几个重要的 Win32 寄存器

EIP 指令寄存器(Extended Instruction Pointer)

    存放一个指针,指向下一条等待执行的指令地址

ESP 栈指针寄存器(Extended Stack Pointer)

    存放一个指针,指向系统栈最上面栈帧的栈顶

EBP 基址指针寄存器(Extended Base Pointer)

    存放一个指针,指向系统栈最上面栈帧的底部

函数栈帧

    ESP 与 EBP 之间的空间为当前函数的栈帧。函数栈帧一般包含:局部变量,栈帧状态值(前栈帧的底部),返回地址。

    ESP 所指的栈帧顶部与系统栈的栈顶是同一个位置,但 EBP 与系统栈的栈底不是同一个概念。

函数调用约定

    不同 OS,不同语言,不同 Compiler 对函数调用细节有所不同,包括传参方式,参数入栈顺序,函数返回时恢复栈平衡的操作在子函数执行还是母函数执行。

    C 语言中函数调用约定声明(__cdecl,__fastcall,__stdcall)就是对参数入栈顺序(左→右 / 右→左)的声明。

    VC 默认使用 __stdcall 调用约定,进行函数调用时参数入栈顺序为右→左。

ECX 寄存器

    Windows 平台中,C++ 类的 this 指针一般由 ECX 传递;但如果用 GCC 编译则这个指针会作为最后一个参数压入栈中。

函数调用步骤

    1 参数入栈

    2 返回地址入栈:当前代码区调用指令的下一条指令地址入栈

    3 代码区跳转:跳到被调用函数的入口处

    4 栈帧调整

        (1) 保存状态:EBP 入栈

        (2) 栈帧切换:ESP 装入 EBP,更新栈帧底部

        (3) 对新栈帧分配空间:将 ESP 减去所需空间大小,抬高栈顶

;对于 __stdcall 调用约定,函数调用时的指令大致如下
1                ;调用前

 push 参数n      ;右→左依次入栈

 push 参数n-

 ...

 push 参数1      ;假设有 n 个参数

 call  函数地址  ;call 指令完成:1.当前指令位置入栈(保存返回地址); 2.地址跳转

 push ebp       ;保存旧栈帧底部

 move ebp,esp   ;设置新栈帧底部(栈帧切换)

 sub esp,xxx    ;设置新栈帧顶部

函数回溯步骤

    1 保存返回值(通常保存在 EAX 中)

    2 弹出当前栈帧,恢复上一栈帧

        (1) 在堆栈平衡基础上,给 ESP 加上栈帧大小,降低栈顶,回收当前栈帧空间

        (2) 将当前栈帧底部保存的前栈帧 EBP 弹入 EBP,收复上一栈帧

        (3) 将函数返回地址弹给 EIP

    3 跳转到母函数中继续执行

; 以 C 语言和 Win32 平台为例,函数返回时相关指令如下
1 add    esp, xxx            ; 回收栈帧空间

 pop    ebp                 ; 将上一帧栈底部位置恢复到 ebp

 rtn                        ; 弹出当前栈顶元素(返回地址)并跳转到弹出的地址执行

补充寄存器相关要点

8086 CPU 有 14 个 16 位寄存器,分为以下几类:

一、通用寄存器

数据寄存器:

  累加寄存器:accumulator,AX:AH AL,常用于运算中存放操作数,所有的 IO 指令都使用累加寄存器与外界交换数据。

  基址寄存器:base,BX:BH BL,常用于地址索引。

  计数寄存器:count,CX:CH CL,常用于保存计数值,移位、循环和串处理中常用作默认计数器。

  数据寄存器:data,DX:DH DL,常用于数据传递。

指针寄存器:

  堆栈指针寄存器:SP,与 SS 配合使用,指向目前的堆栈地址。

  基址指针寄存器:BP,可用作 SS 的一个相对基址位置。

变址寄存器:

  源变址寄存器:SI,Source Index,可用来存放相对 DS 段之源变址指针。

  目的变址寄存器:DI,Destination Index,可用来存放相对 ES 段之目的变址指针。

二、指令寄存器 IP

  IP 指向的是指令地址的段内地址偏移量,又称偏移地址(Offset Address)或有效地址(Effective Address)。

三、标志寄存器

  8086 有一个 16 位的标志寄存器 FR(Flag Register,又称为程序状态字 PSW,Program Status Word),FR 中有意义的有 9 位(6 个状态位,3 个控制位)。

四、段寄存器

  CS,Code Segment,代码段寄存器。

  DS,Data Segment。通常 DS 固定,而 CS 可以根据需要修改,

  SS,Stack Segment。

  ES,Extra Segment,附加段寄存器。

  FS,指向当前活动线程的 TEB(线程环境块) 结构,FS 的基址不是 0,其在用户态和内核态的基址也不同。后续篇章中有用 FS 来得到 kernel32.dll 的装载基址的例子。

  GS。FS、GS 根据一般供操作系统使用,用于一些特殊内存区域的定位。

OD: Register, Stack Frame, Function Reference的更多相关文章

  1. FUNCTION CALL STACK FRAME

    function call stack frame 两个寄存器 esp 栈顶指针寄存器,指向调用栈的栈顶(始终指向,意味着栈分配到哪里了,从当前栈往高地址是已经分配了的) ebp 基址指针寄存器,指向 ...

