gets(),以及其他几个函数的源代码,我应该迫使程序调用这些函数。对于其中一个任务,我必须:
需要了解的内容:
调用函数时,参数和EIP(以便被调用函数知道要返回到哪里)被保存在栈上。
当编译器已经明确或隐含地告知要使用帧指针时,它会将帧指针(在EBP寄存器中)保存在堆栈上(以便稍后将帧指针恢复为调用函数时的值),然后设置帧指针指向当前堆栈顶部。这允许从已知参考点(帧指针)轻松访问参数和局部变量,并极大地简化了调试。
x86上的函数调用看起来像:
...
int main() add $-0x8,%esp ; alignment
{ push $0x2 ; arg 2
... push $0x1 ; arg 1
func(1, 2); call func ; function call
... add $0x10,%esp ; pop args from stack
} ...
而被调用的函数看起来大致如下:
void func(int arg1, int arg2) push %ebp ;\
{ mov %esp,%ebp ;/ create stack frame
int local1; sub $0x18,%esp ; reserves space
... ...
} mov %ebp,%esp ;\
pop %ebp ;/ destroys frame
ret ; returns
因此,堆栈看起来类似于:
: :
+-----------+
: alignment :
+-----------+
12(%ebp) | arg2 |
+-----------+
8(%ebp) | arg1 |
+-----------+
4(%ebp) | ret | -----> return address
+-----------+
(%ebp) | ebp | -----> previous ebp
+-----------+
-4(%ebp) | local1 | -----> local vars
+-----------+
: alignment :
+-----------+
: :
(在ASCII艺术中,较低的地址在下方)
call和ret指令。如果您理解了这些内容,可以尝试学习堆栈帧是什么。 - David J