Wie genau funktioniert der Stack?

Hallo!

Wie genau funktioniert der Stack also:

1.) Wann wird der Stack erstellt? Beim Aufruf des Entry Points?

2.) Wächst der Stack mit der Laufzeit oder ist das Prinzip dass immer soweit "aufgeräumt" wird, das der Stack nie wirklich größer wird insgesamt?

3.) Wo wird der Stack erstellt? Wenn im Debugger steht ESP 0018F898 00000001, heißt das der Stack liegt ganz einfach auf RAM Adresse 0018F898?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Klawutzel

04.07.2020, 11:07

Wann wird der Stack erstellt? Beim Aufruf des Entry Points?

Der Stack wird bei Laden des Programmes Reserviert und die Größe kann auch als Kompileroption angegeben werden.

Wächst der Stack mit der Laufzeit oder ist das Prinzip dass immer soweit "aufgeräumt" wird, das der Stack nie wirklich größer wird insgesamt?

Ein Stack sollte immer die gleiche Adresse haben, daher kann man ihn auch nicht einfach neu Reservieren.

Wo wird der Stack erstellt?

Auf einer zufälligen Adresse, wo gerade frei ist. Bei Mikrocontrollern habe ich gesehen, dass das Ende des Adressraums für den Stack verwendet wird.

Wie genau funktioniert der Stack?

ESP zeigt beim Programmstart auf das erste Byte nach dem Stack Buffer.
Das Bedeutet ESP = Stack Adresse + Stack Größe
Wenn mit PUSH ein Register auf den Stack gelegt wird, wird der ESP um die Größe des Registers verringert und dann zeigt ESP direkt auf den Neuen Speicher, und der Register wird zur ESP Adresse gespeichert.

Das Bedeutet:

push eax

Ist dasselbe wie:

sub esp, 4
mov [esp], eax

Es ist auch möglich beliebig große Buffer am Stack zu reservieren, jedoch muss man wissen, dass der Stack ein beim Programmstart festgelegtes Limit hat.

Ich könnte hier noch sehr vieles mehr erzählen, aber da müsste ich ein ganzes Tutorial schreiben.

Ich hoffe, ich konnte ein bisschen weiterhelfen.

Woher ich das weiß:Hobby

Usedefault

Fragesteller

04.07.2020, 14:18

Wenn man ein Programm öffnet wird dann der Speicher 0x00000 bis 0x7fffff mal reserviert?

Weil mir ist aufgefallen, dass der Stack wenn man in den Modulen herumhüpft immer wo anders ist aber IM jeweiligen Modul immer etwa an derselben Stelle.

Ist der Heap sowas ähnliches wie der Stack, also ein Speicher der auch irgendwo angelegt wird? Wird der Heap bei CreateHeap angelegt, was jedes Modul ziemlich am Anfang vom Compiler mitbekommt?

Klawutzel

04.07.2020, 14:41

@Usedefault

der Stack wenn man in den Modulen herumhüpft immer wo anders ist aber IM jeweiligen Modul immer etwa an derselben Stelle.

Die ESP Adresse müsste sich immer im gleichen Stack Buffer befinden, egal welche Funktion in welchem Modul du aufrufst.
Es sei denn du sprichst von mehren Threads, denn jeder Thread hat seinen eigenen Stack.

Usedefault

Fragesteller

04.07.2020, 14:51

@Klawutzel

Aja ich hab es gerade selber auch herausgefunden. Dass heißt wenn mehrere Threads auf dieselben Funktionen zugreifen benutzen sie immer unterschiedliche Stacks?

Übrigens hast du Recht: Bei manchen Threads ist der Stack über der Base Adresse des Moduls und bei manchen unterhalb!

Klawutzel

04.07.2020, 14:58

@Usedefault

Dass heißt wenn mehrere Threads auf dieselben Funktionen zugreifen benutzen sie immer unterschiedliche Stacks?

Ja ein Thread hat seine eigenen Register und seinen eigenen Stack.
Die Adresse des Stack ist zufällig aber für die Zeit, die der Thread existiert, wird sie nicht verändert.

Usedefault

Fragesteller

04.07.2020, 15:58

@Klawutzel

Wie unterscheidet man in ASM ob man eine Adresse oder ein DWORD an eine Funktion übergeben will?

Weil wenn ich schreibe PUSH 0x47E90 und dann einen CALL, verweist das dann immer auf eine Adresse bzw. auf das was die Funktion dann aus 0x47E90 macht? Obs mathematisch rumspielt damit oder einen Offset abfragt als wäre eine statische Struktur übergeben worden?

