- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
对于这个简单的代码:
void main(){
char buf[12];
buf[11]='\xff';
puts(buf);
}
我使用 gdb 调试此代码并获取其堆栈信息,如下所示:
0xbffff480: 0x40158ff4 0x40158ff4 0xff0494dc 0x40158ff4
0xbffff490: 0x00000000 0x40016ca0 0xbffff4f8 0x40045de3
0xbffff480是“buf”开始的地方,最后两个字是EBP和RET,但是buf和EBP之间是什么鬼?显然我没有任何其他本地变量。我还尝试过,如果我在堆栈上为 buf 分配 8 个字节,它只是从 EBP 继续,但如果我分配 9 个或更多字节,它总是介于两者之间。有人可以向我解释一下吗?多谢!我在 linux 2.6.9
主要反汇编:
0x080483c4 <main+0>: push %ebp
0x080483c5 <main+1>: mov %esp,%ebp
0x080483c7 <main+3>: sub $0x28,%esp
0x080483ca <main+6>: and $0xfffffff0,%esp
0x080483cd <main+9>: mov $0x0,%eax
0x080483d2 <main+14>: add $0xf,%eax
0x080483d5 <main+17>: add $0xf,%eax
0x080483d8 <main+20>: shr $0x4,%eax
0x080483db <main+23>: shl $0x4,%eax
0x080483de <main+26>: sub %eax,%esp
0x080483e0 <main+28>: movb $0xff,0xfffffff3(%ebp)
0x080483e4 <main+32>: lea 0xffffffe8(%ebp),%eax
0x080483e7 <main+35>: mov %eax,(%esp)
0x080483ea <main+38>: call 0x80482e4
0x080483ef <main+43>: leave
0x080483f0 <main+44>: ret
最佳答案
那就是 padding .你的编译器可能是 aligning EBP
在 8 字节边界上,因为对齐的内存几乎总是 easier and faster一起工作(从处理器的角度来看)。有些数据类型甚至需要正确对齐才能工作。
当您在缓冲区中仅分配 8 个字节时,您看不到任何填充,因为在这种情况下,EBP
已经正确对齐。
关于c - 堆栈上的局部变量和 EBP 之间是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4162964/
回车和有什么区别 push ebp mov ebp, esp sub esp, imm 说明?有性能差异吗?如果是这样,哪个更快,为什么编译器总是使用后者? 与离开和类似 mov esp, eb
我有一个简单的代码: void func() { func2(); } 我省略了 func2 和 main 的实现,因为它们无关紧要。然后我用windbg跟踪汇编,下面是执行“func2()”
这两条指令在gcc为x86机器生成的汇编代码中产生了什么影响: push %ebp movl %esp, %ebp 最佳答案 unwind的解释是字面上的事实(尽管有一个较小的方向性错误),但没有解释
我们为什么push ebp作为汇编函数的被调用者中的第一个操作? 我明白了,那么我们使用mov edi, [ebp+8]获取传入的变量,但是我们的 esp已经指向调用者函数的返回地址。我们可以使用 m
我正在阅读这本书 Hacking: The Art of Exploitation, 2nd Edition 并在简单的 C 程序中 #include int main() { int i;
我正在 Uni 学习计算机体系结构和汇编编程类(class)。前段时间我们学习了如何在 ASM 中编写函数并从 C 中调用它们。但是有一件事我不明白——在每个 ASM 函数的开头,讲师总是进行两条指令
我有这个 C 函数: void hello(char * src) { char buffer[64]; strcpy(buffer, src); printf("Hello %s !\n
我正在努力为考试而学习,并查看堆栈溢出的东西,我希望有人能为我解决一些问题。 (假设这是在 32 位系统上,所以所有地址都是 4 个字节。另外我正在从 C 函数研究它,所以引用的任何代码都来自 C)
我目前正在学习英特尔处理器的汇编。既然堆栈“向下增长”,为什么我们必须添加才能访问特定元素 [ebp + 8] ;; This will access the first param 我知道我们必须跳
我一直在研究 StackGuard 和类似的技术,以及英特尔关于“控制流执行”(基本上是影子堆栈)的新技术预览,此处:https://software.intel.com/sites/default/
我在这里需要一些帮助,我是汇编语言的新手。到目前为止我做了什么。汇编代码: extern puts section .data test: db 'test',0 section .text
当明确告知编译器不要使用 ebp 作为堆栈帧指针时,如何实现堆栈回溯? 最佳答案 这个问题的答案只出现在对 What is the purpose of the EBP frame pointer r
我正在尝试通过 EBP 从被调用方获取调用方中定义的局部变量。这应该是可能的,但如果不是,请解释原因。 这是我现在的代码: #include void TEST(int a, int b, int
我想通过查看堆栈上的原始数据将堆栈划分为堆栈帧。我想通过找到保存的 EBP 指针的“链表”来做到这一点。 我可以假设(标准和常用的)C 编译器(例如 gcc)将始终在函数序言中的函数调用中更新和保存
对于这个简单的代码: void main(){ char buf[12]; buf[11]='\xff'; puts(buf); } 我使用 gdb 调试此代码并获取其堆栈信息,如下所示:
前段时间我在尝试写汇编例程并将其与 C 程序链接,我发现我可以跳过标准的 C 调用序言结语 push ebp mov ebp, esp (sub esp, 4 ...
我正在编写一个汇编程序和一个 C 程序; C 程序将调用一个用汇编编写的函数。环境为Ubuntu 18.04LTS x64。 它是为 32 位 x86 设计的,将由 NASM 编译,但它不能传递正确的
是的,我敢肯定这是隐含地回答了很多次,但我似乎无法完全理解它。 如果您有一个 (x86) 堆栈跟踪(例如,在 WinDbg 中查看它),并且您查看了寄存器,那么 EBP 和 ESP 值相距 x 字节意
我对以下代码中的 EBP、ESP 和堆栈帧有一些疑问。 为什么我们要从 esp 中减去 28? main 中有两个局部变量 x 和 y。那么我们为什么不减去 8呢? 我们不把值从右(或上)到左(或下)
当我使用disas时在gdb 。我可能会得到这样的东西。 (gdb) disas bar Dump of assembler code for function bar: 0x08048e84
我是一名优秀的程序员,十分优秀!