寄存器 ESP EBP EIP

原创 已于 2024-06-30 15:14:59 修改 · 1.4k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#编程
于 2024-06-30 15:14:06 首次发布

ESP(Extended Stack Pointer)

栈顶指针, the current stack pointer

EBP(Extended Base Pointer)

栈底指针,基地址指针

EIP(Instruction Pointer)

指令指针寄存器,也被称为程序计数器(PC)。
存储即将执行的指令的内存地址。

在x86架构的CPU中,ESP、EBP和EIP是三个非常重要的寄存器,它们在程序的执行过程中扮演着关键角色。

ESP(Stack Pointer,栈指针寄存器):
含义:ESP寄存器指向当前栈的顶部。栈是一种后进先出(LIFO)的数据结构,用于存储函数调用的上下文信息、局部变量和临时数据。
作用:在函数调用时,ESP用于管理栈空间。当数据被压入栈时,ESP的值会减少(因为栈是从高地址向低地址增长的);当数据从栈中弹出时,ESP的值会增加。ESP的值总是指向栈顶的当前位置。

EBP(Base Pointer,基址指针寄存器):
含义:EBP寄存器通常用于指向当前活动函数的栈帧的基址。栈帧是栈上的一段区域,用于存储函数的局部变量、参数和返回地址。
作用:EBP提供了一个稳定的参考点,使得函数可以方便地访问其局部变量和参数。在函数开始时,EBP通常会被设置为当前ESP的值,然后在函数执行过程中保持不变,从而形成一个固定的基址。

EIP(Instruction Pointer,指令指针寄存器):
含义:EIP寄存器指向当前正在执行的指令的地址。
作用:EIP决定了CPU下一步将要执行的指令。在程序执行过程中,EIP会自动增加以指向下一条指令的地址。当发生函数调用、中断或异常时,EIP的值可能会被修改,以跳转到相应的处理代码。


这三个寄存器在程序的执行过程中密切协作,确保程序能够正确地进行函数调用、返回和数据访问。理解这些寄存器的含义和作用对于深入学习x86汇编语言和操作系统内核开发非常重要。

references

esp(汇编语言关键词)_百度百科
理解计算机中的EIP、ESP、EBP寄存器
assembly - What is the difference between ESP and EIP registers - Stack Overflow
c - What exactly is the base pointer and stack pointer? To what do they point? - Stack Overflow

