第八天 数据结构,ida,汇编语言

最新推荐文章于 2024-04-06 15:04:28 发布
最新推荐文章于 2024-04-06 15:04:28 发布
阅读量116 收藏
点赞数
文章标签: 汇编 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78260987/article/details/131542134
版权

一,数据结构

链表

堆与栈区别
堆与栈实际上是操作系统对进程占用的内存空间的两种管理方式,主要有如下几种区别:
(1)管理方式不同。栈由操作系统自动分配释放,无需我们手动控制;堆的申请和释放工作由程序员控制,容易产生内存泄漏;

(2)空间大小不同。每个进程拥有的栈大小要远远小于堆大小。理论上,进程可申请的堆大小为虚拟内存大小,进程栈的大小 64bits 的 Windows 默认 1MB,64bits 的 Linux 默认 10MB;

(3)生长方向不同。堆的生长方向向上,内存地址由低到高;栈的生长方向向下,内存地址由高到低。

(4)分配方式不同。堆都是动态分配的,没有静态分配的堆。栈有 2 种分配方式:静态分配和动态分配。静态分配是由操作系统完成的,比如局部变量的分配。动态分配由alloca()函数分配,但是栈的动态分配和堆是不同的,它的动态分配是由操作系统进行释放,无需我们手工实现。

(5)分配效率不同。栈由操作系统自动分配,会在硬件层级对栈提供支持:分配专门的寄存器存放栈的地址,压栈出栈都有专门的指令执行,这就决定了栈的效率比较高。堆则是由C/C++提供的库函数或运算符来完成申请与管理,实现机制较为复杂,频繁的内存申请容易产生内存碎片。显然,堆的效率比栈要低得多。

(6)存放内容不同。栈存放的内容,函数返回地址、相关参数、局部变量和寄存器内容等。当主函数调用另外一个函数的时候,要对当前函数执行断点进行保存,需要使用栈来实现,首先入栈的是主函数下一条语句的地址,即扩展指针寄存器的内容(EIP),然后是当前栈帧的底部地址,即扩展基址指针寄存器内容(EBP),再然后是被调函数的实参等,一般情况下是按照从右向左的顺序入栈,之后是被调函数的局部变量,注意静态变量是存放在数据段或者BSS段,是不入栈的。出栈的顺序正好相反,最终栈顶指向主函数下一条语句的地址,主程序又从该地址开始执行。堆,一般情况堆顶使用一个字节的空间来存放堆的大小,而堆中具体存放内容是由程序员来填充的。

从以上可以看到,堆和栈相比,由于大量malloc()/free()或new/delete的使用,容易造成大量的内存碎片,并且可能引发用户态和核心态的切换,效率较低。栈相比于堆,在程序中应用较为广泛,最常见的是函数的调用过程由栈来实现,函数返回地址、EBP、实参和局部变量都采用栈的方式存放。虽然栈有众多的好处,但是由于和堆相比不是那么灵活,有时候分配大量的内存空间,主要还是用堆。

无论是堆还是栈,在内存使用时都要防止非法越界,越界导致的非法内存访问可能会摧毁程序的堆、栈数据,轻则导致程序运行处于不确定状态,获取不到预期结果,重则导致程序异常崩溃,这些都是我们编程时与内存打交道时应该注意的问题。

原文链接:https://blog.csdn.net/K346K346/article/details/80849966/

二,ida的使用

IDA详细使用教程

启动页面

在这里插入图片描述

  1. New(新建) :选择new将启动一个标准file open对话框来选择将要分析的文件。根据选择的文件,ida将显示外一个或多个对话框,再选择特定的文件分析选项。然后加载,分析并显示。

  2. Go(运行):go键终止加载程序,使IDA打开一个空白工作区域。可以将二进制文件直接拖入,或使用file菜单中的选项。IDA会利用已知扩展名的过滤器限制file对话框显示。请确保修改或清除该过滤器【如选择all files】,以便file对话框正确显示你想要打开的文件【在非windows系统中,可执行文件可能没有扩展名】。以这种方式打开文件时,IDA会尝试自动识别选定文件类型,需要注意loading对话框,看ida用哪个加载器处理。

