个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我有两个关于 EBP 寄存器的问题。
我了解 ESP 和 EIP。但是,我不太明白为什么要使用 EBP。
在下面的代码中,我将 EBP 寄存器(实际上是 0000000)压入堆栈。然后我将堆栈的内存地址移动到EBP,以便ESP和EBP具有相同的数据。这是序言。有一些代码以系统调用结束。然后我执行相反的操作(尾声),因为“leave”表示我将 EBP 移动到 ESP(由于序言,这些值是相同的),然后将堆栈的最后一个值(即 EBP,即 00000000)弹出到 EBP。这使得 EBP 的值与序言之前发生的值相同。
为什么有人会这样做?重点是什么?请简单回答一下!请记住,我不明白 EBP(帧指针)实际上是做什么的。
编辑:或者这是在函数中有效备份堆栈(ESP)的一种方法?换句话说:程序可以对堆栈执行其操作,并且“原始堆栈”将始终存在于 EBP 中。然后当程序结束时,EBP 恢复到之前的状态。它是否正确?如果是这样,尾声只是一个整理程序?
另外,AIUI,我可以使用“enter”来替换“push ebp/mov ebp, esp”。然而,当我尝试在 nasm 中编译时,我收到“错误:操作码和操作数的无效组合”“leave”工作正常; “输入”则不然。正确的语法是什么?
谢谢!
Example:
push ebp
mov, ebp, esp
[some code here]
int 0x80
leave
ret
最佳答案
EBP 形成对堆栈中变量的固定引用点:主要是函数的所有参数、函数的所有局部参数以及最后的返回地址。通过这个固定点,函数可以几乎随机地增长/改变它的堆栈,从任何地方跳转到函数尾声并将堆栈指针恢复到原始位置。
这个概念几乎是强制性的,因为原始 8086 代码不允许堆栈指针与 mov ax, [sp + 10] 中的位移一起使用,而只能与 一起使用推送和弹出。对除顶部元素之外的任何其他元素的引用都需要使用 mov xx, [bp + 10] 来完成。
关于assembly - 下面代码中EBP的作用是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22516370/
26
4
0
回车和有什么区别 push ebp mov ebp, esp sub esp, imm 说明?有性能差异吗?如果是这样,哪个更快,为什么编译器总是使用后者? 与离开和类似 mov esp, eb
我有一个简单的代码: void func() { func2(); } 我省略了 func2 和 main 的实现,因为它们无关紧要。然后我用windbg跟踪汇编,下面是执行“func2()”
这两条指令在gcc为x86机器生成的汇编代码中产生了什么影响: push %ebp movl %esp, %ebp 最佳答案 unwind的解释是字面上的事实(尽管有一个较小的方向性错误),但没有解释
我们为什么push ebp作为汇编函数的被调用者中的第一个操作? 我明白了,那么我们使用mov edi, [ebp+8]获取传入的变量,但是我们的 esp已经指向调用者函数的返回地址。我们可以使用 m
我正在阅读这本书 Hacking: The Art of Exploitation, 2nd Edition 并在简单的 C 程序中 #include int main() { int i;
我正在 Uni 学习计算机体系结构和汇编编程类(class)。前段时间我们学习了如何在 ASM 中编写函数并从 C 中调用它们。但是有一件事我不明白——在每个 ASM 函数的开头,讲师总是进行两条指令
我有这个 C 函数: void hello(char * src) { char buffer[64]; strcpy(buffer, src); printf("Hello %s !\n
我正在努力为考试而学习,并查看堆栈溢出的东西,我希望有人能为我解决一些问题。 (假设这是在 32 位系统上,所以所有地址都是 4 个字节。另外我正在从 C 函数研究它,所以引用的任何代码都来自 C)
我目前正在学习英特尔处理器的汇编。既然堆栈“向下增长”,为什么我们必须添加才能访问特定元素 [ebp + 8] ;; This will access the first param 我知道我们必须跳
我一直在研究 StackGuard 和类似的技术,以及英特尔关于“控制流执行”(基本上是影子堆栈)的新技术预览,此处:https://software.intel.com/sites/default/
我在这里需要一些帮助,我是汇编语言的新手。到目前为止我做了什么。汇编代码: extern puts section .data test: db 'test',0 section .text
当明确告知编译器不要使用 ebp 作为堆栈帧指针时,如何实现堆栈回溯? 最佳答案 这个问题的答案只出现在对 What is the purpose of the EBP frame pointer r
我正在尝试通过 EBP 从被调用方获取调用方中定义的局部变量。这应该是可能的,但如果不是,请解释原因。 这是我现在的代码: #include void TEST(int a, int b, int
我想通过查看堆栈上的原始数据将堆栈划分为堆栈帧。我想通过找到保存的 EBP 指针的“链表”来做到这一点。 我可以假设(标准和常用的)C 编译器(例如 gcc)将始终在函数序言中的函数调用中更新和保存
对于这个简单的代码: void main(){ char buf[12]; buf[11]='\xff'; puts(buf); } 我使用 gdb 调试此代码并获取其堆栈信息,如下所示:
前段时间我在尝试写汇编例程并将其与 C 程序链接,我发现我可以跳过标准的 C 调用序言结语 push ebp mov ebp, esp (sub esp, 4 ...
我正在编写一个汇编程序和一个 C 程序; C 程序将调用一个用汇编编写的函数。环境为Ubuntu 18.04LTS x64。 它是为 32 位 x86 设计的,将由 NASM 编译,但它不能传递正确的
是的,我敢肯定这是隐含地回答了很多次,但我似乎无法完全理解它。 如果您有一个 (x86) 堆栈跟踪(例如,在 WinDbg 中查看它),并且您查看了寄存器,那么 EBP 和 ESP 值相距 x 字节意
我对以下代码中的 EBP、ESP 和堆栈帧有一些疑问。 为什么我们要从 esp 中减去 28? main 中有两个局部变量 x 和 y。那么我们为什么不减去 8呢? 我们不把值从右(或上)到左(或下)
当我使用disas时在gdb 。我可能会得到这样的东西。 (gdb) disas bar Dump of assembler code for function bar: 0x08048e84
我是一名优秀的程序员,十分优秀!