Klawutzel

04.07.2020, 16:33

@Usedefault

Wenn du dich für die Parameterübergabe bei Windows / Visual C++ interessierst, beschäftige dich mit den Windows Aufrufkonventionen:

https://docs.microsoft.com/en-us/cpp/cpp/calling-conventions?view=vs-2019

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

04.07.2020, 10:44

1) Kommt drauf an, Spätestens dann, aber kann auch früher sein.

2) Kann beides sein, stacks können die größe dynamisch ändern oder eine feste größe haben. Kommt aufs betriebsystem an.
Es ist ja z.B. denkbar dass man den heap(oder einen anderen stack) mit etwas abstand über dem stack anordnet und nach unten wechsen lässt. Dann können beide wachsen bis sie zusammenstoßen in der mitte irgendwo.

3) Wo der stack erstellt wird, kommt auch drauf an. Moderne computer nutzen aber offsets, sprich dein programm landet irgendwo im speicher wo platz ist und funktioniert immer gleich. Die addressangaben in dem programm sind immer nur relativ zu dem offset, nie absolut.

Also, kommt alles drauf an, man kann keine einzige frage davon beantworten ohne zu wissen über was für eine platform du redest.

Usedefault

Fragesteller

04.07.2020, 14:12

Ich rede von Windows.

Gibt es nur einen Stack der für das ganze Programm zuständig ist?

Weil mir fällt grade auf das im Debugger der Stack bei 0x180000 etwa liegt.

Bedeutet das, dass keine Module Base unter 0x20000 sein darf um nicht mit dem Stack in Konflikt zu geraden?

Ich würde die Aufgabe so lösen. In der Aufgabe steht byte-weisen Aufbau des Stack. D. h. für mich ein Byte pro Stack schickt.

ebx und eax sind ja normal 32 Bit a 4 Byte Register d. h. 2^31 als max Zahl passt rein.

Gehe von little Endianess aus. D. h. für mich 4711h wird

11 lowest Adress

47 highest Adress gespeichert. Zuerst 11, dann 47

Bei einem Stack ist aber die höchste Speicheradresse im Keller (ganz oben) und jedesmal wenn ich etwas drauf push wird die Adresse im Stack kleiner. Der esp wandert eins nach unten..

Wie ist hier die richtige Reihenfolge?

Worauf zeigt der esp am Ende im Stack?

=> little Endian 11 an lowest Adress 47 an highest address

=> im Stack highest adress im Keller lower address wenn der Stack wächst.

Gehe von little Endian aus. D. h. Im Stack im Keller steht die 47 und dann folgt die 11 oder anders herum?

...zur Frage

Dreieck in XCode mit UIBezierPath erstellen?

Wie erstellt man mit UIBezierPath ein Dreieck mit gegebenen Koordinaten?

Hab auf Stack Overflow leider nur outdated Posts gefunden wo nichts funktioniert hat..

...zur Frage

Wie oft kommt es vor dass…?

das Schulcomputersystem von einem Schüler dieser Schule gehackt wird?
Kanntest du jemanden in deinem Umfeld der das konnte?

...zur Frage

Warum verwendet man Memory Pages?

Hallo!

Warum ist der physische RAM in Pages einer bestimmten Größe eingeteilt?

Warum reserviert man für ein bestimmtes Programm nicht einfach 5 MB anstelle von n Pages?

...zur Frage

Heute 20:15 Pro7: " Who Am I - Kein System ist sicher ". Kann der was 🖥☺?

http://www.tvtv.de/detailansicht.php?sendungs_id=231949923

...zur Frage

Assembly add esp, 8 Stack aufräumen?

Mit folgendem Code lese ich eine ganze Zahl per scanf ein und gebe Sie dann wieder per printf aus. Funktioniert soweit

Ich haben nun immer wieder etwas von einem Befehl add esp, 8 gelesen der den Stack aufräumen. Soll. Mir ist ehrlich gesagt nicht ganz klar was hier passiert

Nehmen wir an ich habe 3 Elemente auf den Stack gepusht, so jetzt führe ich

add esp, 8 aus. Was soll das bringen? Braucht ma des überhaupt?

Der Code bei mir funktioniert auch wenn ich add esp, 8 auskommentiere?

