- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想学习一些汇编,现在我有一个问题 ESP
在主函数的函数调用期间将初始化的整数移至。
C 代码:
#include<stdio.h>
int main() {
int hallo = 5;
}
当我用GCC编译这个文件并用命令反编译它时 objdump -M intel -D a.exe | grep -A20 main.
然后看起来像这样:
00401460 <_main>:
401460: 55 push ebp
401461: 89 e5 mov ebp,esp
401463: 83 e4 f0 and esp,0xfffffff0
401466: 83 ec 10 sub esp,0x10
401469: e8 42 05 00 00 call 4019b0 <___main>
40146e: c7 44 24 0c 05 00 00 mov DWORD PTR [esp+0xc],0x5
401475: 00
401476: b8 00 00 00 00 mov eax,0x0
40147b: c9 leave
40147c: c3 ret
40147d: 90 nop
40147e: 90 nop
40147f: 90 nop
00401480 <__setargv>:
401480: 55 push ebp
401481: 89 e5 mov ebp,esp
401483: 57 push edi
401484: 56 push esi
401485: 53 push ebx
--
004019b0 <___main>:
4019b0: a1 28 70 40 00 mov eax,ds:0x407028
4019b5: 85 c0 test eax,eax
4019b7: 74 07 je 4019c0 <___main+0x10>
4019b9: f3 c3 repz ret
4019bb: 90 nop
4019bc: 8d 74 26 00 lea esi,[esi+eiz*1+0x0]
4019c0: c7 05 28 70 40 00 01 mov DWORD PTR ds:0x407028,0x1
4019c7: 00 00 00
4019ca: eb 94 jmp 401960 <___do_global_ctors>
4019cc: 90 nop
4019cd: 90 nop
4019ce: 90 nop
4019cf: 90 nop
004019d0 <.text>:
4019d0: 83 ec 1c sub esp,0x1c
4019d3: 8b 44 24 24 mov eax,DWORD PTR [esp+0x24]
4019d7: 83 f8 03 cmp eax,0x3
4019da: 74 14 je 4019f0 <.text+0x20>
4019dc: 85 c0 test eax,eax
我预计最后一个汇编命令是 mov DWORD PTR [esp+0xF],0x5
,因为堆栈是从上到下增长的,并且由于 Little Endian,所以 ESP 必须定位在 [esp+0xF]
上。将接下来的 4 个字节(整数)填充到位置 [esp+0xc]
.
最佳答案
不,将双字存储到[esp+0xF]
会在[esp + 0x0f .. 0x12]
处写入4个字节,这甚至不是双字-对齐。
如果您对 Relation between endianness and stack-growth direction 感到困惑那里的旧答案是可以理解的;他们完全错误,所以我发布了正确的。
双字的地址始终是其任何组成字节的最低地址。(这适用于大端和小端系统)。
保留 16 个字节并存储到 [esp+0xc]
存储到这 16 个字节中最高地址的 4 个字节。
[esp+0xc]
处的双字是(按从 LSB 到 MSB 的顺序)地址 ESP +0xc
、+0xd 处的字节
、+0xe
和 +0xf
。
对于(假设的)big-endian x86,它会使用相同的字节,但顺序是 MSB 到 LSB。双字的地址仍然是[esp+0xc]
。
这一切与 push
执行 esp-=4
而不是 esp+=4
没有任何联系。具有向上增长堆栈的系统仍然使用字/双字中的最低字节地址作为该多字节整数的地址。就像在 C 中一样,数组或结构的地址是第一个元素的地址。事实上,这就是 C 地址以这种方式工作的原因。
由于堆栈向下增长,因此 gcc 会选择在保存的 EBP 值正下方放置一个局部变量,并在 调用<之前留下未使用的其余空间作为堆栈对齐的填充
(到 CRT 辅助函数 ___main
)。
即使 32 位 Windows ABI 不需要 16 字节堆栈对齐,gcc 仍然选择这样做(默认 -mpreferred-stack-boundary=4
:2^4 = 16)
顺便说一句,如果您在启用优化的情况下进行编译,显然所有这些噪音都会消失。然后 main 就可以 ret
了。或者也许仍然需要调用 ___main
,但可以优化掉本地。
您可以减少噪音,但仍然可以通过使其 volatile
并使用-O3
编译来使GCC初始化本地。或者将其地址传递给另一个非内联函数。
Why does ESP point to [esp+0xc]?