  3. Pervious :使用previous可以打开“最近用过的文件”列表中的一个文件。“最近用过的文件”列表中包含IDA的windows注册表项的history子项中的值。默认长度为10,可以编辑idagui.cfgidatui.cfg修改其值。

     

常用快捷键

IDA中的快捷键都是和菜单栏的各个功能选项一一对应的,基本上你只要能在菜单栏上找到某个功能,也就能看到相应的快捷键,这里记录几个常用的:

a:将数据转换为字符串
f5:一键反汇编
esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置
ctrl+w:保存ida数据库
ctrl+s:选择某个数据段,直接进行跳转 ctrl+鼠标滚轮:能够调节流程视图的大小
x:对着某个函数、变量按该快捷键,可以查看它的交叉引用
g:直接跳转到某个地址
n:更改变量的名称
y:更改变量的类型
/:在反编译后伪代码的界面中写下注释
\:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多
:在反汇编后的界面中写下注释
ctrl+shift+w:拍摄IDA快照
u:undefine,取消定义函数、代码、数据的定义

三,汇编语言

liby-meigui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
ida:Ida语言的编译器,标准库和测试
04-04
井田 欢迎来到艾达! Ida是我的高级命令式系统编程语言。 尽管它适用于低级工作,但主要适用于用户空间应用程序。 Ida受到Wirth编程语言家族(特别是Ada和Pascal)的启发。 它包含该语言的解析器,编译器,库和测试。 这是一个小例子: use std.text_io; func main(args:str[]) -> int length : int = sizeof(args); begin println("Hello world!"); printf("Number of args: %d\n", length); for arg in args println(arg); end return 0; end idac first.ida -o first使用idac first.id
汇编语言+IDA安装问题解决汇总
qq_43613772的博客
07-22 2453
利用汇编语言计算机和人类链接更为便捷如下图所示: 寄存器: 简单讲就是CPU可以存储数据的器件,一个CPU可以有多个寄存器。AX、BX是两个不同的寄存器。 16位处理器有14个寄存器:AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW。 32位处理器有16个寄存器:EAX、EBX、ECX、EDX、ESI、EDI、EBP、ESP、EIP、ES、CS、SS、DS、F...
汇编语言中常用到的数据结构基础和IDA的基本操作
cutesharkl的博客
07-05 820
当涉及到C语言数据结构时,线性表、栈、队列和树是常见的基本数据结构。下面是关于这些数据结构的一些基本知识:数组实现的线性表示例:(以下均以C语言示范)
IDA7.0的脚本语言:idc和idapython
re1wn
05-05 2608
IDA7.0的脚本语言:idc和idapython
IDA汇编之栈帧例释
ComputerInBook的专栏
09-13 2222
使用IDA进行反汇编分析
IDA逆向与反汇编教程
07-16
IDA(Interactive ...通过这些教程,你可以逐步提升在IDA中的逆向工程技能,掌握从基本的反汇编到高级的代码分析和数据结构理解。无论是为了学习目的还是实际工作需求,这些内容都将极大地增强你的逆向分析能力。
汇编语言与机器码转换实例
08-09
### 汇编语言与机器码转换实例解析 ...掌握汇编语言及其与机器码的转换对于深入计算机体系结构的学习非常重要。此外,结合批处理脚本的应用也为我们提供了一个实用且有趣的视角来探索底层编程的世界。
IDA使用教程
03-16
IDA中打开二进制文件(如可执行文件、库或DLL),它会自动进行反汇编并创建函数和数据的结构。理解如何设置加载选项,如入口点、内存映射和文件类型,对正确解析二进制至关重要。 3. **反汇编** IDA的强大在于...
IDA简易教程
06-13
- **第八节**:结构体,识别和定义结构体成员。 - **第九节**:结构变量和结构数组,理解结构体变量在内存中的排列。 - **第十节**:联合体和结构体中的结构体,处理包含其他结构体的结构体。 - **第十一节**:可变...
IDA.Pro代码破解揭秘part1
