Jzzg 2016-07-18 13:54 采纳率: 100%
浏览 1955
已采纳

关于EIP ESP EBP 的问题

当调用函数时ip指向函数地址,函数都在堆栈中,这时ip的值等不等于sp,再说函数返回,恢复堆栈是不是回归原来的IP 求各位大神解答

  • 写回答

2条回答 默认 最新

  • freedom_wings4 2016-07-18 14:39
    关注

    我觉得,调用函数后,会把调用前的指令的下一条指令地址压栈,再用push ebp, mov esb,esp,这样的,我觉得eip是不等于esp,另外函数本身的代码是不在栈中的。

    返回时,因为入栈的是下一条指令的地址,所以会返回到call这些调用函数的指令的下一条指令的地址

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 寄存器 ESP EBP EIP
    2024-06-30 15:14
    Jasongrass的博客 ESP(Extended Stack Pointer) 栈顶指针, the current stack pointer EBP(Extended Base Pointer) 栈底指针,基地址指针 EIP(Instruction Pointer) 指令指针寄存器,也被称为程序计数器(PC)。 存储即将执行...
  • 关于 ESP,EBP,EIP
    2021-06-13 12:46
    半岛铁盒@的博客 2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。) 3.ESP寄存器里存储的是在调用...
  • EIP,EBP,ESP 寄存器的作用
    2020-08-08 16:55
    1号寝林某人的博客 EIP(instruction pointer):EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。 EBP:栈底指针,pointer to data on ...
  • x86汇编指令:EIPESPEBP(十九)
    2020-03-07 15:44
    Android系统攻城狮的博客 堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。...CPU的ESP寄存器存放当前线程的栈顶指针,EBP寄存器中保存当前线程的栈底指针。 CPU的EIP寄存器存放下一个CPU指令存...
  • 函数栈&EIPEBPESP寄存器的作用
    2022-10-22 10:25
    挽 阳的博客 认识EIPEBPESP
  • 关于EIPEBPESP寄存器
    2017-02-27 16:44
    sarahhhhh的博客 这个是在将要进行函数调用时,由ESP传递给EBP的。即函数调用前的ESP的值。 ESP寄存器里存储的是在调用函数之后,栈的栈顶。并且始终指向栈顶。 当调用函数结束后,三者的作用: 系统根据EIP寄存器里存储的地址,CPU...
  • 函数栈EIPEBPESP寄存器的作用(转)
    2019-06-18 01:08
    元俊up的博客 这一篇文章咱们就来重新认识一下EIPEBPESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈”而生,...
  • ESPEIPEBP寄存器在函数调用时的理解
    2020-05-24 20:33
    ln_hust的博客 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化,ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器...
  • ebp 函数堆栈esp_函数栈&EIPEBPESP寄存器的作用 | kTWO-个人博客
    2020-12-22 11:23
    weixin_39609527的博客 这第一篇文章咱们就来重新认识一下EIPEBPESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈”而生,...
  • 什么是EIPESPEBP
    2019-05-14 23:28
    weixin_30644369的博客 堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称入栈和出栈...call main下面的一条指令地址EIP(也称返回...
  • 栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
    2021-11-28 10:23
    胡胡同志要加油的博客 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子...
  • EIPESPEBP
    2011-11-25 13:45
    xiaoshahai的博客 1.EIP 2.ESP ...2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。)
  • [pwn]ROP:通过ESPEBP间接控制EIP-附件资源
    2021-03-05 15:21
    [pwn]ROP:通过ESPEBP间接控制EIP-附件资源
  • 计算机底层各种寄存器EIP & EBP & ESP
    2018-01-31 17:29
    爱吃牛肉的大老虎的博客 eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 比方说:add eax,-2 ; //可以认为是给变量eax加上-2...
  • EIP & EBP & ESP
    2010-12-20 23:13
    Keson的博客 eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ; //可以认为是给变量eax加上-2...
  • ebp 函数堆栈esp_对于ESPEBP寄存器的理解
    2020-12-22 11:23
    weixin_39929961的博客 ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢...
  • eip esp ebp讲解
    2008-12-20 01:05
    dadalan的博客 1.EIP2.ESP3.EBP 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf("函数调用结束")语句了。2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址...
  • 没有解决我的问题, 去提问