《软件调试分析技术》学习笔记(四)

最新推荐文章于 2023-05-10 22:55:48 发布
最新推荐文章于 2023-05-10 22:55:48 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: <软件调试分析技术>学习笔记 逆向工程 技术文章 汇编 文章标签: 汇编 语言 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacke2/article/details/7243713
版权
技术文章 同时被 3 个专栏收录
52 篇文章 0 订阅
订阅专栏
汇编
14 篇文章 0 订阅
订阅专栏
逆向工程
13 篇文章 0 订阅
订阅专栏 
一起看看数组在程序中的使用。C语言代码:
#include <stdio.h> 
int main() 
{ 
  int a[2]; 
  a[1] = 0; 
  a[a[1]] = 1; 
  return 0; 
}


 

这段代码定义了一个大小为2的整型数组,给数组下标为1的变量赋值0,然后取数组下标为1的变量的值作为新的下标,给该变量赋值1,这里数组下标为1的变量的值为0,就是说给数组下标为0的变量赋值1,最后退出主函数main()。

载入OD看看反汇编代码:

 

.text:00401000    push    ebp 
.text:00401001    mov     ebp, esp 
.text:00401003    sub     esp, 8


这里为数组a开辟内存空间。一个整型变量所占的内存空间为4字节,数组a的大小为2,因此把栈顶向下压8个字节。

 

text:00401006    mov     [ebp+a+1*4], 0


  只要知道数组就是一个指针,这句代码就很容易理解了。OD是一个好工具,这里它已经分析出a是一个数组了,而ebp+a是数组的基地址。a是一个整型数组,其中的每一个变量占用的大小都是4字节,因此在数组中下标为i的变量的地址就可以表示为数组的基地址加上数组下标为i的变量与数组下标为0的变量的偏移量,即ebp+a+i*4,这一句代码中的地址ebp+a+1*4就是数组下标为1的变量的地址。

text:0040100D    mov     eax, [ebp+a+1*4] 
.text:00401010    mov     [ebp+eax*4+a], 1

这两句代码,获取数组中下标为1的变量的值,把这个值作为新的数组下标eax,并给数组下标为eax的变量赋值1。 

.text:00401018    xor     eax, eax 
.text:0040101A    mov     esp, ebp 
.text:0040101C    pop     ebp 
.text:0040101D    retn



 

hacke2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件调试技术概览
qq_40569221的博客
10-23 436
本文摘抄自张银奎老师的软件调试一书,主要概述各种常用的软件调试技术
C语言 调试技巧
m0_51743362的博客
11-29 1398
调试的基本步骤 1.发现错误的存在 2.以隔离、消除等方式对错误进行定位 3.确定错误产生的原因 4.提出纠正错误的解决办法 5.对程序错误予以改正,重新调试 Debug Debug通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序 Release Release称为发布版本,它往往是进行了各种优化,使得程序在代码大小和运行速度上都是最优的,以便用户很好的使用 release版本无法调试 快捷键 F5 启动调试,经常用来直接调到下一个断点处。 F9 .
软件调试技术组成
weixin_43636211的博客
05-31 936
软件调试技术包括 强行排错法 回溯法 原因排除法
C语言基础 程序的调试分析
zhaoxia38324的博客
12-08 1791
下面的程序的输出结构为死循环,着重分析一下原因 #include<stdio.h> int main(){ int i=1; int arr[10]={1,2,3,4,5,6,7,8,9,10}; for(i=1;i<=12;i++){ printf("haha\n"); arr[i]=0; } return 0; } ![调试结果分析](https://img-blog.csdnimg.cn/2020120823165615.png?x-oss-process=image
代码调试分析
向小雅的博客
04-18 1351
Debug 设置断点 访问到达第一个断点,自动激活debug 调试按钮:【8个】下一步F6、进入方法内部(有限制,不会进入官方方法)F5、进入方法内部(无限制)、回退 服务按钮:【7个】重启、跳到下一个断点处、停止、断点详情 方法调用栈:显示了该线程调试所经过的所有方法 变量区Variables:查看当前断点之前的当前方法内的变量 基本用法 变量值查看:1.参数所在代码行 直接看;2...
笔记本PC, BLE调试软件sdadafafafad
04-03
4. **日志记录**:记录调试过程中的事件和数据交换,方便后期分析。 5. **服务和特性模拟**:对于开发者来说,可能有模拟BLE服务和特性的功能,以便于测试应用的兼容性。 6. **配置和设置**:提供自定义参数,如连接...
很不错的linux学习笔记
08-18
此外,熟悉Linux的调试工具(如`strace`, `gdb`, `lsof`等)和日志分析也是很重要的技能。 对于嵌入式系统开发者来说,Linux的轻量级版本(如 BusyBox)和实时内核(如RTLinux)是经常接触的。在软件开发领域,了解...
javascript学习笔记
11-24
开发JavaScript的工具有很多,包括浏览器内置的开发者工具,如Chrome DevTools或Firefox Developer Tools,它们提供了调试、性能分析和元素检查等功能。此外,还有像Visual Studio Code这样的集成开发环境(IDE),...
Python-基础学习笔记.docx
11-15
Python 基础学习笔记笔记基于《Python 语言程序设计基础(第 2 版)》第一部分 初识 Python 语言,涵盖了计算机的概念、程序设计语言、Python 语言概述、Python 语言开发环境配置、程序的基本编写方法等知识点。...
Cloudsim学习笔记免费下载
04-19
Cloudsim学习笔记是针对云计算仿真工具Cloudsim进行深入学习和实践的资料,它包含了多个案例示例,旨在帮助用户理解和掌握Cloudsim的核心功能和使用方法。Cloudsim是一款强大的开源Java库,专门用于模拟和评估云计算...
软件调试技术
01-01
介绍了GDB、DDD等调试工具,一本较好的入门数据,值得一看
软件调试方法总结
最新发布
m0_73291751的博客
05-10 834
调试工具:使用专业的调试工具,如Eclipse、PyCharm、Visual Studio等,这些工具可以提供更丰富的调试功能,如变量查看、堆栈跟踪、内存泄漏检测等。断点调试:在程序中设置断点,使程序运行到该点时暂停,可以查看程序在该处的状态和变量值,也可以单步执行程序来逐步检查程序运行过程。日志记录:通过在程序中设置日志记录,将程序运行过程中的关键信息记录下来,以便后续分析和查找问题。打印输出:通过在程序中插入一些print语句,输出程序的运行状态和变量的值,以便快速发现错误。
程序调试总结
天使也有爱
06-09 792
基本上写程序大部分时间都是在调试上面,写代码也只是占用一部分时间。还有一些隐蔽的问题,一般肉眼也说很难看出来,所有调试代码是考验一个程序员的基本功。大多数集成开发软件调试都是大同小异,所以这边只是总结VC6.0这个老古董的调试为例就可以了。 ...
linux程序调试过程分析
gary_ygl的专栏
10-28 1095
1、gdb调试过程: 介绍:gdb不仅可以用来调试分析和解决实际问题,也可以用来学习程序运行的过程; gdb的实现是靠ptrace,让被调试的程序作为gdb的子进程,有的通过gdb fork生成, 有的通过gdb attach收养,因此被调试子程序的所有信号和状态都可以被父进程监听和控制; 1)判断一个程序(可执行文件)是否带有调试信息: gdb helloworld // helloworld表示要调试的可执行文件 如果出现no debugging symbols found表示该...
软件调试的一些心得
xuan_xuan_2的博客
07-17 3305
软件编程过程中调试是经常遇到的事,在调试的过程中也包含了很大的学问在里面,下面是自己实际应用和查找资料总结的一些,与大家进行分享;先介绍一些笨且常用的一些方法: <1> 通过内存全部打印来调试,在这大量的数据中寻找出错的位置。 <2> 在程序特定位置设置打印语句,把打印语句插在出错的源程序的各个关键变量改变部位,重要分支部位,子程序调用部位,跟踪程序的执行,监视重要变量的变化 <3> 自动调用
如何调试分析Luci
海纳百川
09-22 6498
最近把luci代码深入地剖析了一遍.说实话刚开始看的时候也是云里雾里,特别是dispatch函数, 这其间也是参考了几篇文章, 特此感谢. 刚开始看luci代码确实就和逆向没啥区别, 需要揣摩作者对于各个变量的用途. 于是我就想了一个办法, 就是把每个变量都打印出来. 为此我在/usr/lib/lua/luci目录下引入了log.lua模块: local M = {} local tcon
软件测试)代码覆盖(语句覆盖,分支覆盖,条件覆盖,条件组合覆盖,路径覆盖)
热门推荐
Shiny0815的博客
05-03 4万+
一、概念语句覆盖/代码行覆盖:目标☞保证程序中每一条语句最少执行一次,其覆盖标准无法发现判定中逻辑运算的错误;判定覆盖/分支覆盖:是指选择足够的测试用例,使得运行这些测试用例时,每个判定的所有可能结果至少出现一次,                                 但若程序中的判定是有几个条   件联合构成时,它未必能发现每个条件的错误;条件覆盖:是指选择足够的测试用例,使得运行这些...
几个主要软件调试方法及调试原则
Li__YingYing的专栏
07-31 2万+
调试(Debug)   软件调试是在进行了成功的测试之后才开始的工作,它与软件测试不同,调试的任务是进一步诊断和改正程序中潜在的错误。   调试活动由两部分组成: u  确定程序中可疑错误的确切性质和位置 u  对程序(设计,编码)进行修改,排除这个错误   调试工作是一个具有很强技巧性的工作   软件运行失效或出现问题,往往只是潜在错误的外部表现,而外部表现与内在原因之间常常
bug调试过程简单分析与小结(一)
sanding的博客
04-08 762
工作过程中修改bug后。过程分析记录。心得体会记录。记录自己如何做?做了些什么?过程中对bug的定位,分析,解决。以及面对一些不能解决的问题,学会请教。
WUSTC TF Re学习笔记:解密挑战与技术实操
在本次"re学习笔记(56)WUSTCTF-Re方向WP"中,作者分享了他在WUSTC网络安全技术竞赛中的几个挑战经验和解题思路。首先,他提到的是"WUSTCTF-re-Cr0ssFun"任务,通过使用IDA64反汇编器分析,他进入了main函数并观察...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值