从汇编层看64位程序运行——函数的调用和栈平衡

函数调用

不知道有没有人想过一个问题:A函数调用B函数,B函数是如何知道在调用结束后回到A函数中的?

比如下面的代码,main函数调用foo。当foo执行完毕,需要执行main函数的return 0语句。但是main和foo是割裂的,foo是怎么回到main函数中继续执行的呢?

void foo() {int a = 10;a = a + 5;
}int main() {foo();return 0;
}

我们对上述代码进行反汇编。
在main函数中,我们没有看到任何蛛丝马迹,只看到call指令。
在这里插入图片描述
上图显示,当前代码执行到+8处(但是此行并没有执行,它的上一行执行了)。我们需要注意它的地址以及其后的地址0x0000555555555364,即+18处。理论上说,foo函数执行完毕后,CPU会执行+18处的代码。我们将通过调试来查看具体的原因。
让程序运行到+13处,可以看到当前rsp和rbp值相同,都是0x7fffffffdf10。
在这里插入图片描述
进入foo函数内部,可以看到call指令导致rsp减少了4字节,即有一个4字节值被call指令push到栈中。
在这里插入图片描述
通过下面指令,我们看到被push进来的值是0x0000555555555364。
在这里插入图片描述
我们反汇编这个地址附近代码,可以发现call指令将当前函数返回到的代码地址给push到栈中。这样foo函数在执行完毕后,就可以在栈中取出该地址,从而跳转到此处继续执行,完成从foo函数到main函数的跳跃。
在这里插入图片描述

栈平衡

栈平衡是指函数调用子函数后,栈顶要回到没有准备调用子函数之前。
在函数调用前后,涉及压栈操作的有如下情况:

  • call指令会将本函数中下条要执行的指令地址push到栈中
  • 如果子函数超过6个参数,则从第7个参数开始的参数会通过栈来传递

以下面的代码为例,

void foo10(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j) {a = a + 5;b = b + 5;c = c + 5;d = d + 5;e = e + 5;f = f + 5;g = g + 5;h = h + 5;i = i + 5;j = j + 5;int sum = a + b + c + d + e + f + g + h + i + j;sum = sum + 5;
}int main() {int a = 10;int b = 20;int c = 30;int d = 40;int e = 50;int f = 60;int g = 70;int h = 80;int i = 90;int j = 100;foo10(a, b, c, d, e, f, g, h, i, j);return 0;
}

其中main函数的反汇编结果如下
在这里插入图片描述
我们来通过动态调试,来查看上述代码如何做到栈平衡。
我们让代码执行到+105处,查看此时rsp寄存器和栈上数据
在这里插入图片描述
然后让其他参数入栈,可以看到栈增加了0x20。(即rsp的值减少了0x20,0x7fffffffdef0->0x7fffffffded0)
在这里插入图片描述
进入foo10函数后,call导致的Next RIP压栈会在其ret时弹出。于是foo10执行完毕回到main函数后,rsp的值还不处于栈平衡状态。
在这里插入图片描述
但是紧接着foo10函数的调用,main函数会通过下面的命令让栈获得平衡
在这里插入图片描述
在这里插入图片描述
总体来说,栈的失衡是函数调用导致的,且发生在调用者函数中;栈的再平衡则是在子函数退出,执行回到调用者函数时立即执行的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/871752.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vulnhub靶场DC-3-2练习

目录 0x00 准备0x01 主机信息收集0x02 站点信息收集0x03 漏洞查找与利用1. joomla漏洞查找2. SQL注入漏洞3. 破解hash4. 上传一句话木马5. 蚁剑连接shell6. 反弹shell7. 提权 0x04 总结 0x00 准备 下载链接:https://download.vulnhub.com/dc/DC-3-2.zip 介绍&#…

一文清晰了解CSS——简单实例

首先一个小技巧: 一定要学会的vsCode格式化整理代码的快捷键,再也不用手动调格式了-腾讯云开发者社区-腾讯云 (tencent.com) CSS选择器用于选择要应用样式的HTML元素。常见的选择器包括: 类选择器:以.开头,用于选择具…

React Element介绍

React Element是React中的核心概念之一,它代表了React应用中的UI元素。React Element并不是真实的DOM节点,而是一个轻量级的、不可变的、描述性的对象,它包含了创建UI所需的类型(type)、属性(props&#xf…

前端框架前置知识之Node.js:模块化、导入导出语法、包的概念、npm介绍

什么是模块化? 在Node.js中,每一个文件都被视为一个单独的模块 概念:项目是由很多个模块文件组成的 好处:提高代码复用性,按需加载,独立作用域 使用:需要标准语法导出和导入进行使用 导入导…

在pycharm 2023.2.1中运行由R语言编写的ipynb文件

在pycharm 2023.2.1中运行由R语言编写的ipynb文件 背景与目标: 项目中包含由R语言编写的ipynb文件,希望能在pycharm中运行该ipynb文件。 最终实现情况: 未能直接在pycharm中运行该ipynb文件,但是替代的实现方法有:…

