为什么ESP指向[esp + 0xc]?

时间:2019-07-01 07:01:08

标签: c assembly x86 mingw

我想学习一些汇编,现在我有一个问题,在主函数的函数调用过程中,ESP将初始化整数移到其中。

C代码: 

#include<stdio.h>


int main() {
    int hallo = 5;
}

当我使用GCC编译该文件并使用以下命令对其进行反编译时 objdump -M intel -D a.exe | grep -A20 main.

然后看起来像这样:

00401460 <_main>:
  401460:       55                      push   ebp
  401461:       89 e5                   mov    ebp,esp
  401463:       83 e4 f0                and    esp,0xfffffff0
  401466:       83 ec 10                sub    esp,0x10
  401469:       e8 42 05 00 00          call   4019b0 <___main>
  40146e:       c7 44 24 0c 05 00 00    mov    DWORD PTR [esp+0xc],0x5
  401475:       00
  401476:       b8 00 00 00 00          mov    eax,0x0
  40147b:       c9                      leave
  40147c:       c3                      ret
  40147d:       90                      nop
  40147e:       90                      nop
  40147f:       90                      nop

00401480 <__setargv>:
  401480:       55                      push   ebp
  401481:       89 e5                   mov    ebp,esp
  401483:       57                      push   edi
  401484:       56                      push   esi
  401485:       53                      push   ebx
--
004019b0 <___main>:
  4019b0:       a1 28 70 40 00          mov    eax,ds:0x407028
  4019b5:       85 c0                   test   eax,eax
  4019b7:       74 07                   je     4019c0 <___main+0x10>
  4019b9:       f3 c3                   repz ret
  4019bb:       90                      nop
  4019bc:       8d 74 26 00             lea    esi,[esi+eiz*1+0x0]
  4019c0:       c7 05 28 70 40 00 01    mov    DWORD PTR ds:0x407028,0x1
  4019c7:       00 00 00
  4019ca:       eb 94                   jmp    401960 <___do_global_ctors>
  4019cc:       90                      nop
  4019cd:       90                      nop
  4019ce:       90                      nop
  4019cf:       90                      nop

004019d0 <.text>:
  4019d0:       83 ec 1c                sub    esp,0x1c
  4019d3:       8b 44 24 24             mov    eax,DWORD PTR [esp+0x24]
  4019d7:       83 f8 03                cmp    eax,0x3
  4019da:       74 14                   je     4019f0 <.text+0x20>
  4019dc:       85 c0                   test   eax,eax

我希望最后一个汇编命令是mov DWORD PTR [esp+0xF],0x5, 因为堆栈从上到下增长,并且由于Little Endian,所以必须将ESP放在[esp+0xF]上,以填充接下来的4个字节(整数)到位置[esp+0xc]

1 个答案:

答案 0 :(得分:3)

否,到[esp+0xF]的双字存储将在[esp + 0x0f .. 0x12]写入4个字节,甚至没有双字对齐。

如果您对Relation between endianness and stack-growth direction和那里的旧答案感到困惑,那是可以理解的;他们完全错了,所以我发布了正确的。

双字的地址始终是其任何组成字节的最低地址。(这适用于大端和小端系统)。

保留16个字节并存储到[esp+0xc]中,将这16个字节中的4个字节存储到最高地址。

[esp+0xc]处的双字(从LSB到MSB顺序)是地址ESP +0xc+0xd+0xe和{{1 }}。

对于(假设的)big-endian x86,它将具有相同的字节,但是该顺序将是MSB到LSB。 dword的地址仍为+0xf

这与[esp+0xc]而不是pushesp-=4没有任何联系。堆栈向上增长的系统仍将字/双字中的最低字节地址用作该多字节整数的地址。就像在C中一样,数组或结构的地址是第一个元素的地址。实际上,这就是为什么 C地址以这种方式工作的原因。

由于堆栈向下增长,因此从某种意义上说,gcc会选择在保存的EBP值下方放置一个本地变量,而将其余空间保留为esp+=4之前用于堆栈对齐的填充(到CRT帮助器功能call)。

即使32位Windows ABI不需要16字节的堆栈对齐,gcc还是选择这样做(默认为___main:2 ^ 4 = 16)

还有,顺便说一句,如果启用了优化功能,所有这些噪声显然都会消失。然后main只能-mpreferred-stack-boundary=4。或者,也许仍然必须调用ret,但可以优化本地。

您可以降低噪声,但仍可以通过将___main设置为GCC并使用volatile进行编译来将其设置为局部变量。或将其地址传递给另一个非内联函数。

  

为什么ESP指向[esp + 0xc]?

嗯?那甚至没有意义。 ESP指向-O3。您实际上是在问为什么GCC选择使用寻址模式[esp]而不是其他一些位移方式。

相关问题
最新问题