《coredump问题原理探究》Linux x86版3.7节栈布局之返回值
时间:2022-06-11
本文章向大家介绍《coredump问题原理探究》Linux x86版3.7节栈布局之返回值,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xuzhina/article/details/8545160
虽然在x86里,返回值并不是通过栈来传递。但返回值也是调用约定的一个知识点。而且,对于函数来说,有入应该有出,入就是参数,出就是返回值。但返回值有什么特征呢?
看一下例子:
int funcA()
{
return 1;
}
int funcB()
{
return 2;
}
int main()
{
return funcA() + funcB();
}
看一下funcA和funcB的汇编:
(gdb) disassemble funcA
Dump of assembler code for function _Z5funcAv:
0x08048470 <+0>: push %ebp
0x08048471 <+1>: mov %esp,%ebp
0x08048473 <+3>: mov $0x1,%eax
0x08048478 <+8>: pop %ebp
0x08048479 <+9>: ret
End of assembler dump.
(gdb) disassemble funcB
Dump of assembler code for function _Z5funcBv:
0x0804847a <+0>: push %ebp
0x0804847b <+1>: mov %esp,%ebp
0x0804847d <+3>: mov $0x2,%eax
0x08048482 <+8>: pop %ebp
0x08048483 <+9>: ret
End of assembler dump.
可以看到,funcA函数除去函数开头特征指令和结尾指令之外,只有一条指令
0x08048473 <+3>: mov $0x1,%eax
也就是说,这条指令是由return1这句代码生成。由于返回值是1,从汇编看,是把返回值放入到eax寄存器里。
而funcB也是这样,只有一条指令:
0x0804847d <+3>: mov $0x2,%eax
是由代码生成的。
从上面可以看到,在x86中,返回值是通过eax寄存器来传递的。
PS:下一节将讲述如何定位“??”栈的方法,敬请期待
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Cookie-Form型CSRF防御机制的不足与反思
- Python 格式化字符串漏洞(Django为例)
- unity官方案例精讲(第三章)--星际航行游戏Space Shooter
- Pwnhub Web题Classroom题解与分析
- WTForm的URLXSS谈开源组件的安全性
- 谈一谈复杂的正则表达式分析
- Linux 用户名、主机添加背景色
- percona-toolkit大表操作DDL使用 2.1. 数据库字符集修改2.2. 数据库建库、授权操作2.3. 数据库建表、插入数据4.1. 添加表字段【
- PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)
- linux 平均负载 load average 的含义【转】
- zookeeper-01 概述
- zookeeper-02 部署
- zookeeper-03 命令行操作
- java连接zookeeper服务器出现“KeeperErrorCode = ConnectionLoss for ...”
- Linux 内存使用率