目录
- 1. 寄存器
- 2. ebp和esp是如何对堆栈进行维护的,mian函数栈帧如何创建
- 2.1 push ebp
- 2.1 move ebp esp
- 2.2 sub esp, 0E4h
- 2.3 push exb
- 2.4 push exi
- 2.5 push edi
- 2.6 push edi
- 2.6 lea edi,[ebp+FFFFFF1Ch]
- 2.7 mov ecx,39h 以及mov eax,0CCCCCCCCh
- 2.8 rep stos dword ptr es : [edi]
- 3. 局部变量栈帧的创建
- 3.1 对a分配空间
- 3.2 对b分配空间
- 3.3 对c分配空间
- 4. 函数的调用
1. 寄存器
寄存器我们了解过有eax、ebx、ecx、edx、ebp、esp等等
本节的重点是我们的ebp、esp这两个寄存器,这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的
每一个函数的调用都要创建一块空间,这个空间创建在栈区上。
- esp则为我们的栈顶指针
- ebp就是我们的栈底指针
esp (EStack Pointer):栈顶指针,它指向当前栈帧中的栈顶位置。每当一个新的函数被调用时,esp会动态地更新以跟踪新参数的压入和局部变量的分配。当函数执行完毕,esp会回退到释放这些资源的位置。
ebp (EBase Pointer):栈底指针,又称为基指针,它通常用于存储当前函数的帧信息,比如函数的局部变量、参数和其他数据。ebp在函数开始时被设置为栈顶减去函数头部所需的空间,这样就可以作为访问栈中所有局部变量的基地址。
在函数调用过程中,esp和ebp经常被用来进行帧布局的操作,例如保存旧的esp值,然后将新的esp指向新的函数参数,而 ebp则保持不变,作为固定不变的局部变量基址。当函数返回时,esp通常会恢复到原来的值,释放栈帧,而ebp也会回到正确的基址,以便后续函数继续正确地访问局部变量。
2. ebp和esp是如何对堆栈进行维护的,mian函数栈帧如何创建
其实main函数也是被另一个内部系统函数调用的
具体调用为
mainCRTStartup—>__tmainCRTStartup—>main
前两个函数都是系统里的调用函数
程序在一开始运行时,ebp以及esp是维护__tmainCRTStartup的函数栈帧的
栈空间的使用是由高地址往低地址使用的
在执行main函数的时候就会往上进行创建栈帧
2.1 push ebp
我们将写的代码进行反汇编的操作,看到程序底层的汇编代码可以看到第一步就是对于ebp的push操作
push ebp的作用是将ebp的值压栈(Push the value of ebp onto the stack),这样在函数执行过程中,ebp就不会被其他操作覆盖,保持对函数调用上下文的引用。
当函数开始执行时,push ebp 让 ebp 保存当前堆栈帧的状态,然后
mov ebp, esp将esp(栈指针)的内容赋给ebp,从而esp指向新的栈顶,用来作为新创建的局部变量的内存地址。这样做有助于维护函数调用的上下文,便于后续访问和管理局部变量、参数等。
也就是说将ebp此时的值存入栈中,以便后面进行查找,在此时就是__tmainCRTStartup的ebp值
当我们在没有执行push操作时,esp与ebp的值如下
在我们执行后esp的值从后两位为a8,变为了a4
这也说明了esp被压入栈。
此时的esp则往低地址走了几步,现在指向的就是__tmainCRTStartup的ebp的地方了
2.1 move ebp esp
执行了 push ebp之后,第二步就是move ebp esp
move ebp esp的操作意味着将ebp的值赋给esp。这种操作经常发生在函数返回或异常处理时,因为当函数结束时,可能需要清空堆栈,将esp回退到栈帧之前的状态,以便为下一次函数调用腾出空间。在清理过程中,ebp通常会被用来保存堆栈的原有状态,然后将其位置替换到esp,这样就可以清除函数调用时的信息。
