C++ 函数反汇编跟踪以及栈结构分析

最新推荐文章于 2023-06-19 22:17:28 发布
VIP文章 最新推荐文章于 2023-06-19 22:17:28 发布
阅读量3.1k 收藏 3
点赞数 2
分类专栏: C++编程 汇编 c++成长快乐 文章标签: C++ 反汇编 函数栈结构 寄存器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddupd/article/details/12718917
版权 

#include <iostream>
using namespace std;
 
int func(int a,int b);
 
void main()
{
         intx = 1;
         inty = 2;
         intz = func(x,y);
}
 
int func(int a,int b)
{
         returna + b;
}


汇编解析:

void main()
{
//这个函数头产生的汇编代码是:
main:
013E13A0 push        ebp 
013E13A1 mov         ebp,esp 
013E13A3 sub         esp,0E4h 
013E13A9 push        ebx 
013E13AA push        esi 
013E13AB push        edi 
013E13AC lea         edi,[ebp-0E4h] 
013E13B2 mov         ecx,39h 
013E13B7 mov         eax,0CCCCCCCCh 
013E13BC rep stos    dword ptres:[edi] 
 
*******************************************************
         intx = 1;
         inty = 2;
//这个的汇编代码是:
013E13BE mov         dword ptr [x],1 
013E13C5 mov         dword ptr [y],2 
*******************************************************
//接下来就是函数的调用了,先是把参数压栈
013E13CC mov         eax,dword ptr [y] 
013E13CF push        eax 
013E13D0 mov         ecx,dword ptr [x] 
013E13D3 push        ecx 
//参数压栈后就是调用函数
013E13D4 call        func (13E11D1h)
// 在这个地方用F11调试步进,可以进入子函数func的汇编代码,如下:
013E11D1 jmp         func (13E35B0h)
func:
013E35B0 push        ebp 
013E35B1 mov         ebp,esp 
013E35B3 sub         esp,0C0h 
013E35B9 push        ebx 
013E35BA push        esi 
013E35BB push        edi 
013E35BC lea         edi,[ebp-0C0h] 
013E35C2 mov         ecx,30h 
013E35C7 mov         eax,0CCCCCCCCh 
013E35CC rep stos    dword ptr es:[edi] 
013E35CE mov         eax,dword ptr [a] 
013E35D1 add         eax,dword ptr [b] 
013E35D4 pop         edi 
013E35D5 pop         esi 
013E35D6 pop         ebx 
013E35D7 mov         esp,ebp 
013E35D9 pop         ebp 
013E35DA ret 
//func函数执行完毕后返回主函数中
013E13D9 add         esp,8 
013E13DC mov         dword ptr [z],eax 
013E13DF xor         eax,eax 
013E13E1 pop         edi 
013E13E2 pop         esi 
013E13E3 pop         ebx 
013E13E4 add         esp,0E4h 
013E13EA cmp         ebp,esp 
013E13EC call       @ILT+315(__RTC_CheckEsp) (13E1140h) 
013E13F1 mov         esp,ebp 
013E13F3 pop         ebp 
013E13F4 ret


 

接下来再看看各个寄存器都是怎么变的,里面存的什么东西

1      首先进入main函数最开始:

再看看此时的寄存器的内容:


EAX = 00851D88EBX = 7E0BC000 ECX = 00854A30 EDX = 00000001ESI = 00000000 EDI = 00000000 EIP = 013E13A0ESP = 009BF76C EBP = 009BF

