几个重要的 Win32 寄存器

EIP 指令寄存器(Extended Instruction Pointer)

    存放一个指针,指向下一条等待执行的指令地址

ESP 栈指针寄存器(Extended Stack Pointer)

    存放一个指针,指向系统栈最上面栈帧的栈顶

EBP 基址指针寄存器(Extended Base Pointer)

    存放一个指针,指向系统栈最上面栈帧的底部

函数栈帧

    ESP 与 EBP 之间的空间为当前函数的栈帧。函数栈帧一般包含:局部变量,栈帧状态值(前栈帧的底部),返回地址。

    ESP 所指的栈帧顶部与系统栈的栈顶是同一个位置,但 EBP 与系统栈的栈底不是同一个概念。

函数调用约定

    不同 OS,不同语言,不同 Compiler 对函数调用细节有所不同,包括传参方式,参数入栈顺序,函数返回时恢复栈平衡的操作在子函数执行还是母函数执行。

    C 语言中函数调用约定声明(__cdecl,__fastcall,__stdcall)就是对参数入栈顺序(左→右 / 右→左)的声明。

    VC 默认使用 __stdcall 调用约定,进行函数调用时参数入栈顺序为右→左。

ECX 寄存器

    Windows 平台中,C++ 类的 this 指针一般由 ECX 传递;但如果用 GCC 编译则这个指针会作为最后一个参数压入栈中。

函数调用步骤

    1 参数入栈

    2 返回地址入栈:当前代码区调用指令的下一条指令地址入栈

    3 代码区跳转:跳到被调用函数的入口处

    4 栈帧调整

        (1) 保存状态:EBP 入栈

        (2) 栈帧切换:ESP 装入 EBP,更新栈帧底部

        (3) 对新栈帧分配空间:将 ESP 减去所需空间大小,抬高栈顶

;对于 __stdcall 调用约定,函数调用时的指令大致如下
1                ;调用前

 push 参数n      ;右→左依次入栈

 push 参数n-

 ...

 push 参数1      ;假设有 n 个参数

 call  函数地址  ;call 指令完成:1.当前指令位置入栈(保存返回地址); 2.地址跳转

 push ebp       ;保存旧栈帧底部

 move ebp,esp   ;设置新栈帧底部(栈帧切换)

 sub esp,xxx    ;设置新栈帧顶部

函数回溯步骤

    1 保存返回值(通常保存在 EAX 中)

    2 弹出当前栈帧,恢复上一栈帧

        (1) 在堆栈平衡基础上,给 ESP 加上栈帧大小,降低栈顶,回收当前栈帧空间

        (2) 将当前栈帧底部保存的前栈帧 EBP 弹入 EBP,收复上一栈帧

        (3) 将函数返回地址弹给 EIP

    3 跳转到母函数中继续执行

; 以 C 语言和 Win32 平台为例,函数返回时相关指令如下
1 add    esp, xxx            ; 回收栈帧空间

 pop    ebp                 ; 将上一帧栈底部位置恢复到 ebp

 rtn                        ; 弹出当前栈顶元素(返回地址)并跳转到弹出的地址执行

补充寄存器相关要点

8086 CPU 有 14 个 16 位寄存器,分为以下几类:

一、通用寄存器

数据寄存器:

  累加寄存器:accumulator,AX:AH AL,常用于运算中存放操作数,所有的 IO 指令都使用累加寄存器与外界交换数据。

  基址寄存器:base,BX:BH BL,常用于地址索引。

  计数寄存器:count,CX:CH CL,常用于保存计数值,移位、循环和串处理中常用作默认计数器。

  数据寄存器:data,DX:DH DL,常用于数据传递。

指针寄存器:

  堆栈指针寄存器:SP,与 SS 配合使用,指向目前的堆栈地址。

  基址指针寄存器:BP,可用作 SS 的一个相对基址位置。

变址寄存器:

  源变址寄存器:SI,Source Index,可用来存放相对 DS 段之源变址指针。

  目的变址寄存器:DI,Destination Index,可用来存放相对 ES 段之目的变址指针。

二、指令寄存器 IP

  IP 指向的是指令地址的段内地址偏移量,又称偏移地址(Offset Address)或有效地址(Effective Address)。

三、标志寄存器

  8086 有一个 16 位的标志寄存器 FR(Flag Register,又称为程序状态字 PSW,Program Status Word),FR 中有意义的有 9 位(6 个状态位,3 个控制位)。

四、段寄存器

  CS,Code Segment,代码段寄存器。

  DS,Data Segment。通常 DS 固定,而 CS 可以根据需要修改,

  SS,Stack Segment。

  ES,Extra Segment,附加段寄存器。

  FS,指向当前活动线程的 TEB(线程环境块) 结构,FS 的基址不是 0,其在用户态和内核态的基址也不同。后续篇章中有用 FS 来得到 kernel32.dll 的装载基址的例子。

  GS。FS、GS 根据一般供操作系统使用,用于一些特殊内存区域的定位。

OD: Register, Stack Frame, Function Reference的更多相关文章

  1. FUNCTION CALL STACK FRAME

    function call stack frame 两个寄存器 esp 栈顶指针寄存器,指向调用栈的栈顶(始终指向,意味着栈分配到哪里了,从当前栈往高地址是已经分配了的) ebp 基址指针寄存器,指向 ...

