几个重要的 Win32 寄存器

EIP 指令寄存器(Extended Instruction Pointer)

    存放一个指针,指向下一条等待执行的指令地址

ESP 栈指针寄存器(Extended Stack Pointer)

    存放一个指针,指向系统栈最上面栈帧的栈顶

EBP 基址指针寄存器(Extended Base Pointer)

    存放一个指针,指向系统栈最上面栈帧的底部

函数栈帧

    ESP 与 EBP 之间的空间为当前函数的栈帧。函数栈帧一般包含:局部变量,栈帧状态值(前栈帧的底部),返回地址。

    ESP 所指的栈帧顶部与系统栈的栈顶是同一个位置,但 EBP 与系统栈的栈底不是同一个概念。

函数调用约定

    不同 OS,不同语言,不同 Compiler 对函数调用细节有所不同,包括传参方式,参数入栈顺序,函数返回时恢复栈平衡的操作在子函数执行还是母函数执行。

    C 语言中函数调用约定声明(__cdecl,__fastcall,__stdcall)就是对参数入栈顺序(左→右 / 右→左)的声明。

    VC 默认使用 __stdcall 调用约定,进行函数调用时参数入栈顺序为右→左。

ECX 寄存器

    Windows 平台中,C++ 类的 this 指针一般由 ECX 传递;但如果用 GCC 编译则这个指针会作为最后一个参数压入栈中。

函数调用步骤

    1 参数入栈

    2 返回地址入栈:当前代码区调用指令的下一条指令地址入栈

    3 代码区跳转:跳到被调用函数的入口处

    4 栈帧调整

        (1) 保存状态:EBP 入栈

        (2) 栈帧切换:ESP 装入 EBP,更新栈帧底部

        (3) 对新栈帧分配空间:将 ESP 减去所需空间大小,抬高栈顶

;对于 __stdcall 调用约定,函数调用时的指令大致如下
1                ;调用前

 push 参数n      ;右→左依次入栈

 push 参数n-

 ...

 push 参数1      ;假设有 n 个参数

 call  函数地址  ;call 指令完成:1.当前指令位置入栈(保存返回地址); 2.地址跳转

 push ebp       ;保存旧栈帧底部

 move ebp,esp   ;设置新栈帧底部(栈帧切换)

 sub esp,xxx    ;设置新栈帧顶部

函数回溯步骤

    1 保存返回值(通常保存在 EAX 中)

    2 弹出当前栈帧,恢复上一栈帧

        (1) 在堆栈平衡基础上,给 ESP 加上栈帧大小,降低栈顶,回收当前栈帧空间

        (2) 将当前栈帧底部保存的前栈帧 EBP 弹入 EBP,收复上一栈帧

        (3) 将函数返回地址弹给 EIP

    3 跳转到母函数中继续执行

; 以 C 语言和 Win32 平台为例,函数返回时相关指令如下
1 add    esp, xxx            ; 回收栈帧空间

 pop    ebp                 ; 将上一帧栈底部位置恢复到 ebp

 rtn                        ; 弹出当前栈顶元素(返回地址)并跳转到弹出的地址执行

补充寄存器相关要点

8086 CPU 有 14 个 16 位寄存器,分为以下几类:

一、通用寄存器

数据寄存器:

  累加寄存器:accumulator,AX:AH AL,常用于运算中存放操作数,所有的 IO 指令都使用累加寄存器与外界交换数据。

  基址寄存器:base,BX:BH BL,常用于地址索引。

  计数寄存器:count,CX:CH CL,常用于保存计数值,移位、循环和串处理中常用作默认计数器。

  数据寄存器:data,DX:DH DL,常用于数据传递。

指针寄存器:

  堆栈指针寄存器:SP,与 SS 配合使用,指向目前的堆栈地址。

  基址指针寄存器:BP,可用作 SS 的一个相对基址位置。

变址寄存器:

  源变址寄存器:SI,Source Index,可用来存放相对 DS 段之源变址指针。

  目的变址寄存器:DI,Destination Index,可用来存放相对 ES 段之目的变址指针。

二、指令寄存器 IP

  IP 指向的是指令地址的段内地址偏移量,又称偏移地址(Offset Address)或有效地址(Effective Address)。

三、标志寄存器

  8086 有一个 16 位的标志寄存器 FR(Flag Register,又称为程序状态字 PSW,Program Status Word),FR 中有意义的有 9 位(6 个状态位,3 个控制位)。

四、段寄存器

  CS,Code Segment,代码段寄存器。

  DS,Data Segment。通常 DS 固定,而 CS 可以根据需要修改,

  SS,Stack Segment。

  ES,Extra Segment,附加段寄存器。

  FS,指向当前活动线程的 TEB(线程环境块) 结构,FS 的基址不是 0,其在用户态和内核态的基址也不同。后续篇章中有用 FS 来得到 kernel32.dll 的装载基址的例子。

  GS。FS、GS 根据一般供操作系统使用,用于一些特殊内存区域的定位。

OD: Register, Stack Frame, Function Reference的更多相关文章

  1. FUNCTION CALL STACK FRAME

    function call stack frame 两个寄存器 esp 栈顶指针寄存器,指向调用栈的栈顶(始终指向,意味着栈分配到哪里了,从当前栈往高地址是已经分配了的) ebp 基址指针寄存器,指向 ...