嗯?这甚至没有意义。 ESP 指向[esp]
。您实际上是在问为什么 GCC 选择使用寻址模式 [esp+0xc]
而不是其他一些位移。
关于c - 为什么ESP指向[esp+0xc]?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56831231/
有人能给我解释一下我下面程序中的一点吗我编写的以下程序是为了理解 int * const * var 的含义; #include "iostream" using namespace std ; in
我正在摆弄 C 中的指针,但仍然不确定一些非常基础的知识。我想出了以下示例代码: #include int main(void) { int num = 42; /
以下代码产生警告: const char * mystr = "\r\nHello"; void send_str(char * str); void main(void){ send_str
我正在尝试在我的 Linux 计算机上升级 cmake。这是我使用的命令。 删除旧的 cmake: sudo apt purge --auto-remove cmake 从 https://cmake
我试图借助 char 指针来追踪 union 第一个字节的值。我假设 byte1 的输出应该是 ff,但实际上是 ffffffff。如果我错了请纠正我。 #include #include #in
我正在使用微 Controller 进行一些 ADC 测量。当我尝试使用 -O2 优化编译以下代码时遇到问题,当代码中存在 PrintVal() 函数时,MCU 卡住。我做了一些调试,结果发现,当我添
#include #include using namespace std; int main () { vector qwerty; qwerty.push_back(5);
我有我的 woking setup.py 文件;其中包含以下行: home = os.environ["HOME"] # home = /home/dr in my machine; distu
这段代码 #include #include static_assert(std::is_same_v::value_type, volatile int>); 在最新的 GCC 和 clang
我对 C 中的前向声明有疑问。 代码 typedef struct yhash_s t_yhash;// forward declaration struct yhash_s { size_t
我想提取成员指针指向的成员的类型。 template void demo(myClass& instance, void* ptr) { instance.*member = *reinter
我正在尝试使用指针将一段 C 代码转换为 Swift 3。这是 C 代码中的相关部分。 Float32 sampleArray[256] = { // Array is 256 Float value
您可能知道,VLA's haves pros and cons 和它们在 C11 中是可选的。 我想使 VLA 成为可选项的主要原因是:“堆栈可能会爆炸”: int arr[n]; /* where
这段代码有什么错误?为什么我不能按照我尝试的方式取消引用该元素。 #include typedef struct { int value; struct node * left;
有什么方法可以在 JavaScript 中创建\返回指向变量的指针吗? 比如,在 PHP 中: function func() { ..... return &$result; } 我
如果您想使用方法的指针作为参数,则需要将该方法键入作为对象的函数,就像这样好 : type TAcceptor = function(filename:string):boolean of objec
很简单的问题: 我对 C++ 中的智能指针有点陌生。我想我得到了所有权的东西,但我不知道如何访问他们实际指向的内容。当我尝试使用对象的成员函数/变量时,我只是得到了 unique_ptr 类的函数,这
我得到了一个点的方位 Angular 、指南针方向和一个可以将箭头设置到某个方向的 api(0 是顶部,90 是右侧,180 是底部,360 是顶部) 如果我希望箭头指向我采用方位 Angular 形
我正在尝试找到一种方法,从单元格中获取位于当前工作表左侧(托盘下方)的工作表单元格中的数据。 我知道如何通过调用其他工作表 =Sheet1!A1 但现在我需要一些最好的解释 =Sheet[-1]!A1
所以我在 MATLAB 中有一个 for 循环,其中向量 x 将通过一个函数,比如 cos(x).^2,或者不同的选择,比如 sin(x).^2 + 9.*x。用户将在 for 循环之前选择他想使用的
我是一名优秀的程序员,十分优秀!