获取ESP地址的疑惑

ruger

编个程序获取ESP地址并打印，但是用GDB调试的结果却和单独执行程序的结果不一样。请问这是为什么，测试程序如下：

1. 
   
2. long get_esp()
   
3. {
   
4.    __asm__("movl %esp,%eax");
   
5. }
   
6. 
   
7. main()
   
8. {
   
9.         long esp;
   
10.         esp = get_esp();
    
11.         printf("%x\n",esp);
    
12. 
    
13. 
    
14. }
    
15. (gdb) disassemble main
    
16. Dump of assembler code for function main:
    
17. 0x080483ab <main+0>:    lea    0x4(%esp),%ecx
    
18. 0x080483af <main+4>:    and    $0xfffffff0,%esp
    
19. 0x080483b2 <main+7>:    pushl  0xfffffffc(%ecx)
    
20. 0x080483b5 <main+10>:   push   %ebp
    
21. 0x080483b6 <main+11>:   mov    %esp,%ebp
    
22. 0x080483b8 <main+13>:   push   %ecx
    
23. 0x080483b9 <main+14>:   sub    $0x24,%esp
    
24. 0x080483bc <main+17>:   call   0x80483a4 <get_esp>
    
25. 0x080483c1 <main+22>:   mov    %eax,0xfffffff8(%ebp)
    
26. 0x080483c4 <main+25>:   mov    0xfffffff8(%ebp),%eax
    
27. 0x080483c7 <main+28>:   mov    %eax,0x4(%esp)
    
28. 0x080483cb <main+32>:   movl   $0x80484b0,(%esp)
    
29. 0x080483d2 <main+39>:   call   0x80482b8 <printf@plt>
    
30. 0x080483d7 <main+44>:   add    $0x24,%esp
    
31. 0x080483da <main+47>:   pop    %ecx
    
32. 0x080483db <main+48>:   pop    %ebp
    
33. 0x080483dc <main+49>:   lea    0xfffffffc(%ecx),%esp
    
34. 0x080483df <main+52>:   ret
    
35. End of assembler dump.
    
36. (gdb) r
    
37. Starting program: /kernelwork/bats-linux/overflow/muyin/testesp
    
38. bfffe358
    
39. 
    
40. Program exited with code 011.
    

复制代码

1. 
   
2. [root@localhost muyin]# ./testesp
   
3. bfffe3a8
   

复制代码

谢谢～～～

[ 本帖最后由 ruger 于 2008-8-23 16:30 编辑 ]

317316abcd

每个程序分配情况不一样吧 栈底总在小于0xc0000000 的地方吧

ruger

原帖由 317316abcd 于 2008-8-23 13:55 发表
每个程序分配情况不一样吧 栈底总在小于0xc0000000 的地方吧

同一个程序，在同一个终端中运行结果都是一样的，但是在GDB调试的时候执行结果是不同的，你的意思是gdb对程序的地址产生了一定的影响？

cjaizss

这样看栈指针恐怕不行吧。

ruger

原帖由 cjaizss 于 2008-8-23 14:39 发表
这样看栈指针恐怕不行吧。

版主教我～～～

cjaizss

gcc -S 之后对着汇编码自己琢磨琢磨，呵呵
你的get_esp不过是个普通函数，而且是外部的函数，那么别的函数调用这个函数的时候，你觉得会和调用别的函数有什么区别吗？

[ 本帖最后由 cjaizss 于 2008-8-23 15:13 编辑 ]

ruger

1. 
   
2. [root@localhost muyin]# gcc -S testesp.c -o testesp.S
   
3. testesp.c: 在函数 ‘main’ 中：
   
4. testesp.c:10: 警告：隐式声明与内建函数 ‘printf’ 不兼容
   
5. [root@localhost muyin]# cat testesp.S
   
6.         .file   "testesp.c"
   
7.         .text
   
8. .globl get_esp
   
9.         .type   get_esp, @function
   
10. get_esp:
    
11.         pushl   %ebp
    
12.         movl    %esp, %ebp
    
13. #APP
    
14.         movl %esp,%eax
    
15. #NO_APP
    
16.         popl    %ebp
    
17.         ret
    
18.         .size   get_esp, .-get_esp
    
19.         .section        .rodata
    
20. .LC0:
    
21.         .string "%x\n"
    
22.         .text
    
23. .globl main
    
24.         .type   main, @function
    
25. main:
    
26.         leal    4(%esp), %ecx
    
27.         andl    $-16, %esp
    
28.         pushl   -4(%ecx)
    
29.         pushl   %ebp
    
30.         movl    %esp, %ebp
    
31.         pushl   %ecx
    
32.         subl    $36, %esp
    
33.         call    get_esp
    
34.         movl    %eax, -8(%ebp)
    
35.         movl    -8(%ebp), %eax
    
36.         movl    %eax, 4(%esp)
    
37.         movl    $.LC0, (%esp)
    
38.         call    printf
    
39.         addl    $36, %esp
    
40.         popl    %ecx
    
41.         popl    %ebp
    
42.         leal    -4(%ecx), %esp
    
43.         ret
    
44.         .size   main, .-main
    
45.         .ident  "GCC: (GNU) 4.1.2 20070925 (Red Hat 4.1.2-27)"
    
46.         .section        .note.GNU-stack,"",@progbits
    

复制代码

我查了一下#APP和#NOAPP啥意思，看样子是没有多大关系的：

The “#APP” and “#NO_APP” parts are instructions to the assembler that briefly put it into
normal operating mode, as opposed to the special high-speed “compiler output” mode that
turns off every feature that the compiler doesn’t use as well as a lot of error-checking. For
our purposes, it’s convenient becuase it highlights the part of the code we’re interested in.
版主的意思是这样获取的ESP指针应该是实际想要获得的减少了4?因为get_sp()是在将EBP压栈后的结果，因此少了4个数？但是我用gdb调试的结果确和单独执行差了0x50啊？

[ 本帖最后由 ruger 于 2008-8-23 16:36 编辑 ]

prc

#define get_esp()  ({ int reg;  __asm__("movl %esp,%0\n\t" : "=r"(reg); reg; })