最低0.47元/天 解锁文章
eskimoer
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++反汇编教程!经典!
12-14
c++反汇编中文教程,国外大牛非常经典之作,教你如何用IDA逆向C++
C++反汇编 利用反汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 4612
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++反汇编的代码,帮助大家理解C/C++的底层含义。
C++ 反汇编简要
最新发布
梦的灰色边沿...
06-19 2416
C/C++都需要经过编译器变成对应的机器码,通常编译器对程序员是个黑盒子。有些时候我们可能会纠结编译器会不会进行RVO,EBO等优化,以及一些在我们看起来应该正常的代码因为一些UB的行为被C++编译器优化成了不可预期的代码。这时候如果我们了解具体代码是如何编译成对应的二进制机器码对我们查具体的问题非常有益。另一种场景,在开发软件时,线上环境能够复现的问题,我们本地可能是无法复现的。这就需要我们根据线上的堆分析具体的原因。
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp
ccboby的专栏
11-12 739
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
VB 反编译工具(EXE文件查看器)源代码
05-03
不要被吓着了,这可不是真正的反编译哦,要是的话程序员们可惨了,它实质上是一个EXE文件查看器,可以把VB编译后生成的EXE文件结构分析出来,包括窗体、模板、类、用户控件、过程、图标资源以及API函数等等,...
windows环境下32位汇编语言程序设计
09-20
带着这样一个疑问学习汇编,在分析乒乓病毒的过程中啃一条条不懂的指令,病毒分析完了,汇编课也学完了,而且反过来看那些复杂的计算程序都是那么顺理成章,不攻自破了。实际上,从一些实用的系统功能开始学习汇编远...
【逆向工程】C/C++反汇编表示详解(1)函数调用,平衡,变量与参数的内存布局
L2510408497的博客
07-06 3335
很多人学完汇编,去看C/C++反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
C++内嵌汇编(一):反汇编分析C++代码
wuxinliulei的专栏
12-05 2823
http://chuanwang66.iteye.com/blog/1433218  这是一篇好文章的,赞一个!   Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行反汇编:) 了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下反汇编的一些小东西!
使用VScode将c++代码反汇编
qq_55621259的博客
09-07 4964
我们在学习C++语言的时候有时需要把C++代码反汇编成汇编代码,通过汇编代码查看代码是怎么运行的,函数形参、局部变量是怎么压函数是怎么调用的,指针是怎么跳转工作等等,这样能更好地帮助我们理解代码的底层逻辑。2、在终端使用“gcc -S test.cpp -o test.s”命令进行反汇编(其中test.cpp为你当前的cpp文件名, test.s为输出的反汇编文件名)1、先在VScode中写好c++代码,并保证能编译通过(自己运行或者编译一下)发现左侧文件栏新出现一个test.s。
逆向C++ (Reverse C++)[中文版]
02-22
这些年来,逆向工程分析人员一直是凭借着汇编和C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用C++语言进行开发,深入理解C++面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析反汇编时如 何手工识别C++对象,进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化工具,一步一步的帮助读者掌握逆向C++程序的一些方法。
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
C++反汇编代码分析
bcbobo21cn的专栏
04-02 1043
C++反汇编代码分析--函数调用   代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)     {          return a+b;     }     void main()     {          int result = sum(1,2,3,4)
C++反汇编obj文件(objconv)
weixin_45001971的博客
01-12 1551
C++反汇编obj文件(objconv)
一个简单的C++程序反汇编解析
armman的专栏
03-21 1371
本文主要从汇编角度研究C++语言机制和汇编的对应关系。C++的源代码如下: class my_class { public :     my_class()     {  
C++ friend 用法总结
热门推荐
eskimoer的专栏
07-22 3万+
C++中的友元机制允许类的非公有成员被一个类或者函数访问,友元按类型分为三种:普通非类成员函数作为友元,类的成员函数作为友元,类作为友元。 1 友元的内容 友元包括友元的声明以及友元的定义。友元的声明默认为了extern,就是说友元类或者友元函数的作用域已经扩展到了包含该类定义的作用域,所以即便我们在类的内部定义友元函数也是没有关系的。 2 普通的非成员函数友元 这类友元函数通常是操作符,
C++编译错误C2365
eskimoer的专栏
07-25 7065
以前我们说重定义通常是函数或者变量的重定义,今天遇到了一个新类型的重定义errorC2365 #include using namespace std; class Base { public: Base(void); ~Base(void); size_t size()const{return n;} protected: //private: size_t n; //int n(
Fatal Error 1083
eskimoer的专栏
02-01 4558
在VS2010中编译项目,出现Fatal Error 1083的错误,具体就是找不到xxx文件,刚开始百思不得其解,后来才找到问题的解决方法。 出错的原因: 我在项目中有几个文件夹,例如A,B,C。我后来把B文件夹中的一个文件xxx剪切移动到了C中,然后在编译中就出现了Error 1083的错误,提示找不到 B/xxx。 解决方法: 我首先尝试重新再B中添加xxx文件,但是
C++ 对象占用内存大小的思考
eskimoer的专栏
03-07 3405
一直有这样几个疑问,C++中一个对象占有多大内存?会不是里面的函数越多,占有的内存就越大? 1:空类占有的内存 #pragma once class TestClass { }; 结果:sizeof(TestClass) = 1 原因:C++要为每一个类在内存中一个独一无二的地址,所以即便是空类也会被分配1个字节来初 始化,所以空类的占有的字节是1. 结
C++反汇编与逆向分析揭秘
05-10
C++ 反汇编和逆向分析是一项非常有用的技能,它可以帮助软件开发人员和安全研究人员深入了解编译后的程序,找到其中的漏洞和弱点。 反汇编是将二进制代码转换为汇编代码的过程。这是一种很重要的技能,因为程序的源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值