栈帧分析
来源:互联网 发布:windows隐藏文件夹 编辑:程序博客网 时间:2024/05/22 03:41
1.栈帧
这里首先我们需要明白什么是栈帧,栈帧就是编译器用来实现函数的一种数据结构。简单的讲就是一个记录程序调用函数相关信息的结构。而栈帧拥有着栈的各种特性。
所以在这里我们还需要明白栈这个数据结构,栈是一种只能在一端进行插入和删除操作的特殊线性表,它按照后入先出的原则储存数据,先进入的数据压入栈底,而后来的数据在栈顶,需要读数据时从栈顶开始一个一个弹出,在内存中,栈是从高地址往低地址生长,对于一个栈来说,寄存器ebp和esp分别指向系统栈最上面一个栈帧的底部和栈帧顶部。如图:
2.分析
首先,我们写了一段简单的加法计算程序:
#include<stdio.h>int fun(int a,int b){return a+b;}int main(){int a = 10;int b = 20;int ret = fun(a,b);printf("%d\n",ret);return 0;}
进入调试,转到反汇编代码,如图:
程序开始执行,首先进入main函数,其实在这里main函数并不是第一个被调用的函数,在调用main函数之前这里调用了一次mainCRTSstartup函数,这个函数是Windows程序启动的函数,在这里它主要作用是给main函数开辟一定的空间并把这段空间初始化,这里,变量a和变量b就被放入这段内存空间中。
过程如下:
1.把ebp压入栈,这是为了函数结束后能够让ebp再次回到栈底,释放空间。
2.ebp移动到esp位置,进入主函数内存空间。
3.esp下移,开辟内存空间,并初始化。
4.存入变量a和b。
如图:
接下来,程序开始调用fun函数,反汇编代码如下:
这里的主要过程如下:
1.把a和b两个变量拷贝一份分别放入寄存器eax和ecx并压入栈,
2.接着把call指令的下一条指令的地址也压入栈,这里是为了在进入fun函数之后能够回到main函数之中。
3.之后就进入fun函数,fun函数反汇编如图:
4.这里把ebp压入栈,这是为了让函数调用完之后ebp回到main函数栈底。
5.接着为fun函数开辟空间并找到刚才的a和b变量的拷贝,计算并返回。
6.fun函数结束,回到主函数,释放掉刚才开辟的空间,esp移动到ebp位置,弹出刚才存放的ebp地址,ebp回到该地址,esp继续下移执行下条语句。
主要过程如图:
0 0
- 递归栈帧分析
- 栈帧分析
- 程序运行 栈帧分析
- 函数调用栈帧分析
- 【反汇编分析】函数栈帧
- Linux 下函数栈帧分析
- 函数调用栈帧的分析
- 函数调用的栈帧分析
- 函数调用过程及栈帧分析
- 栈帧与函数调用过程分析
- Zigbee协议栈内核分析 - 按键分析
- 以太网帧分析
- 802.11MAC帧分析
- Android帧动画分析
- 栈溢出攻击分析
- 函数调用栈分析
- 函数栈分析 未完
- uip协议栈分析
- u-boot-2016.05移植:(1)、建立新板并配置,使能正常编译通过
- 程序猿如何预估工时之二
- Java中只有按值传递,没有按引用传递!
- Spring MVC 接收前端传递的表单json字符串
- ggplot
- 栈帧分析
- App上架流程
- JVM工具jmap、jconsole、jstack、jstat、Javap检测内存泄漏问题
- IOS学习之核心动画-粒子效果
- 视频播放遇到的坑(新手)
- 机器学习系列:(一)机器学习基础
- 动态规划的基础模板
- hibernate关于ORM映射文件配置(包括单文件、一对一、一对多、多对多等)
- iOS开发必备插件