说到EBP就不能忽略了ESP。ESP是一个指针,始终执行堆栈的栈顶。而EBP就是那个所谓的堆栈了。

先看几个例子吧。

push ebp        ; 把ebp,堆栈的0地址压入堆栈

mov  ebp,esp      ; 把栈顶指针存入当前堆栈esp,也就是堆栈的esp位置。

push ecx        ; 存入 ecx 参数

push 00000002     ; 存入 2 参数

push 00000001      ; 存入 1 参数局

lea  ecx,[ebp-]   ;  把堆栈借(用负数)一个位置,4字节长。赋值给ecx,这个值是多半是上层传递下来的。

call 00401020      ; 调用指定地址的函数。

mov  esp,ebp

pop  ebp

ret

....

00401020处代码(理解成一个函数):

push ebp        ; 进入函数代码了,然后把存入进来的0地址ebp,保存到堆栈。

mov  ebp,esp      ; esp保存到ebp里面,保存到

push ecx        ; 存入 ecx到堆栈中。

mov  [ebp-],ecx   ; 堆栈中借一个位置来存放ecx.

mov  eax,[ebp+]   ; 从堆栈中取值, 上面一个函数,存入的参数参数2

add  eax,[ebp+0C]     ; 从堆栈中取值,上面一个函数存入的参数1

mov  esp,ebp          ; 把 ebp首地址的值写回到 esp中。

pop  ebp        ; 释放 ebp中的0地址到ebp中。

ret  0008         ; 释放掉 可能是释放掉一个call地址和其中在本次函数中push的一个值。这样解释比较合理。(就是使用ebp开辟的一个空间值)

  上面代码主要就是一个,传入参数调用函数进行一个1+2的计算。

先解释一下上面代码:

可以通过这个认识到几点。

1、如果使用了push ebp    mov  ebp,esp 操作进行初始化。

  那么从堆栈中取值都是ebp+XXX值。。

  而往堆栈里面,放入值都是[EBP-XXX],寄存器。这样的操作。

2、ebp应该就是针对当前函数,作用域独立存在的一个堆栈的首地址了。

  而ESP就是,执行当前栈顶的一个指针,这个作用域是跨越了所有函数调用的。

。。。。个人理解,没有配图,请大家参考其他文章相应理解,我仅仅作为个人理解记录。

想再想想,大学时候,鄙视别人看的书,现在自己也拾起来看了。唉

汇编之EBP的认识。的更多相关文章

  1. 转:汇编中EBP寄存器和ESP寄存器的区别

    EBP和ESP都是汇编中关于指针的寄存器.但是定义不同: (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶.(2 ...

  2. (六)羽夏看C语言——函数

    写在前面   由于此系列是本人一个字一个字码出来的,包括示例和实验截图.本人非计算机专业,可能对本教程涉及的事物没有了解的足够深入,如有错误,欢迎批评指正. 如有好的建议,欢迎反馈.码字不易,如果本篇 ...

  3. 汇编之 eax, ebx, ecx, edx, esi, edi, ebp, esp??

    一般寄存器:AX.BX.CX.DXAX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI.DISI:来源索引暂存器,DI:目的索引暂存器 堆叠.基底暂存器:SP.BP ...

  4. 汇编 EBP ,ESP 寄存器

    知识点:  CALL框架  EBP寄存器 栈底指针  ESP寄存器 栈顶指针 一.EBP栈底指针 EBP是一个特殊的寄存器,通过EBP+偏移量 可以访问CALL里边的局部变量.它的低16位叫BP ...

  5. GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 分析过程 这是我的C源文件:click here 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb ...

  6. Beennan的内嵌汇编指导(译)Brennan's Guide to Inline Assembly

    注:写在前面,这是一篇翻译文章,本人的英文水平很有限,但内嵌汇编是学习操作系统不可少的知识,本人也常去查看这方面的内容,本文是在做mit的jos实验中的一篇关于内嵌汇编的介绍.关于常用的内嵌汇编(AT ...

  7. 20145212——GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 测试代码 #include <stdio.h> short val = 1; int vv = 2; int g(int xxx) { return xxx + ...

  8. C程序汇编运行模式简析

    SJTUBEAR 原创作品转载请注明出处 /<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1. 汇编 ...

  9. gdb调试汇编堆栈过程的学习

    gdb调试汇编堆栈过程的学习 以下为C源文件 使用gcc - g code.c -o code -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 进入之 ...

随机推荐

  1. Newbit 启用淘宝店域名

    自2016-10-19起,我们正式启用淘宝店的域名,newbit.taobao.com 店里提供所有课程当中用到硬件,ZigBee插件/贴片模块等, 我们将坚持给大家提供最具扩展性,最方便使用的开发工 ...

  2. 使用django建博客时遇到的URLcon相关错误以及解决方法。错误提示:类型错误:include0获得一个意外的关键参数app_name

    root@nanlyvm:/home/mydj/mysite# python manage.py runserver Performing system checks... Unhandled exc ...

  3. dede织梦栏目页和文章页中获取当前栏目名称方法

    一般情况下,在dede织梦系统中列表页.栏目页和文章页中获取当前所在栏目名称只需要代码:{dede:type}[field:typename]{/dede:type}即可,不需要定义ID,默认的就是当 ...

  4. 爬虫利器BeautifulSoup模块使用

    一.简介 BeautifulSoup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式,同时应用场景也是非常丰富,你可以使用 ...

  5. Diffie-Hellman密钥交换

    Diffie-Hellman密钥交换(DHKE)是由Whitfield Diffie和Martin Hellman在1976年提出的.密钥交换方案提供了实际中密钥分配问题的解决方案,即允许双方通过不安 ...

  6. 号外号外!解决github+hexo+yilia评论插件的问题!!!

    先走一波效果图!    本人网站--http://www.wenzheng.club/ ps:效果还是不错的,支持QQ微信登录,支持表情,甚至gif动图评论! 插件采用韩国服务器的来必力评论插件--h ...

  7. shell中awk printf的用法

    打印输出时,可能需要指定字段间的空格数,从而把列排整齐.在print函数中使用制表符并不能保证得到想要的输出,因此,可以用printf函数来格式化特别的输出. printf函数返回一个带格式的字符串给 ...

  8. linux安全篇

    笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 1.限制用户su 限制能su到root的用户. 操作步骤 使用命令 vi /etc/pam.d/su修改配置文件, ...

  9. 2018-01-28-M个本地工作点代码同步到N个GIT远端

    layout: post title: 2018-01-28-M个本地工作点代码同步到N个GIT远端 key: 20180128 tags: IT GIT modify_date: 2018-01-2 ...

  10. Spring AOP小记

    一.概述 在通常的开发过程中,我们调用的顺序通常是controller->service-dao,其中,service中包含着太多的业务逻辑,并且还要不断调用dao来实现自身的业务逻辑,经常会导 ...