汇编基本指令复习,以及逆向中如何跟esp ,ebp参数

最新推荐文章于 2024-06-30 15:14:06 发布
最新推荐文章于 2024-06-30 15:14:06 发布
阅读量3.8k 收藏 7
点赞数 1
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011619422/article/details/50283653
版权
本文复习了汇编语言的基本指令,包括赋值、加减、入栈出栈等,并深入探讨了在逆向工程中如何理解和跟踪ESP与EBP寄存器,特别是在处理堆栈参数和局部变量时的方法。通过分析CALL指令和RETURN操作,解释了EBP+4保存上层调用地址,以及如何确定ESP+偏移量是参数还是局部变量。
摘要由CSDN通过智能技术生成
mov eax , ebx   // eax = ebx
lea eax , [ebx + 30] // eax = ebx + 30
push pop  //入栈,出栈
pushax popax //全部入栈,全部出栈
add eax,5 // eax += 5
sub eax, 5 //eax -= 6
inc eax  // eax += 1
mul  //乘法
div  //除法




堆栈的学习


ESP   栈顶指针 
EBP栈底指针 (本层CALL的栈底)




改变堆栈的操作
push eax   // sub esp , 4   mov [esp] , eax
pop eax    // mov eax , [esp]   add esp , 4
call 1234  //push eip   jmp 1234
return 8   //pop eip   add esp , 8   eip表示下步要执行的地址
add esp , xxx
sub esp , xxx








