棧是函數(shù)執(zhí)行的內(nèi)存區(qū)域�����,是C語(yǔ)言運(yùn)行時(shí)最重要的元素之一
寄存器是CPU內(nèi)部用來(lái)存放數(shù)據(jù)的一些小型存儲(chǔ)區(qū)域��,用來(lái)暫時(shí)存放參與運(yùn)算的數(shù)據(jù)和運(yùn)算結(jié)果����。
寄存器有eax,ebx,ecx,edx,還有ebp,esp�。本文主要介紹最后兩個(gè),由于寄存器不是本次博客的重點(diǎn)�����,其他請(qǐng)自行了解!
ESP 棧指針寄存器(extended stack pointer)���,其內(nèi)存放著一個(gè)指針�����,該指針永遠(yuǎn)指向系統(tǒng)棧最上面一個(gè)棧幀的棧頂 EBP 基址指針寄存器(extended base pointer)�,其內(nèi)存放著一個(gè)指針��,該指針永遠(yuǎn)指向系統(tǒng)棧最上面一個(gè)棧幀的底部
想要了解函數(shù)棧幀�����,就必須先了解好這兩個(gè)地址�。
ebp,esp這兩個(gè)寄存器中存放的是地址,且這兩個(gè)地址是用來(lái)維護(hù)函數(shù)棧幀的
棧區(qū):
用于動(dòng)態(tài)地存儲(chǔ)函數(shù)之間的調(diào)用關(guān)系,以保證被調(diào)用函數(shù)在返回時(shí)恢復(fù)到母函數(shù)中繼續(xù)執(zhí)行��。
棧的最常見操作有兩種:
壓棧(push)
用于標(biāo)識(shí)棧的屬性也有兩個(gè):
棧頂(top)
什么意思?
可以把棧想象成一摞撲克牌���。
push 為棧增加一個(gè)元素的操作叫做推��,相當(dāng)于在這摞撲克牌的最上面再放上一張�。 pop 從棧中取出一個(gè)元素的操作叫做流行����,相當(dāng)于從這摞撲克牌取出最上面的一張。
pop 從棧中取出一個(gè)元素的操作叫做流行���,相當(dāng)于從這摞撲克牌取出最上面的一張�。 base 標(biāo)識(shí)棧底位置���,它記錄著撲克牌最下面一張的位置����。base用于防止??蘸罄^續(xù)彈棧(牌發(fā)完時(shí)就不能再去揭了)。很明顯��,一般情況下��,base是不會(huì)變動(dòng)的。
以下面代碼為例:
# define _CRT_SECURE_NO_WARNINGS 1 # include int Add ( int x, int y) { int z = 0 ; z = x + y; return z; } int main ( ) { int a = 10 ; int b = 20 ; int c = 0 ; c = Add ( a, b) ; printf ( "%d/n" , c) ; return 0 ; } 當(dāng)中央處理器在執(zhí)行調(diào)用Add函數(shù)的時(shí)候����,會(huì)從代碼區(qū)中
如下圖:
那么中央處理器是怎么知道要去Add函數(shù)的代碼區(qū)取指�����,
這是因?yàn)?/p>
當(dāng)函數(shù)被調(diào)用時(shí)�����,系統(tǒng)棧會(huì)為這個(gè)函數(shù)開辟一個(gè)新的棧幀�,并把它壓入棧中��。這個(gè)棧幀中的內(nèi)存空間被它所屬的函數(shù)獨(dú)占����,正常情況下是不會(huì)和別的函數(shù)共享的。當(dāng)函數(shù)返回時(shí)�,系統(tǒng)棧會(huì)彈出該函數(shù)所對(duì)應(yīng)的棧幀。
每一個(gè)函數(shù)獨(dú)占自己的棧幀空間�。當(dāng)前正在運(yùn)行的函數(shù)的棧幀總是在棧頂。
函數(shù)棧幀:
esp和ebp之間的內(nèi)存空間為當(dāng)前棧幀���,esp標(biāo)識(shí)了當(dāng)前棧幀的頂部��,ebp標(biāo)識(shí)了當(dāng)前棧幀的底部��。
函數(shù)調(diào)用大致包括以下幾個(gè)步驟����。
(1)參數(shù)入棧:將參數(shù)從右向左依次壓入系統(tǒng)棧中。 (2)返回地址入棧:將當(dāng)前代碼區(qū)調(diào)用指令的下一條指令地址壓入棧中�,供函數(shù)返回時(shí)繼續(xù)執(zhí)行。
將上面的代碼轉(zhuǎn)到反匯編模式查看
本文內(nèi)容來(lái)自于《oday安全軟件漏洞分析技術(shù)》第2版與自己學(xué)習(xí)筆記所��,本文僅記述自己學(xué)習(xí)歷程與僅供自己學(xué)習(xí)���,復(fù)習(xí)用�����,不做任何商業(yè)用途���。
若有興趣深入了解函數(shù)棧幀����,請(qǐng)自行查閱王清 主編的《Oday安全:軟件漏洞分析技術(shù)(第2版)》一書�����。
