汇编之youyouyou内存图15

最新推荐文章于 2023-01-09 16:18:04 发布
最新推荐文章于 2023-01-09 16:18:04 发布
阅读量338 收藏
点赞数
分类专栏: 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DXH9701/article/details/107720407
版权

@TOC

内存图

exe 程序运行时 内存的划分,定义

代码区
可读可执行

存放 if,else,while 等你写的代码.

堆栈

参数,局部变量,临时数据. 比如: 一些中间结果就是临时数据
当堆栈执行完毕,其中的数据变成 垃圾数据


可读可写

动态申请的,大小是可变的.

全局变量区
可读可写

存放了全局变量

常量区
只读

存放常量的地方

在这里插入图片描述

详解

全局变量

int g,n = 10;
int Function()
{
	int x = 2;
	int y = 3;
	return g+n+x+y;
}

全局变量 在程序编译完毕后的地址 已经确定下来了.
全局变量所占内存会一直存在,直到整个进程结束
全局变量反汇编识别

MOV  寄存器  ,  byte/word/dword ptr:ds[2012345678]

通过寄存器宽度 或者 byte/word/dword 判断全局变量的宽度
在这里插入图片描述
在这里插入图片描述

最后一行	mov [arr (00427320)],eax.等同于
mov dword ptr:[00427320] ,eax

这里最后eax 的mov 和 add, mov 是一个死的地址. 所以是一个全局变量. 这个地址是一个基质

局部变量

函数内的变量

ebp - 4. 大多是局部变量

在这里插入图片描述

参数判断

判断参数有几个参数
在这里插入图片描述
在这里插入图片描述
这里 代表着 不同参数调用方式之后的堆栈平衡的方式
在这里插入图片描述
平衡堆栈, ret 参数. 4 字节存放一个参数 .以此类推. 分别是1,2,3,4 个参数
在这里插入图片描述
fastCall 传递参数使用 寄存器传递参数

案例

1
在这里插入图片描述

这种情况下,可能都是参数,也可能只有几个是参数

有时候我们看不到 调用代码的地方. 也就看不到 push 操作

2

我们跟到代码中. 
1 不考虑 ebp,esp
2 只找给别人赋值的寄存器,eax,ecx,edx,ebx,esi,edi
3 找到以后追查其来源. 如果该寄存器中的值不是在函数内赋值. 
	那么一定是传递进来的参数

1 寄存器 + ret  4 = 参数个数
2 寄存器 + [ebp + 8 ] + [ebp + 0x ] = 参数个数

在这里插入图片描述
图: ret 4 代表有一个压栈的参数

IF

在这里插入图片描述
在这里插入图片描述

# ebp保存的是 栈低的地址. 将 ebp 内部的值入栈
push  ebp
# 栈顶 的值 赋给 ebp. 
mov ebp,esp
# 开辟 0x40 个字节. 开辟堆栈空间完成
sub esp,0x40
# 将ebx 的值入栈
push ebx
# 将 esi的值入栈
push esi
# 将edi的值入栈 
push edi
# 将 ebp - 40h 的值 是一个地址值,将该地址值内部数据的地址给 edi 存储
lea edi,[ebp - 40h]
# 填充堆栈空间数据
mov ecx,10h
mov eax,0cccccccch
rep stos dword ptr:[edi]