栈底指针的学习
在逆向过程中,如果遇到
mov eax , [ebp + 8]
这样的如何去跟


这样的就需要把[ebp + 8]看成一个整体来处理


跟进CALL里面看,可以看到这样的代码
push ebp  //在栈中保
最低0.47元/天 解锁文章
我只是一只狗
关注
专栏目录
任鸟飞逆向C++进阶篇
09-07
【课程简介】本课程为任鸟飞逆向C++进阶篇,注重基础理论的务实和简单功能的实现,学员学成后,可独立判断、分析和解决逆向问题、独立编写通用辅助。本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣等信息也在其第一时间发布。PS: 课程工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全的学习路线,包括但不限于 基础篇、进阶篇(本篇)、高级篇、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇!!!基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509 【学员学成收获】1、C++编程语言进阶。2、游戏逆向分析进阶。3、游戏安全对抗理论进阶。4、独立编写通用辅助。 
汇编espebp在函数栈空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2947
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
寄存器 ESP EBP EIP
最新发布
禾木
06-30 362
栈顶指针, the current stack pointer。指令指针寄存器,也被称为程序计数器(PC)。存储即将执行的指令的内存地址。栈底指针,基地址指针。
bp sp/ebp esp 汇编参数的传递和堆栈修正
shenj15的专栏
04-25 4418
sub esp,1 在堆栈留出局部变量的空间 看看下面的文章对你的汇编语言一定有帮助! 汇编参数的传递和堆栈修正 在 Win32汇编,我们经常要和 Api 打交道,另外也会常常使用自己编制的类似于 Api 的带参数的子程序,本文要讲述的是在子程序调用的过程进行参数传递的概念和分析。一般在程序参数的传递是通过堆栈进行的,也就是说,调用者把要传递给子程序(或者被调用者)的参数压入堆栈,子程
espebp详解
子曰小玖的博客
11-21 2186
我的理解: 国外一个比较好的汇编网站 http://www.tenouk.com/Bufferoverflowc/Bufferoverflow1b.html //////////////////////////////////////////////////////////////////////////////////////////////////////////////
逆向学习 | OD And ESP(一)
萌狼蓝天の技术栈
05-04 288
知识储备 弹信息框 1.MessageBox A/W(消息框) 弹出网页 2.ShellExecute A/W(壳执行) 3.WinExec 4.CreateProcess A/W(创建进程) 5.CreateThread(创建新线程) 注册表操作 6.RegCreateKeyEx A/W (注册创建密钥) 7.RegOpenKeyEx A/W(注册打开密钥) 8.RegDeleteKeyEx A/W(注册删除密钥) 解决内容: 启动软件后,软件自动打开一个网页 工具: C32Asm 解.
逆向工程之汇编.md
06-01
### 逆向工程汇编语言基础 #### 一、寄存器的作用及分类 寄存器是CPU内部的一部分,用于快速存储数据。在逆向工程,理解寄存器的功能至关重要,因为它们直接参与到指令的执行过程。下面详细介绍32位处理器...
逆向汇编视频教程【12集】
07-23
逆向汇编视频教程【12集】课程目录:【】[逆向(1)]__win32汇编指令简介【】[逆向(10)]PE结构-section【】[逆向(11)] 函数工作原理-调用方式详解【】[逆向(12)]函数工作原理-使用EBP或者esp寻址以及返回值分析【】...
汇编语言--x86汇编指令集大全.zip
10-13
- **汇编与反汇编**:理解汇编器如何将汇编代码转换为机器码,以及反汇编器如何将机器码逆向工程回汇编代码。 - **调试技巧**:学会使用调试工具,如GDB,帮助你在汇编级别跟踪和调试程序。 熟悉x86汇编指令集,...
汇编基本结构(逆向新手必看)
12-06
在实际分析过程,使用`dd ESP`指令可以帮助我们观察堆栈的内容,这对于理解函数调用过程参数传递非常有用。 **示例**: ``` ; 观察堆栈的内容 dd esp ``` 通过这种方式,我们可以检查堆栈每个位置的...
数据逆向(二)——区分常量、变量、指针
蛛丝
08-10 1418
         做数据分析是这是最先应该区分数据是常量、变量,还是指针。      作为二进制数据本身不会标记自己是什么,但是编译器将全局变量、静态变量和常量统一储存在一起,因为它们的实现方式是一样的,只是全局变量
逆向工程入门学习(FreeBuf)
热门推荐
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
逆向学习笔记之汇编04
PlumpBoy的博客
02-01 105
ESP寻址 ESP--栈顶指针寄存器,存储了堆栈现在用到的地方 优点:调用方便 缺点:如果函数同时使用多个寄存器,则寄存器的值要保存入栈,此时ESP的值会发生改变 所以在读取堆栈所需数据时,要灵活使用ESP+4,8,16等 最后注意堆栈平衡! EBP寻址 EBP--栈底指针寄存器 具体为在进入函数前让EBP的值等于ESP,这样后续存入的数据影响ESP的值 但是我们使用未受影响的EBP进行寻址,同时让ESP减去一个自然数,相当于开辟了一块空间专供此函数使用 PUSH EBP MOV EBP,ESP SUB
c语言 什么是引用参数,汇编语言引用参数简介
weixin_31236795的博客
05-18 1428
引用参数通常是由过程用基址-偏移量寻址(从 EBP)方式进行访问。由于每个引用参数都是一个指针,因此,常常作为一个间接操作数放在寄存器。例如,假设堆栈地址 [ebp+12] 存放了一个数组指针,则下述语句就把该指针复制到 ESP :mov esi, [ebp+12 ] ;指向数组【示例】下面将要展示的 ArrayFill 过程用 16 位整数的伪随机序列来填充数组。它接收两个参数:数组指针...
汇编指令ebpesp的关系与作用
SnailCpp的博客
04-16 4654
可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。      然后我们让它执行前两句,push ebp,mov ebp,esp 可以看到前两句已经执行了,那么ebpesp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。为神马?一句句解读,push
508-从汇编角度分析函数调用堆栈过程
LINZEYU666的博客
09-01 545
问题一:main函数调用sum,sum执行完以后,怎么知道回到哪个函数? 问题二:sum函数执行完,回到main以后,怎么知道从哪一行指令继续运行的? #include <iostream> using namespace std; int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10; int b = 20; int ret = sum(a, b)
汇编语言寄存器说明eax, ebx, ecx, edx, esi, edi, ebp, esp,eip
turbocc 因程序而激情
05-21 8561
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 比方说:add eax,-2; //可以认为是给变量eax加上-2这样的一个值。 这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。 EAX是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。 EBX是"基地址"(base)寄存器, 在内存寻址时存放基地...
对于ESPEBP寄存器的理解
jimk1983的专栏
10-30 5366
转载地址: http://blog.csdn.net/yeruby/article/details/39780943 esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值; ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;
汇编语言基础与逆向工程的寄存器与指令
本文档是关于逆向工程汇编语言的基础知识介绍,涵盖了常见的寄存器、程序状态字(PSW)、常用指令等核心概念。 在计算机的底层操作汇编语言扮演了至关重要的角色,它是面向机器的语言,每一个指令都直接对应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值