function call stack frame 两个寄存器 esp 栈顶指针寄存器,指向调用栈的栈顶(始终指向,意味着栈分配到哪里了,从当前栈往高地址是已经分配了的) ebp 基址指针寄存器,指向当前活动栈帧的基址 一个function 调用会在栈上生成一个record ,称之为栈帧 function 调用与栈活动 1.将传给被调用函数的参数从右至左压栈 2.将返回地址压栈,返回地址即函数调用结束后要执行的下一条指令的地址 3.将当前EBP 寄存器里的值压栈 4.将EBP寄存器的值设为ESP…

前几天看System V AMD64 ABI标准的时候发现栈帧的顶部后面有一块"red zone",在学cs:app3e/深入理解操作系统的时候并没有遇到这个,总结一下. 引用标准中的话: The 128-byte area beyond the location pointed to by %rsp is considered to be reserved and shall not be modified by signal or interrupt handlers. There…

http://en.citizendium.org/wiki/Stack_frame In computer science, a stack frame is a memory management strategy used to create and destroy temporary (automatic) variables in some programming languages. Among other things, use of a stack allows programm…

http://en.citizendium.org/wiki/Stack_frame To use a stack frame, a thread keeps two pointers, often called the Stack Pointer (SP), and the Frame (FP) or Base Pointer (BP). SP always points to the "top" of the stack, and FP always points to the &…

main.c ; int main() { int a, b; int sum; a = ; b = ; sum = add(a, b); ; } int add(int a, int b) { int x, y; x = a; y = b; return (x+y); } int del() { ; } 汇编如下: main.elf: file format elf32-sparc Disassembly of section .text: <main>: : 9d e3 bf save %…

一.概述 栈帧位置 JVM 执行 Java 程序时需要装载各种数据到内存中,不同的数据存放在不同的内存区中(逻辑上),这些数据内存区称作运行时数据区(Run-Time Data Areas). 其中 JVM Stack(Stack 或虚拟机栈.线程栈.栈)中存放的就是 Stack Frame(Frame 或栈帧.方法栈). 对应关系 一个线程对应一个 JVM Stack.JVM Stack 中包含一组 Stack Frame.线程每调用一个方法就对应着 JVM Stack 中 Stack Fra…

几个重要的 Win32 寄存器 EIP 指令寄存器(Extended Instruction Pointer) 存放一个指针,指向下一条等待执行的指令地址 ESP 栈指针寄存器(Extended Stack Pointer) 存放一个指针,指向系统栈最上面栈帧的栈顶 EBP 基址指针寄存器(Extended Base Pointer) 存放一个指针,指向系统栈最上面栈帧的底部 函数栈帧 ESP 与 EBP 之间的空间为当前函数的栈帧.函数栈帧一般包含:局部变量,栈帧状态值(前栈帧的底部),返回地…

自己根据 https://github.com/zhuowei/libcorkscrew-ndk 上的库做了一个包装库并附带使用的例子(executable 分支),具体代码在自己的代码仓库里,名字叫 libbacktrace-ndk.tar.已经完美解决.但是它无法打印没有符号导出的函数(打印出来是 ???),但已经很全了. 如果要吹毛求疵打印call stack所有的函数,这时可以让程序崩溃(用static 变量控制崩溃的index,即调用几次后发生崩溃),根据打印出来的信息,再进行 ndk…

首先,我们先来了解下栈帧和栈的基本知识: 栈帧也常被称为“活动记录”(activation record),是编译器用来实现过程/函数调用的一种数据结构. 从逻辑上讲,栈帧就是一个函数执行的环境,包含所有与函数调用相关的数据:主要包括函数参数.函数中的局部变量.函数执行完后的返回地址,被函数修改的需要恢复的任何寄存器的副本. 另外,需要注意的是:栈是从高地址向低地址延伸的.每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息.寄存器ebp用来指向当前的栈帧的底部(高地址…

0x00: 格式化字符串漏洞出现的时间很早了,偶然在前一段时间学到了一个其他的利用姿势,通过栈桢结构去利用格式化字符串漏洞. 原文链接:http://phrack.org/issues/59/7.html 0x01: 在函数调用的时候,会开辟一段空间去给当前函数使用,做法是通过抬高栈来实现(sub esp,0x**),为了执行函数后能正确的返回,栈基指针ebp是指向上一个函数的ebp的,也就是被调用函数ebp指向调用函数ebp. 大概的样子就如图了,简单的写一个demo就可以发现这个. 对于格式…