主要功能
主要分析识别 if 语句

看到一些影响标志位的 语句,看到 jcc指令语句之后. 很可能就是  if  语句

在这里插入图片描述

路上^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ 内存分配过程(通过汇编,寄存器和Memory分析)
QuantumEnergy's blog
05-10 2995
内存分配 示例1 示例2 示例3 示例4内存分配示例1int a[5]; 汇编结果:没有分配内存示例2int a[5] = {1,2,3,4,5}汇编结果: movl $0x1c,0x1f(%esp) : 把立即数1存放在esp寄存器中指向地址+0x1c的地址( 0x6afefc)中 后面的代码分别存储2,3,4, 5 到依次偏移4个字节的地址中(int 占 4个字节) 在memory中查看6
汇编语言内存模型
ChaudementWu的博客
01-06 778
汇编语言 本文主要对linux系统下汇编语言相关介绍 内存模型 一.内存模型 1.实模式平面模型(real model flat model) 2.实模式段模型(real model segemented model) 3.保护模式平面模型(protected model flat model) 其是现在许多操作系统的内存模型;保护模式平面模型只能用于支持IA-32体系结构的
Intel8086处理器使用NASM汇编语言实现操作系统11-8086实模式的内存分配
文天大人
03-18 886
怀念二抱三抱
汇编语言实现1+2的程序在内存中堆栈的变化
qq_42851159的博客
09-20 432
![在这里插入片描述](https://img-blog.csdnimg.cn/20200920153340899.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyODUxMTU5,size_16,color_FFFFFF,t_70#pic_center
汇编语言期末复习】6.画出内存示意/写出指令运行结果
最新发布
weixin_52743765的博客
01-09 1259
期末复习整理自用,汇编语言课程的手写笔记
易语言汇编读写内存
07-21
易语言汇编读写内存源码,汇编读写内存,取长整数型指针_asm,取长整数型数组指针_asm,取小数型指针_asm,取小数型数组指针_asm,取双精度小数型指针_asm,取双精度小数型数组指针_asm,取文本型指针_asm,取字节集指针_asm,...
易语言使用汇编读写内存模块
08-16
易语言使用汇编读写内存模块源码 系统结构:asm_读整型内存,asm_读短整型内存,asm_读字节集内存,asm_写整型内存, ======程序集1 | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ a
易语言源码易语言汇编读写内存源码.rar
02-20
易语言源码易语言汇编读写内存源码.rar 易语言源码易语言汇编读写内存源码.rar 易语言源码易语言汇编读写内存源码.rar 易语言源码易语言汇编读写内存源码.rar 易语言源码易语言汇编读写内存源码.rar 易语言源码...
汇编内存读写操作
01-24
易语言汇编读写内存源码例程,程序置入汇编代码实现取指针和读写内存。 易语言源码例程,属于易语言高级教程
进程内存分配
hitman_cs的博客
04-24 1809
进程内存分配地址                           低地址 段区名 解释 内容 stack 栈:局部变量 1在函数内部定义的局部变量(非static型) 2中断发生时存放的运行环境 room 增长空间:堆向上长,栈向下长
汇编代码看程序内存分布
smzx_boy2012的专栏
10-14 4158
力求内容精简,以会意 如下为代码:#include <iostream>using namespace std;int fun(int a,int b) { int sum = a + b; return sum; } int main() { int a = 2, b = 3; fun(a,b); return 0; } 以下为汇编代码(main函数):
汇编 (三) 寄存器(内存访问)
Hulk
07-11 490
1.1 内存中字的存储 在CPU中,用16位寄存器来存储一个字,高8位存放高字节,低8位存放低字节(小端低低)。 一个字需要用两个连续的地址内存单元来存放。 在上中,字型数据4E20H的低位字节存放在0号内存单元中,高位字节存放在1号内存单元中。 将起始地址为N的字单元简称为N地址字单元。 0地址单元中存放的 字节型 数据为20H。 0地址字单元中 存放的 字型 数据为4E20...
内存区划分
基础研究
10-31 988
站在汇编语言的角度,一个程序分为: 数据段 – DS 堆栈段 – SS 代码段 – CS 扩展段 – ES 站在高级语言的角度,根据APUE,一个程序分为如下段: text data (initialized) bss stack heap 1.一般情况下,一个可执行二进制程序(更确切的说,在Linux操作系统下为一个进程单元,在UC/OSII中被称为任务)在存储(没有调入到内存运行)时拥有3个部分,分别是代码段(text)、数据段(data)和BSS段。这3个部分一起组成了该可执行程序的文件。 ★★可执.
计算机基础(二):汇编语言与内存
Flash~
08-28 2701
汇编语言、内存结构
【X86汇编语言 从实模式到保护模式】04 内存中的栈结构
green1997的博客
05-13 521
文章目录1. 回顾2. 汇编代码3. 代码分析4. 进一步认识栈5. 运行结果 1. 回顾 前面两章的主引导扇区功能展示了在屏幕显示字符串。02 编写主引导扇区代码 的做法是一个字符一个字符的传送到显存。编写主引导扇区代码-另一种写法 的做法是将要传送的字符先暂存到内存中,使用 movesw 指令来将这些字符传送到显存,显然这种做法更加的高效。 本章的目的是利用栈这种结构来向屏幕输出字符串 ‘1+2+3+…+100=’ ,并计算其结果然后输出。 2. 汇编代码 下面给出程序的汇编代码并进行解析。
关于汇编的一些零散知识点
lanwanjunxixihaha的专栏
06-18 498
mov eax,ebx ;取ebx寄存器中的值,赋给eax mov eax,[ebx] ;取以ebx寄存器的值为地址所对应的内存值赋给eax var dd 100 mov eax,var ;取var的值100,赋给eax lea eax,var ;取var的地址,赋给eax local arr[256]:dword mov eax,arr ;相当于 mov eax,dw
汇编语言 使用内存空间
小鱼的专栏
02-28 8456
汇编语言 使用内存空间 在上一个实验我们已经知道,c语言使用寄存器需要我们给出相应寄存器的名称,在函数执行过程中就能一一对应。  下面,我们来研究c语言如何使用内存空间:  我们已经知道像偏移地址2000h中写入一个字节的内容,我们用如下方法: *(char *)0x2000=’a’;像2000:0写入一个字节用如下方法:*(char far *)0x20000000=’a’;
C/C++:内存分配,详解内存分布(P:解及代码示例)
AngelDg的博客
03-15 1万+
文章目录内存分布内存分布说明常见的内存分布 我们先来看下面的一段代码和相关问题 int globalVar = 1; static int staticGlobalVar = 1; void Test() { static int staticVar = 1; int localVar = 1; int num1[10] = {1, 2, 3, 4}; ch...
汇编】堆栈和画堆栈
热门推荐
师兄怎么办
08-09 2万+
根据咱们学汇编的经验呀,汇编用的最多的是寄存器和内存之间的不断相互传值传地址,井然有序。 然而,你知道它们具体是怎么进行数据传递和交换的吗? 我们知道寄存器能够保存的数据量不多,所以需要存储大量数据的时候就需要保存到内存里面了 ...
鸿蒙内核:ARM-CPU与CP15内存管理汇编解析
"鸿蒙内核内存实现涉及到的汇编代码主要与ARM处理器的CP15协处理器相关,用于管理cache、TCM和内存。在鸿蒙内核中,汇编代码主要用于控制和配置这些硬件资源,确保内存管理的正确性。本文将详细解析其中的关键指令和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值