esp和ebp在传参过程中的变化和作用
栈帧
esp和ebp在传参过程中的作用和连续:(12条消息) 函数调用过程中的栈帧结构及其变化_AC-NEWBIE的博客-CSDN博客_函数调用栈帧结构
从汇编角度深刻理解函数调用过程 (参数如何传递?函数如何返回?栈帧是什么?)哔哩哔哩bilibili
Esp和Ebp的详述:
栈帧是一个用于记录函数,函数参数信息等一系列信息的存储单元,存在于栈中
esp:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
所以esp指向的是栈的栈顶的数据
ebp:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。
所以ebp指向的是栈的栈底的数据
push ebp ;ebp入栈
mov ebp, esp ;因为esp是堆栈指针,无法暂借使用,所以得用ebp来存取堆栈
sub esp, 4 * 5 ;下面的wsprintf一共使用了5个参数,每个参数占用4个字节,所以要入栈45个字节
push 1111 参数有右向左依次入栈
push 2222
push 3333
push offset szFormat 将函数szFormat的首地址入栈
push offset szOut 将函数szQut的首地址入栈
call wsprintf ;调用wsprintf
add esp, 4 * 5 ;堆栈使用完毕,“还”回4*5个字节给系统 …
mov esp, ebp ;恢复esp的值
pop ebp ;ebp出栈 ret
明白了吗?主要是用来保存/恢复堆栈,以便传递参数给函数。
自我理解:
ebp是指向的是栈的栈帧的底部,esp是指向的是栈的栈帧的顶部
一般就是先将ebp入栈(目的就是为了记录保存之前的信息),然后将ebp的值赋值给esp,将之前的栈底的作为栈的栈顶(从而作为新的基址),这之后就可以操作esp来开辟存储参数、函数、等等信息的空间了,(注意:在栈中开辟空间来存储信息,只需要进行esp的数据的减少(因为传入参数的时候esp向着低地址增加,所以esp会逐步的减小),比如要传入5个参数(一个参数占4个字节),所以只需要将esp减小4 * 5 =20 之后一步一步将参数传入的时候会自动的将esp指向的地址自动减小,当参数传入完成之后正好就返回到了ebp指向的栈中栈帧的底部了!)
通过ollydbg跟踪esp和ebp:
可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。
栈帧在栈中属于较高的地址位
然后我们让它执行前两句,push ebp,mov ebp,esp
可以看到前两句已经执行了,那么ebp跟esp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。一句句解读,push ebp,向栈里面压入了一个东西,那么栈顶此时应该发生变化了,也就是地址-4字节。为什吗是减法呢?因为是向低地址增长的,这点一定得注意。
压入栈的时候esp的值会减少4个字节大小,因为esp在向着低地址增长
随着参数的一步一步的压入esp会一步一步的,到最后一步之后esp(注意call,push.函数均会使得esp的指向的地址减小(向低地址增加))
esp和ebp在传参过程中的变化和作用相关推荐
- java void传参,Java中的传参
变量有两种类型根本类型和类类型 参数也是变量,所以传参分为 根本类型传参 类类型传参 过程1:根本类型传参 根本类型传参 在办法内,无法修改办法外的根本类型参数 publicclassHero{ St ...
- iOS开发之#iPhone6与iPhone6Plus适配#Xcode6.0/Xcode6.1上传应用过程中一些变动以及#解决方案#
iOS开发之#iPhone6与iPhone6Plus适配#Xcode6.0/Xcode6.1上传应用过程中一些变动以及#解决方案# 参考文章: (1)iOS开发之#iPhone6与iPhone6Plu ...
- a标签用ajax请求传参,Django中如何实现传参的Ajax请求
带参数的Ajax请求 通过Ajax实现下面的功能: 在实现这个功能之前需要掌握的点: 1.在学习jQuery时,我们知道: 获取input标签中输入的值:$("#num1").va ...
- xsl调用java方法传参_Java中的XSL转换:一种简单的方法
xsl调用java方法传参 XSL转换 (XSLT)是将一个XML文档转换为另一个XML文档的强大机制. 但是,在Java中,XML操作相当冗长和复杂. 即使是简单的XSL转换,也必须编写几十行代码- ...
- @query传参_vue-router中params传参和query传参的区别及处理方法
在 Vue 实例内部,你可以通过 $router 访问路由实例.因此你可以调用 this.$router.push 想要导航到不同的 URL,则使用 router.push 方法.这个方法会向 his ...
- iOS开发之#iPhone6与iPhone6Plus适配#Xcode6.0/Xcode6.1上传应用过程中一些变动以及#解决方案#...
更新时间2014年11月13日 本博文创建时,只有Xcode6.0, Xcode6.0尝试多次,确实如此 之后在6.1版本经博主少量尝试,确实也有如下问题,现更新下博客! iOS8发布之后,苹果强制要 ...
- 地址html后面传参,JS中获取地址栏url后面的参数的三种方法
这里提供了三种获取地址栏url后面参数的方法: 方式1 传参: window.location.href = "/html/bsp/user/userEdit.html?name=四个空格& ...
- 过程中存根的作用有_模温机的作用 模压过程中模温机的作用有哪些?
模温机又叫模具温度控制机,最初应用在注塑模具的控温行业.后来随着机械行业的发展应用越来越广泛,现在模温机一般分水温机.油温机控制的温度可以达到正负0.1度.模温机主要用于塑胶,注塑,挤出等工业,它能精 ...
- DNA提取过程中各种试剂的作用
EDTA 螯合Mg2+.Ca2+等金属离子: 抑制脱氧核糖核酸酶(DNase)对DNA的降解作用(DNase作用时需要一定的金属离子作辅基): EDTA的存在,有利于溶菌酶的作用,因为溶菌酶的反应要求 ...
最新文章
- java创建solr core_Solr定义core.properties
- Chipseq数据库的建立
- Multisim14.0 安装教程
- tomcat8 进入不了Manager App 界面 403 Access Denied
- oracle笔试题目及答案,Oracle 笔试题目带答案.doc
- 作者:赵洋(1988-),男,国家超级计算天津中心中级工程师、科学计算组组长。...
- react-native相机
- Linux内核开发_2_Initramf
- [13]2019-ICML-Active Learning for Probabilistic Structured Prediction of Cuts and Matchings
- 实战HTML:模拟Mac界面静态实现
- xshell链接相当的慢,怎么解决
- EasyCamera中海康摄像头语音对讲和云台控制转发实现
- 判断自己的网络是不是公网IP
- 移除map中的键值对
- 阿里云服务器,解析二级域名
- MQTT协议之订阅及发布(使用paho-mqtt-client或mqttv3实现)
- R语言中dim函数_R语言中的方差分析方法汇总
- python简单游戏程序-python基础练习之几个简单的游戏
- 大家来找茬辅助工具实现
- jmeter常用功能简图版