前言
这篇文章也说画堆栈图,不过内容跟之前的差不多,如果已经理解前面画堆栈图的内容,这篇文章大可不看。这篇文章只能说是对前面的巩固吧。其实本id之所以写这篇文章,只是想写写JCC。
因为只是想写写JCC,所以画堆栈图部分写得可能会比较简陋。
说明:可执行exe和源码已经放网盘,地址在文末。
具体步骤
1、把下载的yiDaChengXuYuan_stack4.exe拖到OD中打开。按Ctrl+G,在弹出的对话框中输入“401098”,在定位到的行按F2设置断点,然后点击上方蓝色的小三角按钮,让程序运行到刚设置的断点处。
2、查看当前OD中的栈顶、栈底
根据OD中的内容,绘制当前的栈。(为节省空间,栈顶、底之间的空间就用一个格表示)。
3、下面的三条指令:PUSH 8,PUSH 4,PUSH 2,入栈。
按F8运行的结果。
4、下一条指令是call指令,执行这条指令会把call的下一条指令的地址压入栈中。
按F7运行。
5、下一条是JMP指令,没有改变栈,直接按F8运行就可以了。
6、下一条指令是:PUSH EBP,该指令把当前的栈底压入栈中。
按F8运行的结果如下
7、下一条指令是:MOV EBP,ESP,修改栈底。
按F8运行的结果。
8、下一条指令是:SUB ESP,40,提升栈顶,这里的40是十六进制的,因为画图时是4个地址为一个格,所以要画16个格。
按F8运行的结束。
9、下面三条指令:PUSH EBX,PUSH ESI,PUSH EDI,保存现场,把可能会修改的寄存器的值压入栈中。
按F8运行。
10、下面的指令:LEA EDI,DWORD PTR SS:[EBP-40],MOV ECX,10,MOV EAX,CCCCCCCC,REP STOS DWORD PTR ES:[EDI],这几条指令就是填充提升的栈空间。
按F8运行这几条指令。
11、下面是本节的重点了,JCC部分来了。在说JCC部分之前,先说明程序是如何获取外部传入的参数的。它可以通过栈顶(或者栈底)通过加偏移量来直接获取的。如下图:
MOV EAX,DWORD PTR SS:[EBP+8]:这条指令把参数2放到EAX中。
CMP EAX,DWORD PTR SS:[EBP+C]:这条CMP指令,比较参数2和参数4,只修改标志寄存器
JGE SHORT 00401052:这是一条JCC指令,意思是大于或等于时跳转到地址00401052。这条指令根据标志寄存器进行判断,因为O位和S位不相等,所以不跳转,继续指令下一条指令。
MOV ECX,DWORD PTR SS:[EBP+8]:这条指令把参数2放到ECX中,
CMP ECX,DWORD PTR SS:[EBP+10]:这条CMP指令,比较参数2和参数8,只修改标志寄存器。
JGE SHORT 0040104D:这是JGE指令,意思是大于或等于时跳转到地址0040104D。查看O位和S位,不同,所以是不跳转的,继续下一条指令。
MOV EAX,DWORD PTR SS:[EBP+8]:这条指令把参数2放到EAX中
JMP SHORT 00401062:直接跳转到地址:00401062
可以看到函数的功能已经完成的,其实这里的功能就是算出三个数中最小的那个数。等大家学了C语言,再来看看下面这张图吧。
12、下面三条指令:POP EDI,POP ESI,POP EBX,还原现场。
按F8运行。
13、下一条指令:MOV ESP,EBP,降低栈顶.
按F8运行。
14、下一条指令:POP EBP,还原原来的栈底.
按F8运行。
15、下一条指令:TETN,这条指令会把栈顶的内容弹出到EIP中,让程序返回到调用call的下一条指令处。
按F8运行。
16、下一条指令:ADD ESP,0C,只是为了调用前后栈结构相同,即栈平衡。
按F8运行。
完成。
就写这么多吧。
写于2020.7.7 23:19
资料网盘地址:
链接:https://pan.baidu.com/s/1se7M-WYI_PugY1BG-AlEww
提取码:vs7n
全图:
扫一扫
3666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