自然语言处理(NLP)——法国工程师IMT联盟 期末考试题

1. 问题1 (法语)En langue arabe lcrasante majorit des mots sont forms par des combinaisons de racines et de schmes. Dans ce mcanisme... (英语)In Arabic language the vast majority(十之八九) of…

ServiceNow UI Jelly模板注入漏洞复现(CVE-2024-4879)

0x01 产品简介 ServiceNow 是一个业务转型平台。通过平台上的各个模块,ServiceNow 可用于从人力资源和员工管理到自动化工作流程或作为知识库等各种用途。 0x02 漏洞概述 由于ServiceNow的Jelly模板输入验证不严格,导致未经身份验证的远程攻击者可通过构造恶意请求利用,在…

在线图书销售管理系统设计

在线图书销售管理系统的设计是一个涉及多个模块和功能的复杂项目,它旨在提高图书销售的效率,优化库存管理,提升用户体验,以及提供数据分析支持。以下是系统设计的一些关键组成部分: 1. 需求分析 用户需求&#xff1a…

[综述笔记]Functional neuroimaging as a catalyst for integrated neuroscience

论文网址:Functional neuroimaging as a catalyst for integrated neuroscience | Nature 英文是纯手打的!论文原文的summarizing and paraphrasing。可能会出现难以避免的拼写错误和语法错误,若有发现欢迎评论指正!文章偏向于笔…

Stable Diffusion 使用

目录 背景 最简单用法 进阶用法 高手用法 safetensor 一、概述 二、主要特点 背景 Stable Diffusion 开源后,确实比较火,上次介绍了下 Stable Diffusion 最简单的concept。今天继续介绍下,以Liblib 为例,介绍下如何使用参…

807.力扣每日一题7/14 Java(执行用时分布击败100%)

博客主页:音符犹如代码系列专栏:算法练习关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞👍收藏⭐评论✍ 目录 解题思路 解题过程 时间复杂度 空间复杂度 Code 解题思路 首先…

LLM上下文长度扩展方案:YaRN

文章目录 I. 前言II. NTK-by-partsIII. YaRNIV. Dynamic NTK 题目: YaRN: Efficient Context Window Extension of Large Language Models 论文地址: YaRN: Efficient Context Window Extension of Large Language Models I. 前言 在之前的两篇文章中分…

RuoYi-后端管理项目入门篇1

目录 前提准备 下载若依前后端 Gitee 地址 准备环境 后端数据库导入 1 克隆完成 若依后端管理后端 Gitte 地址 :若依/RuoYi-Vue 2.1 创建Data Source数据源 2.2 填写好对应的数据库User 和 Password 点击Apply 2.3 新建一个Schema 2.4 填写对应数据库名称 这边演示写的…

【工具使用】adb下载和配置

【工具使用】adb下载和配置 一,简介二,操作步骤2.1 Bing搜索adb2.2 下载adb工具2.3 添加路径到环境变量 三,效果验证 一,简介 本文主要介绍如何下载adb并安装使用,供参考。 此时打开cmd,输入adb 会提示&am…

计算机网络——网络层(概念及IP地址划分)

目录 网络层概念 网络层向上层提供的两种服务 虚电路 网络提供数据报服务 虚电路服务与数据报服务的对比 网络层的两个层面 分组传送到路由器的运作 对网络层进行分层 网际协议IP 虚拟互联网络 IP地址 IP地址及其表示方法 IP地址的计算方式 IP地址的结构 …

每日一练,java

目录 描述示例 总结 描述 题目来自牛客网 •输入一个字符串,请按长度为8拆分每个输入字符串并进行输出; •长度不是8整数倍的字符串请在后面补数字0,空字符串不处理。 输入描述: 连续输入字符串(每个字符串长度小于等于100) 输…

用Java连接MySQL数据库的总结

✨个人主页: 不漫游-CSDN博客 前言 在日常开发中,使用Java连接MySQL数据库是一个常见的任务,涉及多个步骤。接着我就带着大家细细看来~ 一.下载.jar 包文件 1.什么是.jar 文件 通俗点讲就是一个压缩包,不过里面存放的都是由Java代…

Docker基本管理1

Docker 概述 Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。 Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。 Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自…

1.27、基于径向基神经网络的曲线拟合(matlab)

1、基于径向基神经网络的曲线拟合简介及原理 1)原理简介 基于径向基神经网络(Radial Basis Function Neural Network, RBFNN)的曲线拟合是一种常用的非线性拟合方法,通过在输入空间中使用径向基函数对数据进行处理,实现对非线性关系的拟合。 RBFNN的基本原理是将输入空…

笔记 2 :linux 0.11 中的重要的全局变量 (a)

通过对全局变量的了解,也有助于了解整个代码的逻辑。就跟学习类一样,了解类有哪些成员变量,也有助于了解类的成员函数的功能。 以下介绍全局变量的顺序,符合这两本书的讲解顺序: (1)内存初始化相…