...zur Frage

Division in Assembly. Zeichen sind in ASCII gespeichert?

section .text
global main

main:
  mov esi, 10           ; ESI holds current number
  mov eax, 0           ; EAX holds sum of numbers
  push 10             ; Line feed for end of line (Stack is first in, last out -> Line feed will be last char)
  mov edi, 10           ; Divisor of 10 for seperating digits of number (used in divisionLoop)



; Sum numbers 1 through 10
sumLoop:
  add eax, esi          ; Add number to sum
  dec esi             ; Next number
  jnz sumLoop           ; Loop until 0



; Seperate eax into its digits, by dividing by 10 multiple times,
; where in each division the remainder will be a single digit 
; and the quotient will be the remaining digits used as dividend in next loop run
divisionLoop:
  mov edx, 0           ; Make sure edx is empty, as it is used as upper half of dividend
  div edi             ; Divide eax by edi (= 10) => quotient is in eax (= Rest of digits for next loop), remainder in edx (= Single digit)
  add edx, 48           ; Make edx (digit) a char representing its value by adding '0' to it
  push edx            ; Push char to stack for usage in print later

  cmp eax, 0           ; Loop until quotient is 0 (=> no more digits left)
  jne divisionLoop



; Print digits from Stack one by one
printLoop:
  mov eax, 4
  mov ebx, 1
  mov ecx, esp          ; Print top of stack (esp always points to top of stack)
  mov edx, 1           ; Length of 1 byte (= 1 char)
  int 80h

  pop esi             ; Remove top of stack
  cmp esi, 10           ; Loop until Line feed is reached
  jne printLoop


exit:
  mov eax, 1
  mov ebx, 0           ; Exit code 0
  int 80h

Hallo,

hier steht ein Programm in Assembler, dass die Zahlen von 1 bis 10 addiert.

Die 55 durch 10 teilt und die Reste der Division dann in einem Stack speichert.

push....

Am Ende wird alles über den Standardkanal ausgegeben auf der Konsole.

Wenn ich 55 / 10 teile ergibt das Quotient 5 steht in Register eax und der Rest hier auch 5 in edx Register. Bevor ich jetzt den Rest auf den Stack lege wird die Zahl mit 48 addiert. ergbit 53 ist das char Zeichen 5 im ASCII Code.

Heißt das jetzt, dass die Ergebnisse bei einer ganzzahligen Division im Assembler-Code immer in ASCII-Zeichen gespeichert sind?

...zur Frage

ist stack und queue schwer in java umzusetzen?

habe selber eine linked list implementiert, mit Nodes und so

wie schwer ist jetzt stack und queue

...zur Frage

Stack und Queue... Wann LinkedList verwenden und wann nicht?

Also, ein Stack funktioniert nach dem Last-In-First-Out (LIFO)-Prinzip, während eine Queue nach dem First-In-First-Out (FIFO)-Prinzip arbeitet...

Mir ist aufgefallen, dass man einen Stack auch ohne LinkedList implementieren kann. Eine LinkedList wäre nicht unbedingt notwendig, da wir ja nur auf das oberste Element des Stacks zugreifen müssen, oder? Wäre das dann laufzeitlich möglicherweise effizienter ein Array zu benutzten?

Aber für eine Queue dann eher doch LinkedList, da wir sowohl auf das erste als auch auf das letzte Element der Warteschlange zugreifen müssen? Aber ich könnte eine Queue auch ohne LinkedList implementieren, oder? Wovon genau hängt diese Wahl ob mit oder ohne LinkedList genau ab? Ich bin etwas verwirrt.

Und bei einer Dequeue lieber mit LinkedList?

...zur Frage

Wozu reverse Engineering auf Games?

Hey,

Ich will so langsam auch reverse Engineering lernen habe auch gut Kenntnisse mit Assembly. Ich weiß auch das man sowas macht damit mit z.b Exploits oder 0day Malware erstellen kann aber wozu auf Games anwenden und bringt es am Ende überhaupt etwas?

...zur Frage

Wie wird ein Cheat detected?

Falls man ein Wallhack copy paste, wird Er dann auch detected, weil es um den Code geht, oder geht es alleine um die veröffentlichte Software, die dann detected wird?

Falls es die Software an sich alleine ist, und nicht der Code, wie wird Er detected?

Wird einfach nur die "Software" erkannt, die bekannt ist oder können auch

"privat cheats" detected werden, falls nur 1-2 Leute Sie haben?

...zur Frage

Halbes oder Halber Stack?

Ich weiß die frage ist dumm, aber ich hab zurzeit ne kleine Diskussion ob man in Minecraft sagt ein halben Stack oder ein Halbes Stack. was sagt ihr?

...zur Frage

Kabel Deutschland DS Lite deaktivieren?

Ich habe oft starke Verzögerungen wenn ich Websiten aufrufe. Ich hab gehört das es an Dual Stack Lite liegt. Kann ich das irgendwie deaktivieren, damit ich normales Dual Stack hab?

...zur Frage

Quellcode von FIFA lesen?

Hey, ich habe eine Frage: wie kann man die Quellcodes von FIFA lesen, sprich was in naher Zukunft ins Spiel integriert wird und welche Packs zum Beispiel in den Shop kommen.

Bitte um Hilfe

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen