对call堆栈平衡的一点心得,希望对新手有所帮助

最新推荐文章于 2022-12-09 10:11:21 发布
最新推荐文章于 2022-12-09 10:11:21 发布
阅读量3.3k 收藏 2
点赞数 2
分类专栏: 逆向
俺也是新手,通过广海,bpsend 一些论坛学习,最近才对call 的堆栈平衡有点小小领悟,别笑话俺 
 
当你对游戏某项功能实现的时候需要调用call  ,call 前面往往有一些入栈操作 
 
例如        push  a 
            push b 
            push c 
            push d 
            call  游戏功能子程序 
 
游戏功能子程序: 
          push esi 
          push ebx 
            ......... 
          add  esp ,4 /sub esp ,8 
            ......... 
          pop  ebx 
          pop  esi 
          ret   
简单解释:  
子程序中 不管对堆栈如何操作(像上例中的add esp ,4 或者sub esp ,8) 不管游戏子程序开始对应
的push /pop 乱起八糟的有多少,只要找到子程序末尾的 ret  ,那此时堆栈一定退回到 call 刚入栈的状
态,esp的值 = eip的值(即call调用子程序结束后,需要执行的下个语句的地址) 
 
简单分类: 
  1 .  “游戏子程序”末尾是  ret  
       
这个需要call调用返回后,用户自己对堆栈进行平衡,像上面的例子 ,调用前压入了4个参数 ,返回后,
4个参数还在栈中,占用了堆栈的十六进制的4*4=10 
的栈空间 ,那自己注入写的代码 需要 在call 后面加add esp ,10  
       
如果您的程序接下来的执行,需要压入的参数,那您可以不用 平衡,平衡交给后面执行的程序。 
       
但我们见的99%的需要马上平衡,后面程序不需要上面压入的参数,那自己注入代码 需要 在call 后面加
add esp ,10 ,来进行堆栈的平衡操作。 
   
2.”游戏子程序”末尾是  ret  N 
       
这个是您调用的call 子程序 ,自己对堆栈平衡做了操作,这样的一般来说就不用我们对注入的代码进行
add esp 参数个数*4 的操作了 
     
  ret N    就是程序运行到这句时  ,先执行 ret  ,同时让 add  esp ,n 操作。 ret是返回调用程序 ,
add esp ,n 是对被调用程序压入的参数操作,以使堆栈平衡  
     
 
 
ps:    当自己嵌入汇编代码到其他高级语言的时候 ,注意您自己的参数是否正确,否则程序要么提示**
内存不可读,要么直接挂掉退出。 
 
        比如  上面例子 push a  a 是一个地址  ,您却把此地址的值压入了栈,当执行call程序的时候,
访问虚拟内存这个地址的时候,是不会找到的,因为您传入的是一个值,而非地址。 
       
  俺以前经常犯这样的错误,总认为很对,结果。。。 
 
 
以上是个人拙解,不对的地方请指正,偶马上改正。 
   
老马就跳过吧,小马共勉。 
   
精彩内容在回复!
网络小工
关注
专栏目录
Keil MDK使用第16篇---call stack +locals 调用堆栈
CodeAllen嵌入式
03-09 2万+
我的首发平台是公众号【CodeAllen】,学习交流QQ群:736386324,本文版权归作者所有,转载请注明出处 自动更新值,结合F11很好用 名称----地址值----返回值和参数类型
使用Process Explorer查看线程的函数调用堆栈去排查程序高CPU占用问题
最新发布
dvlinker的技术专栏
09-12 1万+
详细讲述如何使用Process Explorer查看线程的函数调用堆栈去排查程序高CPU占用问题。
汇编中的堆栈平衡
1匹黑马
02-18 5496
文章目录什么是堆栈平衡如何进行堆栈平衡 什么是堆栈平衡 这里有两种情况: 如果要返回父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是压入的我们压入的地址 这句话我是这么理解的,就是当你调用函数的时候,比如使用CALL指令,当使用堆栈的时候,使用前ESP指向那个地址,使用后RET返回前就必须是那个地址,如果不是那个地址,那么堆栈就是不平衡的,程序就崩溃了...
调用函数后的堆栈平衡
xbgprogrammer的专栏
05-27 2924
对于__stdcall调用方式,调用函数的逻辑一般如下 //Caller ;prolog push xx push ... call callee add esp x ; 恢复堆栈 ;epilog 一般情况下,指令add esp x会恢复调用函数之前的栈顶指针。但并不是所有的情况都这样,例如,调用这个函数后,可能接着调用另外一个函数,这时候栈顶指针可能被修改为符合调用下个函数的esp值。例
C++ 逆向笔记12 call和堆栈平衡
Jackie Yang
03-22 613
1 堆栈平衡:ESP不能发生变化 2一个正常程序,每个函数的ESP不会发生变化 3人为调用程序中的call,是他esp不变化。 平栈分为两种: 内平栈 外平栈 ...
堆栈平衡
weixin_45798017的博客
05-17 1978
含义 如果要返回父程序,则当我们在堆栈中进行操作时,一定要保证在RET这条指令执行之前,ESP指向的是我们压入堆栈的地址,也就是堆栈压入的值中途 可能发生变化,但是在函数执行完得和刚开始的保持一致。 如果通过堆栈传入参数了,那么在函数执行完毕后,要平衡参数导致的堆栈变化。 ...
第三章: 堆栈平衡
注重长远 天天积累 cqujsjcyj
09-08 406
    摘自:win32汇编---罗云彬     第3章 使用MASM 3.3 标号、变量和数据结构(2)2. 局部变量的初始化值 显然,局部变量是无法在定义的时候指定初始化值的,因为local伪指令只是简单地把空间给留出来,那么开始使用时它里面是什么值呢?和全局变量不一样,局部变量的起始值是随机的,是其他子程序执行后在堆栈里留下的垃圾,所以,对局部变量的值一定要初始化,特别是定义为...
反汇编分析函数传参,调用,执行过程中堆栈变化。
zdy8023的博客
01-16 928
eip保存的是将要执行的下条指令的地址 esp 栈顶指针 保存栈顶地址 ebp 栈底指针 保存栈底地址 push 2 : sub esp,4 mov dword ptr ss:[esp],2 执行完call 指令后有三处变化,说明我们上述分析没有错误。 push ebp :可...
[RE]如何调整堆栈平衡
PepperYouth的博客
11-26 3147
工具:IDA 6.8  示例:MBE的lab1B main: .text:08048BE4 000 push ebp .text:08048BE5 004 mov ebp, esp .text:08048BE7 004 and esp, 0FFFFFFF0h .text:
对[].slice.call(arguments,1) 的一丢丢见解
CRPER
05-13 1万+
前言 今天偶然翻资料看到一个叫做软绑定的函数,用来确定this的; 原代码 if(!Function.prototype.softBind){ Function.prototype.softBind = function(obj){ var fn = this; var curried = [].slice.call(
nop掉call指令后,如何保持堆栈平衡
weixin_33878457的博客
10-16 407
from:http://bbs.pediy.com/showthread.php?t=80924如果要nop掉的是一个call指令,如何保持堆栈平衡呢?只要按ENTER“跟随”进入被call的函数,看一下函数的返回指令,如果是retn,就直接用Nop替换;如果是retnXXX,就把call替换成为addesp,XXX;就这样。具体请查阅指令手册关于retn指令的说明。 ...
堆栈平衡:估计这是最详细的讲解堆栈平衡的了 vc++6.0
lixiangminghate的专栏
01-27 9411
#include #include #include #include int ShowEsp(int* arg1,int* arg2); /* 引言 各种面试宝典上都会说 又说栈在进程空间的高地址部分,向下扩展; 堆在进程空间的低地址部分,堆向上扩展 来验证一下是否正如所说这些变量在内存中如何分布? */ int main() { //0) int i=0xABCDABCD;
第十章 CALL和RET指令
qq_38074398的博客
12-09 105
汇编语言 第3版 王爽 jmp & call指令、程序段间传参总结。
汇编里面的esp解释
ccboby的专栏
11-12 6742
最近在学加密解密,用od进行反汇编的时候,又重新对汇编了解研究了一下。。特别是对esp做了一个深入的研究。。下面是网上搜索到的。先记在这边看看。。       在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比 如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP 的值,达到堆栈平衡的目的。 应用以前说过的一段话: 原程序的O
day18.EIP、CALL、RET指令用法
安全参透之旅
02-11 942
第18节: EIP、CALL、RET指令用法前面章节我们已经学过了一些指令了如:add、push、pop等。这节我们学习一下EIP、CALL、RET指令1、jmp指令:eip这个寄存器为什么不叫通用寄存器,原因它里面的值,就是我们CPU下一次要执行的地址,大家前面学过的mov指令,如果要一个通用寄存器的的值,就用如:mov eax,1,当我们在反汇编窗口写完这条指令,按F8执行完后 ,EAX的值...
软件安全实验——lab6(缓冲区溢出2:使用jmp esp或者call esp方法和修改函数指针)
Onlyone_1314的博客
07-30 1212
目录标题Task 1第一步:打开内存地址随机化第二步:编译上面的程序为Set-UID程序,注意加上-fno-stack-protector进行编译第三步:bof的返回地址第四步:确定缓冲区的位置第五步:返回地址和缓冲区之间的距离Task 2第一步:打开内存地址随机化第二步:编译上面的程序为Set-UID程序,注意加上-fno-stack-protector进行编译第三步:strcpy函数的返回地址第四步:hmm函数的地址第五步:攻击 Task 1 下面的程序具有缓冲区溢出,利用jmp esp或者call e
新人的游戏逆向安全追数据找CALL学习笔记
qq_41853215的博客
04-03 3248
题目是新手笔记,大佬别看了. QQ2222112176一起交流学习 最重要的第一点,一定要懂正向,了解数据结构,脑中构思功能间的调用关系. 比如打怪功能.,点击怪物之后触发的功能调用可能如下 鼠标点击CALL { ..判断点的什么东西call { ....选中怪物call { ......走路call { ..........攻击call { 技能CALL { ... ... } } } ...
游戏安全反汇编分析开启取消自动攻击call
技术工兵
11-08 1460
游戏安全反汇编分析开启取消自动攻击call。在ws2_32.dll.send方法下断点,找到数据包地址(该方法不适合数据包地址变动的情况),对数据包地址下写入硬件断点H1,取消send方法断点避免干扰断点H1正常断下要找的游戏自动攻击动作。
函数调用栈
xx123427的博客
02-09 482
我们常用函数,知道使用函数时会跳到函数定义的代码段去执行,然后执行完后再返回到调用函数去,但以下的一些问题却仍不清楚。这个调用过程的原理是什么调用函数前要做什么事情函数的参数是如何传递的如何跳转到被调用函数执行完被调函数后如何返回调用函数并且保证能接着运行要知道这些,需要结合代码的反汇编来看。写了一段简单的函数调用的代码以下为main函数的反汇编其中ebp为栈底指针,esp为栈顶指针。可以看到我们...
js的Call Stack(调用堆栈
06-13
JavaScript 中的 Call Stack(调用堆栈)是一个栈结构,用于存储代码执行时的函数调用顺序和层次关系。当一个函数被调用时,它会被压入 Call Stack 中,当函数执行完毕时,它会被弹出 Call Stack。因此,Call Stack ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值