Jasongrass
关注
espebp分析来了解函数的调用过程
qq_41683305的博客
02-10 2085
esp:扩展栈指针寄存器,是指针寄存器的一种,用于存放函数栈顶指针(栈顶指针) ebp:扩展基址指针寄存器,也被称为帧指针寄存器,用于存放函数栈底指针(栈底指针)。 espebp有什么关系呢? ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以,只是esp可能会变化,去...
汇编1:寄存器
generalfuck的博客
11-13 2535
汇编1寄存器、存储单元
函数栈&EIPEBPESP寄存器的作用
南意的博客
10-22 5827
认识EIPEBPESP
深入理解Cortex-M双栈机制:主栈指针(MSP)与进程栈指针(PSP)
最新发布
2301_80194949的博客
03-23 765
主栈指针(MSP)和进程栈指针(PSP)是Cortex-M内核实现安全、高效任务调度的基石。隔离内核和用户任务的栈空间。利用硬件自动压栈/出栈的特性,简化上下文切换。通过异常返回机制无缝切换任务。理解MSP和PSP的工作原理,是深入掌握RTOS调度器底层实现的关键。希望本文能帮助你更好地理解之前调度器代码中涉及栈操作的部分,从而更自信地编写和调试RTOS应用。《ARM Cortex-M3与Cortex-M4权威指南》(第3章:异常与中断)
那些突然想到的问题---EIP和PC的区别
m0_62598965的博客
04-23 3359
我们都知道PC指针是指程序计数器(Program Counter),也称为指令指针(Instruction Pointer),是一种寄存器,用于存储计算机正在执行的指令的地址。在32位操作系统中,EIP是32位的,而在64位操作系统中,EIP被扩展为RIP寄存器,是64位的。EIP的值会在CPU执行指令时不断地更新,以指向下一条要执行的指令的地址。PC是指PowerPC架构中的指令计数器,用于存储下一条要执行的指令的地址。EIP是x86架构中的指令指针寄存器,用于存储下一条要执行的指令的地址。
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 7200
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
函数栈EIPEBPESP寄存器的作用(转)
元俊up
06-18 1万+
这一篇文章咱们就来重新认识一下EIPEBPESP这三个寄存器寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈”而生,下面将结合图片分别谈谈这几个寄存器。 0x01 栈的结构 “栈"想必大家都很熟悉了,我们再重复一遍他的几个重要性质和概念。 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈...
【汇编】函数栈EIPEBPESP寄存器的作用
qq_43331089的博客
11-13 196
这一篇文章咱们就来重新认识一下EIP(基址指针)EBP(栈底指针)ESP(栈顶指针)这三个寄存器寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是,下面将结合图片分别谈谈这几个寄存器
ESPEIPEBP寄存器在函数调用时的理解
ln的博客
05-24 2845
一、前提知识 1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存中,而寄存器可以存储数值和某些内存空间地址。 2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化,ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。 5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数和
EIP,EBP,ESP 寄存器的作用
说......的博客
08-08 4157
EIP(instruction pointer):EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。 EBP:栈底指针,pointer to data on the stack(in the SS segment) ESP:栈顶指针,stack pointer(in the SS segment) ...
栈帧详解
NeilZhy
03-16 8686
一. 理解栈帧 栈帧是什么,我们基本的理解是栈帧是栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。通俗来说栈帧就时C语言函数在调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的呢。 二 .关于栈帧的背景知识 1. 寄存器 第一个寄存器ebp,基址寄存器,也叫做栈底寄存器。 第二个寄存器esp,是栈顶寄存器。 第三个寄存
EIP寄存器——详解(for me)
热门推荐
xzhang76
11-07 1万+
EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。   一、因为80386 CPU的寻址范围是4GB,所以它的寻址模式是平坦模式的。CPU通过读取EIP寄存器执行汇编指令的大致过程如下: 1. 首先PE loader装载我们的PE文件,读取PE文件的基地址和入口RVA地址(相对于基地址的
寄存器和函数调用栈介绍
qq_37070988的博客
09-12 4415
首先,什么是栈帧?引用百度百科:C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。栈帧是一块因函数运行而临时开辟的空间。每调用一次函数便会创建一个独立栈帧。栈帧中存放的是函数中的必要信息,如局部变量、函数传参、返回值等。当函数运行完毕栈帧将会销毁。
x86汇编_堆栈操作基础_笔记_17
Silent_Hunter的博客
03-28 1785
堆栈数据结构-stack data structure 堆栈的原则是:后进先出(Last-In-First-Out)。运行时的堆栈是一个内存数组,由ESP寄存器负责管理,32位下堆栈的每个字节的地址长度是4个字节。ESP寄存器基本上不会由程序员控制,要用call / ret / push / pop间接修改。 ESP总是指向添加或压入到栈顶的最后一个值的内存地址。 push的操作数16位的栈顶减2,push的操作数32位的栈顶减4。操作数可以是内存地址、寄存器、立即数。push的操作数如果是立即数,视
ESP 寄存器
duhaomin的专栏
10-25 3639
ESP 寄存器    http://hi.baidu.com/retrying/item/ac63fa10ff406501b88a1a7d EBP寄存器   在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP的值,
关于 ESP,EBP,EIP
半岛铁盒的博客
06-13 1646
当调用fun函数开始时,三者的作用。 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf(“函数调用结束”)语句了。 2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。) 3.ESP寄存器里存储的是在调用函数fun()之后,栈的栈顶。并且始终指向栈顶。 ...
EIP寄存器
newbei5862的博客
04-05 918
EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。 一、因为80386 CPU的寻址范围是4GB,所以它的寻址模式是平坦模式的。CPU通过读取EIP寄存器执行汇编指令的大致过程如下: 1. 首先PE loader装载我们的PE文件,读取PE文件的基地址和入口RVA地址(相对于基地址的偏移),并且...
EAX、ECX、EDX、EBX、ESP和EDP寄存器的功能和作用
2402_87406177的博客
04-26 2045
EAX是一个32位寄存器(即它的大小为32位),并且在许多指令中是隐式使用的,尤其是涉及到乘法和除法的指令。总结一下,EAX、ECX、EDX、EBX、ESP和EDP(或EDI)是x86架构中的关键寄存器,每个寄存器有其特定的用途,能够帮助高效处理算术运算、内存操作、函数调用等任务。:ECX寄存器通常用于循环计数、字符串操作(例如,REP指令的计数)以及一些其他的寄存器间接操作。:在进行乘法(MUL、IMUL)和除法(DIV、IDIV)运算时,EAX寄存器会涉及到高低32位的结果。
EBPESP 详解
二进制模----细微行动改变影响世界
01-31 6041
EBPESP 详解 测试开发小白变怪兽2018-05-23 19:52:3411387收藏19 分类专栏:汇编 基本概念: (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 —————————————————————  以下摘自网上一篇...
EIP & EBP & ESP
f413933206的专栏
12-20 7572
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值