也就是ebp与esp都指向__tmainCRTStartup的ebp
2.2 sub esp, 0E4h
第三步为sub esp, 0E4h
sub esp, 0E4h是一个指令组合,它代表"从堆栈指针ESP(通常用于跟踪函数调用时的局部变量和参数)中减去0E4个字节(16进制的0E4等于十进制的220)"。这个操作常用于函数调用或内存分配,可能是为了为新的局部变量分配空间或者调整堆栈布局。
具体来说:
- sub是"subtract"的缩写,即减法操作。
- esp是堆栈指针,它指向栈顶,减去一个数意味着将栈顶地址向下移动。
- 0E4h是一个16进制数,转换成十进制就是220,所以实际上是将栈顶的220个字节移除或压入栈中。
这段空间其实就是为main函数预留的一段空间
在执行完这个操作后
2.3 push exb
push exb顾名思义也是将exb此时的数据存储到栈中
2.4 push exi
将esi此时的数据存储到栈中
2.5 push edi
2.6 push edi
2.6 lea edi,[ebp+FFFFFF1Ch]
lea edi, [ebp+FFFFFF1Ch] 是一条x86汇编指令,其中 “lea” 是load effective address(有效地址加载)的缩写,它用于计算并存储一个内存地址到寄存器edi中。在这个指令中:
edi是destination operand(目标操作数),通常用于存放计算出的内存地址。[ebp+FFFFFF1Ch]是source operand(源操作数),它使用基址加变址寻址方式。ebp是基指针(base pointer),用于访问栈帧中的数据。加上偏移量FFFFFF1Ch,意味着从栈帧的当前位置向上偏移0xFFFFFF1Ch处的内存位置。
这条指令的作用是将栈上某个特定位置的地址赋值给edi,这个位置通常是函数调用时为了后续操作需要而存储的数据地址。在分析程序代码时,这可能对应于函数的局部变量、参数或其他动态分配的数据结构的地址。
在这里其实就是mian函数的栈顶地址给了edi寄存器
2.7 mov ecx,39h 以及mov eax,0CCCCCCCCh
-
mov ecx, 39h: 这行指令将立即数39h(十六进制,等于十进制的 57)传送到名为 ecx 的寄存器中。ecx 通常用于索引或循环计数。在这里,ecx 被设置为一个特定的值,可能用于控制某种循环次数或者作为数组操作的下标。 -
mov eax, 0CCCCCCCCh: 这行指令将十六进制数值0CCCCCCCCh(十进制的 -1073741821) 移动到 eax 寄存器。eax 在x86架构中是一个常用的通用寄存器,常用于存储操作数。0CCCCCCCCh是一个特殊的值,有时在某些情况下用于测试内存是否已初始化(因为它几乎不会出现在正常的初始化中)。
相当于代码
ecx = 39h
eax = 0CCCCCCCCh
对这两个寄存器赋值
2.8 rep stos dword ptr es : [edi]
dword ptr es:[edi] ,edi(EAX的低16位)是一个寄存器,指向存储的起始位置,es(额外段寄存器)指定数据段,ptr表示是按字节偏移地址。因此,这整个指令组合的意思是:
从
edx寄存器开始,重复执行存储操作,每次将源操作数中的两个字节写入es段的当前指定位,然后地址指针edi递增指向下一个存储位置,直到所有数据都被写入。
也就是将ecx中39h个空间全部写入成eax的0CCCCCCCCh,相当于给我们开辟的空间进行初始化
以上这个部分main函数的函数栈帧就已经创建完成了
3. 局部变量栈帧的创建
3.1 对a分配空间
这里就是将a放入ebp-8的位置上去,a为int类型四个字节
3.2 对b分配空间
3.3 对c分配空间
4. 函数的调用
这里的步骤就是
- 将b的值放入eax中,再将eax压栈,放入栈中
- 将a的值放入ecx中,再将ecx压栈,放入栈中
- call指令调用add函数,call指令前面的地址为call指令的下一条地址
- 跳到add函数准备栈帧,并执行add函数
最后通过函数的调用返回结果,最后得到结果