04-12
第8章 高级攻略 129 8.1 导言 130 8.2 逆向分析恶意软件 131 第9章 IDA脚本编写和插件 161 9.1 导言 162 9.2 IDA脚本编写基础 162 9.3 IDC语法 162 9.3.1 输出 163 9.3.2 变量 164 9.3.3 条件 165 9.3.4 ...
IDA栈帧分析与反汇编
qq_45521281的博客
04-10 3301
栈帧 不再赘述。 1.局部变量分布 编译器的第一个任务是,计算出函数的局部变量所需的空间。编译器的第二个任务,则是确定这些变量是否可在CPU寄存器中分配,或者它们是否必须在程序栈上分配。 至于具体的分配方式,既与函数的调用方无关,也与被调用的函数无关。值得注意的是,通过检查函数的源代码,通常无法确定函数的局部变量布局。 使用栈指针引用栈帧变量的函数 计算得出,局部变量最少需要76字节的栈空间( ...
堆栈认知——逆向IDA工具的基本使用_ida 8(1)
2401_84003523的博客
04-06 854
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
逆向-IDA工具的基本使用
一只青木呀
07-17 6869
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、反汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体(IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指令(ALT+T)6、修改名称(N)7、创建结构体 修改全局变量 修改局部变量7.1、创建结构体7.2、修
栈溢出实践
##
11-22 1976
1. strcpy()函数void main() { char s[]="123456789"; char d[]="abc"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); getchar(); }运行结果: 拷贝前后栈中变量分布: —————->>> 解释:strcpy(d,s)将s中的所有字符拷贝到s中,直遇到结束
汇编语言IDA使用
qq_43613144的博客
07-22 2160
上面括号括起来的就是一段C语言代码,其中有个func函数,而下面的汇编代码就是func函数的内容 第一列就是代码所在的地址,如4004e6.后面的两个一组的数字就是运行代码用十六进制所表示的结果 55对应的就是 push rbp 让rbp进栈的操作。占一个字节(我们从地址的改变上也可以看出来是一个字节) 分析一下这个汇编代码。 rdi存第一个参数(也就是上面代码中的input),esi存...
4.IDA-导航(跳转到地址、导航按钮、栈帧、调用约定、局部变量布局、IDA的栈视图)
hgy413的专栏
11-07 7831
跳转到地址 使用Jump▶Jump to Address命令或在处于活动状态的反汇编窗口中按下热键G,均可以打开Jump to Address对话框,如果把这个对话框看成Go对话框,可能有助于你记住相关的热键。 IDA会记住你在这个对话框中输入的值,并通过一个下拉列表显示,以方便你随后使用 导航按钮(导航历史) 导航按钮,每个按钮旁边还有一个历史记录下拉列表,你
工具使用-IDA从入门到理解
07-11 4134
启动界面介绍: 1 2 3 4 NEW:打开IDA同时弹出对话框选择要打开的文件 Go:单独打开ida,打开界面将文件拖入 Previous,或者下面的列表项:快速打开之前的的文件 这里选择Go键,打开以后 这里选择Go键,打开以后 把我们要分析的文件拖到ida即可 这里按我们的默认选项点击OK即可。 选择中可能需要理解的为: 1 2 Manual Load:基地址重定向,..
IDA汇编学习-转
wh_2396的博客
11-18 8528
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。   IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) printf("a > 0
ida汇编语言转python语言
最新发布
05-13
IDA是一款反汇编软件,可以将二进制文件转换成汇编代码。如果你想将汇编代码转换成Python代码,需要先了解汇编代码的语法和逻辑,然后根据实际需求编写Python代码。 一般来说,汇编代码的逻辑比较底层,而Python是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值