhouliang6
今天
0
0
Linux定时备份MySQL数据库

做项目有时候要备份数据库,手动备份太麻烦,所以找了一下定时备份数据库的方法 Linux里有一个 crontab 命令被用来提交和管理用户的需要周期性执行的任务,就像Windows里的定时任务一样,用这...

月夜中徘徊
今天
1
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部