  2. sparc v8 stack frame calling convention

    main.c ; int main() { int a, b; int sum; a = ; b = ; sum = add(a, b); ; } int add(int a, int b) { in ...

  3. x86-64栈帧中的“红色区域” red zone of stack frame on x86-64

    前几天看System V AMD64 ABI标准的时候发现栈帧的顶部后面有一块"red zone",在学cs:app3e/深入理解操作系统的时候并没有遇到这个,总结一下. 引用标准 ...

  4. Stack frame

    http://en.citizendium.org/wiki/Stack_frame In computer science, a stack frame is a memory management ...

  5. How a stack frame works 栈帧的要素与构建步骤

    http://en.citizendium.org/wiki/Stack_frame To use a stack frame, a thread keeps two pointers, often ...

  6. scikit-learn:class and function reference(看看你究竟掌握了多少。。)

    http://scikit-learn.org/stable/modules/classes.html#module-sklearn.decomposition Reference This is t ...

  7. Java-JVM 栈帧(Stack Frame)

    一.概述 栈帧位置 JVM 执行 Java 程序时需要装载各种数据到内存中,不同的数据存放在不同的内存区中(逻辑上),这些数据内存区称作运行时数据区(Run-Time Data Areas). 其中 ...

  8. Frame of Reference and Roaring Bitmaps

    https://www.elastic.co/cn/blog/frame-of-reference-and-roaring-bitmaps http://roaringbitmap.org/ 2015 ...

  9. 深入学习Java8 Lambda (default method, lambda, function reference, java.util.function 包)

    Java 8 Lambda .MethodReference.function包 多年前,学校讲述C#时,就已经知道有Lambda,也惊喜于它的方便,将函数式编程方式和面向对象式编程基于一身.此外在使 ...

随机推荐

  1. PHP Sessions

    PHP Sessions PHP session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置.Session 变量存储单一用户的信息,并且对于应用程序中 ...

  2. Android Support V7 包中 ActionBar的使用

    以下示例为API<11,因为API>=11时本来就有ActionBar可以使用,所以不猜讨论范围之内 今天Google发布了最新的API 18,包括众多新的性能,正好最近在研究Action ...

  3. mongo学习整理

    mongo做为NOSQL家族中一员,被广泛使用以及应用到生产环境中,有其出色的性能.关系型数据库(RDBMS )在互联网中依然是不可替代的一部分,mongo基于NOSQL的特性,在程序中RDBMS不适 ...

  4. DoingOrder.aspx.cs缓存的使用方法

    using System; using System.Web.UI; using System.Data; using System.Text; using BLL = SmartWaterSys.B ...

  5. pip安装第三方库以及版本

    这篇blog只是写给自己看看的. 今天突然遇到sqlalchemy映射到数据库时,一个字段类型是datetime(6),我这边死活访问不上,之前一直没有问题,最后查明原因,原来是第三方库的版本问题,真 ...

  6. fabric自动化部署django

    使用fabric部署django应用 使用fabric部署django应用 本文是我的网站易读中文网自动化部署的脚本实现,以下代码在ubuntu和debian中测试通过 由于网站使用的是python技 ...

  7. 【学习笔记】【oc】类的包装类 协议 category

    1.类的两种包装类: 将基本数据包装成对象:NSValue:NSNumber; NSValue是NSNumber的父类, NSValue用来封装一些基本数据, NSValue是一个通用的包装类,用来包 ...

  8. 在centos服务器上配置gitlab钩子引发的一系列问题

    为了给公司的服务器上搭建gitlab环境并且配置钩子(实现在本地git push之后服务器自动git pull),整了好久,最后终于把问题解决了,下面是记录安装gitlab之后引发的一系列问题: 首先 ...

  9. iOS 数据库操作(使用FMDB)

    iOS 数据库操作(使用FMDB)   iOS中原生的SQLite API在使用上相当不友好,在使用时,非常不便.于是,就出现了一系列将SQLite API进行封装的库,例如FMDB.Plausibl ...

  10. android更新SDK时候丢失annotations.jar 导致支持库报错

    I am trying to update my Android SDK Tools to 17 rev. and I updated usign SDK Tools but in Propertie ...