  2. sparc v8 stack frame calling convention

    main.c ; int main() { int a, b; int sum; a = ; b = ; sum = add(a, b); ; } int add(int a, int b) { in ...

  3. x86-64栈帧中的“红色区域” red zone of stack frame on x86-64

    前几天看System V AMD64 ABI标准的时候发现栈帧的顶部后面有一块"red zone",在学cs:app3e/深入理解操作系统的时候并没有遇到这个,总结一下. 引用标准 ...

  4. Stack frame

    http://en.citizendium.org/wiki/Stack_frame In computer science, a stack frame is a memory management ...

  5. How a stack frame works 栈帧的要素与构建步骤

    http://en.citizendium.org/wiki/Stack_frame To use a stack frame, a thread keeps two pointers, often ...

  6. scikit-learn:class and function reference(看看你究竟掌握了多少。。)

    http://scikit-learn.org/stable/modules/classes.html#module-sklearn.decomposition Reference This is t ...

  7. Java-JVM 栈帧(Stack Frame)

    一.概述 栈帧位置 JVM 执行 Java 程序时需要装载各种数据到内存中,不同的数据存放在不同的内存区中(逻辑上),这些数据内存区称作运行时数据区(Run-Time Data Areas). 其中 ...

  8. Frame of Reference and Roaring Bitmaps

    https://www.elastic.co/cn/blog/frame-of-reference-and-roaring-bitmaps http://roaringbitmap.org/ 2015 ...

  9. 深入学习Java8 Lambda (default method, lambda, function reference, java.util.function 包)

    Java 8 Lambda .MethodReference.function包 多年前,学校讲述C#时,就已经知道有Lambda,也惊喜于它的方便,将函数式编程方式和面向对象式编程基于一身.此外在使 ...

随机推荐

  1. react相关

    react 简单入门 ant 蚂蚁金服react组件 redux 阮一峰入门react material-ui组件库 webpack入门 http://www.jianshu.com/p/42e115 ...

  2. Yandex 2013Q(Atoms: There and Back Again-贪心+模拟+List)

    Atoms: There and Back Again Time limit 2 seconds Memory limit 256Mb Input stdin Output stdout Legend ...

  3. FCKEditor的用法(asp版)

    1:下载FCKEditor 去www.baidu.com 搜索,我本来想上传的,但不知道怎么传.下载下来后解压到你网站的目录,最好就放在根目录下,文件夹名字就用FCKEditor:这里可以随便自己喜好 ...

  4. mongodb and .net

    http://www.codeproject.com/Tips/684801/Connecting-NET-Application-to-MongoDB http://www.codeproject. ...

  5. uva 10032 Problem F: Tug of War

    http://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem&p ...

  6. Linux/CentOS下的CST和UTC时间的区别以及不一致的解决方法

    今天被我遇到了,相差八小时,,,tzselect过了都不行,还得用ntupdate核一下. 网上找的,备不时之需要. ~~~~~~~~~~~~~~~~ 1.在linux中,用date查看时间的时候显示 ...

  7. php5,Apache在windows 7环境搭建

    主要是参考以下文章: http://www.cnblogs.com/Yogurshine/archive/2013/05/24/3097343.html http://jingyan.baidu.co ...

  8. 有意思的数学题:Trapping Rain Water

    LeetCode传送门 https://leetcode.com/problems/trapping-rain-water/ 目标:找出积木能容纳的水的“面积”,如图中黑色部分是积木,蓝色为可容纳水的 ...

  9. iOS开发手记 - iOS9.3 UINavigationController添加后不显示storyboard中viewcontroller里的控件的解决方法

    我原先是这么做的,通常也是这么做 - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSD ...

  10. B树——思路、及C语言代码的实现

    0.序 本人现读本科大二,这学期学习数据结构,老师为我们的期末作业布置一道任选题,而我一直以来都有听说B树是一棵挺神奇的树,所以我选择了它,当然更重要的原因是因为B树的难度最高,我喜欢做有挑战性的工作 ...