虽然这种东西在书上网上很多,自己动手做一遍还是很有收获的。
测试例子
#include<stdio.h>
int test_function(int a, int b)
{
printf("hello world, %d,%d\n",a,b);
}
int main()
{
test_function(1,2);
}
main函数中:执行call后,eip的值进栈,存放的是从函数调用返回后继续执行的指令的地址(本例子中是leave指令,地址为0x08048424)
test_function函数中:在函数序言部分,将ebp压栈,重置esp和ebp的值,建立test_function的栈(本例子中ebp的值为0xbffff288,压在0xbffff268处,再将ebp置为0xbffff268,esp置为0xbffff250)新的ebp指向旧ebp的值(即ebp的值是一个内存地址,这个内存单元存放的是旧的ebp的值)
test_function函数中:执行leave后:test_function栈清空,将ebp恢复成main函数的ebp值,esp指向待执行的main函数中的指令的地址
test_functino函数中:执行ret后:将待执行的main函数中的指令的地址恢复到eip中,此后完全进入main函数中。
根据以上过程绘制的图示:xxxxxx表示此地址内容无意义
-
调用test_function前指针位置
调用test_function后指针位置
内容
地址
esp(test_f)
0x8048500
0xbffff250
1
0xbffff254
2
0xbffff258
xxxxxxxx
xxxxxxxx
xxxxxxxx
ebp(test_f)
0xbffff288 ($ebp(main))
0xbffff268
0x08048424(main中leave)
0xbffff26c
esp(main)
1
0xbffff270
2
0xbffff274
xxxxxxxx
xxxxxxxx
xxxxxxxx
xxxxxxxx
ebp(main)
ebp(old)
0xbffff288
xxxxxxxx内容是什么东西,有待进一步学习。