逆向工程核心原理学习笔记(十一):栈
2017-06-16 15:14
260 查看
栈(stack)用途广泛,通常用于存储局部变量、传递函数参数,保存函数返回地址等。
调试程序需要不断查看栈内存,这是很有必要的。
栈是一种数据结构,按照后进先出的原则存储数据。
栈的特征:
一个进程中,栈顶指针(ESP)初始状态指向栈顶端。
执行PUSH命令将数据压入栈的时候,栈顶指针就会上移到栈顶端。
执行POP命令从栈中弹出数据时,若栈为空,那么栈顶指针重新移动到栈底端。
换言之,栈时一种高地址向低地址扩展的数据结构。
栈操作实例:
此时栈顶指针ESP指向19FF7C
执行完PUSH命令:
栈顶指针ESP减少了4,指向了12FF78地址
继续执行POP命令:
执行完发现ESP增加了4个字节,栈又变成了初始状态。
总结一下规律:
向栈内压入数据时,栈顶指针减小,向低地址移动。
从栈内弹出数据时,栈顶指针增加,向高地址移动。
后进先出。
顶
0
踩
调试程序需要不断查看栈内存,这是很有必要的。
栈是一种数据结构,按照后进先出的原则存储数据。
栈的特征:
一个进程中,栈顶指针(ESP)初始状态指向栈顶端。
执行PUSH命令将数据压入栈的时候,栈顶指针就会上移到栈顶端。
执行POP命令从栈中弹出数据时,若栈为空,那么栈顶指针重新移动到栈底端。
换言之,栈时一种高地址向低地址扩展的数据结构。
栈操作实例:
此时栈顶指针ESP指向19FF7C
执行完PUSH命令:
栈顶指针ESP减少了4,指向了12FF78地址
继续执行POP命令:
执行完发现ESP增加了4个字节,栈又变成了初始状态。
总结一下规律:
向栈内压入数据时,栈顶指针减小,向低地址移动。
从栈内弹出数据时,栈顶指针增加,向高地址移动。
后进先出。
顶
0
踩
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 逆向工程核心原理学习笔记(十一):栈
- 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈
- 逆向工程核心原理学习笔记(六):实战开辟新内存区域写入缓冲区跳转修改字符串
- 逆向工程核心原理学习笔记(十四):栈帧1
- 逆向工程核心原理学习笔记(十八):栈帧5:设置add()函数的局部变量(x,y)
- 逆向工程核心原理学习笔记(十六):栈帧3:add()函数参数传递与调用
- 逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
- 逆向工程核心原理学习笔记(二十一):栈帧8:删除函数add()的参数(整理栈)
- 逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法
- 逆向工程核心原理学习笔记(二十三):栈帧10:设置返回值,删除栈帧&main()函数终止
- 逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解
- 逆向工程核心原理学习笔记(三):检索API方法
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记1-通过IAT手工定位notepad.exe中的导入函数
- 逆向工程核心原理学习笔记(十五):栈帧2:设置局部变量
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 逆向工程核心原理学习笔记(七):总结
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 逆向工程核心原理学习笔记(二十):栈帧7:删除函数add()的栈帧&函数返回
- 逆向工程核心原理学习笔记(三):检索API方法