C程序运行时内存结构答题.docxVIP

C程序运行时内存结构分析 时间：2015-11-24 22:25????点击：37次 实验知识 静态变量存储在静态存储区，局部变量存储在动态存储区（栈），代码存放在代码区 寄存器，EBP指向栈底，ESP指向栈顶，EIP指向正在执行指令的下一条指令，三个寄存器中保存的都是地址，32位系统，地址为4个字节即dword 所有写在函数定义里面的语句都编译成指令（驱动CPU） 实验代码 #include stdio.h int?fun(int?a,?int?b); int?m = 10; int?main() { ????int?i = 4; ????int?j = 5; ????m = fun(i, j); } int?fun(int?a,?int?b) { ????int?c = 0; ????c = a + b; ????return?c; }这段代码包含两个函数，因此可以测试函数调用，此外还包含了静态变量、局部变量、返回值等 实验测试 测试工具：VC6.0 源代码及对应的汇编如下 INCLUDEPICTURE \d /uploads/allimg/151124/22261CQ8-0.png \* MERGEFORMATINET  INCLUDEPICTURE \d /uploads/allimg/151124/2226161615-1.png \* MERGEFORMATINET  寄存器及内存状态如下 INCLUDEPICTURE \d /uploads/allimg/151124/2226164359-2.png \* MERGEFORMATINET  EBP栈顶初始值为0018FF84h，ESP初始为0018FF48h ESP和EBP在栈中的作用 在每个函数最开始的地方有两条语句 push ebp mov ebp,esp 在函数返回前也有两条语句 mov esp,ebp pop ebp每运行一个函数就新开一段栈空间，所谓的开栈空间就是移动ebp栈底，在移动ebp之前，通过push ebp保存上一级函数的栈底，然后用ebp指向现在函数栈的栈顶，即为当前函数开辟了栈；接着给局部变量进行地址分配以及保存现场等，esp不断向低地址移动，当函数调用结束时，esp指回当前函数的栈顶(mov esp,ebp)，然后上一级函数的栈顶地址出栈保存在ebp中（pop ebp）。因此，每一个函数的栈顶上面都保存着上一级函数的栈顶地址，用于当前函数结束时能够返回上一级函数的栈，通过ebp和esp以及压栈出栈操作对栈进行维护。 逐条分析 main函数对应的汇编代码如下 7:????int?main() 8:??? {? push??????? ebp????????????????????????// ebp初始为0018FF84h压栈，压栈后esp = 0018FF48h - 4 = 0018FF44h? mov???????? ebp,esp????????????????????// ebp保存栈顶0，ebp=esp=0018FF44h? sub???????? esp,48h????????????????????// esp -= 48h开辟了一段栈空间，留待后面保存局部变量，此时esp=0018FF44h-48h=0018FEFCh? push??????? ebx???????????????????????? push??????? esi? push??????? edi????????????????????????// ebx、esi和edi压栈，esp = 0018FEFCh - 4*3 = 0018FEF0h? lea???????? edi,[ebp-48h]??????????????// lea指令将ebp-48h作为偏移地址保存在edi中，edi=0018FEFCh，即栈中ebx的上面 0040102C?? mov???????? ecx,12h???????????????????? mov???????? eax,0CCCCCCCCh? rep stos??? dword ptr [edi]????????????// 将eax重复保存在以edi开始的栈空间里，重复次数为ecx次，向高地址方向，共覆盖12h*4=48h个地址，即栈中保存ebx的地址以上到ebp指向的地址这一段全部填充为cch 9:??