  2. sparc v8 stack frame calling convention

    main.c ; int main() { int a, b; int sum; a = ; b = ; sum = add(a, b); ; } int add(int a, int b) { in ...

  3. x86-64栈帧中的“红色区域” red zone of stack frame on x86-64

    前几天看System V AMD64 ABI标准的时候发现栈帧的顶部后面有一块"red zone",在学cs:app3e/深入理解操作系统的时候并没有遇到这个,总结一下. 引用标准 ...

  4. Stack frame

    http://en.citizendium.org/wiki/Stack_frame In computer science, a stack frame is a memory management ...

  5. How a stack frame works 栈帧的要素与构建步骤

    http://en.citizendium.org/wiki/Stack_frame To use a stack frame, a thread keeps two pointers, often ...

  6. scikit-learn:class and function reference(看看你究竟掌握了多少。。)

    http://scikit-learn.org/stable/modules/classes.html#module-sklearn.decomposition Reference This is t ...

  7. Java-JVM 栈帧(Stack Frame)

    一.概述 栈帧位置 JVM 执行 Java 程序时需要装载各种数据到内存中,不同的数据存放在不同的内存区中(逻辑上),这些数据内存区称作运行时数据区(Run-Time Data Areas). 其中 ...

  8. Frame of Reference and Roaring Bitmaps

    https://www.elastic.co/cn/blog/frame-of-reference-and-roaring-bitmaps http://roaringbitmap.org/ 2015 ...

  9. 深入学习Java8 Lambda (default method, lambda, function reference, java.util.function 包)

    Java 8 Lambda .MethodReference.function包 多年前,学校讲述C#时,就已经知道有Lambda,也惊喜于它的方便,将函数式编程方式和面向对象式编程基于一身.此外在使 ...

随机推荐

  1. JavaScript 客户端JavaScript之 Web浏览器的环境

    Web浏览器实现的Javascript,通过Web浏览器实现的JavaScript引入了大量可脚本化的对象(1.Web浏览器 2.HTML 3.HTML中的内容)  Web浏览器中的Javascrip ...

  2. 基于jQuery编写的页面跳转简单的小插件

    其实这个很简单,就是一个脚本函数和两个参数(url,jupetime), 开始实现步骤: 1.像页面引用一个jquery工具包 2.在javascript脚本编写自定义方法: 方法声明: $.exte ...

  3. Extjs中grid表头内容居中

    在每一列中加上header属性即可,源码: header:'<div style=" text-align: center; vertical-align: middle;" ...

  4. php中文匹配

    PHP判断字符串中是否含有中文 <? $str = "测试中文"; echo $str; echo "<hr>"; //if (preg_ma ...

  5. 大整数算法[09] Comba乘法(原理)

    ★ 引子          原本打算一篇文章讲完,后来发现篇幅会很大,所以拆成两部分,先讲原理,再讲实现.实现的话相对复杂,要用到内联汇编,要考虑不同平台等等. 在大整数计算中,乘法是非常重要的,因为 ...

  6. iOS开发之UIWebView自动滑动到顶部-备

    但可以通过subview来操作. 通常用UIWebView加载网页,有时候需要点击一个按钮,或者页面的某个部位,使页面自动滚动到顶部,但是UIWebView不像UIScrollView那么方便.   ...

  7. 一次awk脚本的重构

    # 脚本功能说明: # . 检查URL中的域名是否是指定版本的域名 # . 对访问bid,authorid的游客身份排重,并累加其pv # 全局变量说明 # DOMIAN_LIST 是数组,key是要 ...

  8. STM32的RTC万年历显示问题

    博客整理后写出来的,有点乱,大家见谅! 想让串口输出万年历效果.每次秒刷新一次 结果是串口软件一直输出,看起来很难受 先讲一讲C代码的\r和\n的区别 \r 就是return 回到 本行 行首 这就会 ...

  9. win8 在哪找画图工具

    把鼠标放在右上角,然后往下拉,出现搜索图标,如图: 在‘搜索’输入‘画图’ 打开即可使用.

  10. PHP vs Java

    http://www.phpddt.com/reprint/php_font-java_end.html http://www.zhihu.com/question/20314377 http://b ...