滴水三期:day07.1-函数堆栈图2

已于 2023-04-16 23:24:29 修改
阅读量248 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 堆栈 c++ 反汇编 安全 内存结构
于 2022-02-12 13:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edimade/article/details/122895339
版权

一、函数

  • 计算机的函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序。(参数和返回值不是必须的)

  • 汇编中的函数入口:

    image-20211201085526590

    不是函数入口这有多少个push此函数就有多少参数!用这里判断,不准确。后面会学习从哪里判断参数有多少

  • 汇编中的函数:

    image-20211201085403153

  • 函数的出口:

    image-20211201090402155

  • 注意:函数传参不是只能用堆栈传(push),也可以用其他方式,比如直接在内存中找到这个数等;返回值也不是只能用eax传,也可以直接存到内存中等,不能形成思维定式。

二、windows堆栈

1.特点

  • 先进后出
  • 向低地址扩展(比如push一个数,栈顶指针会-4)

2.堆栈平衡

  • windows中的堆栈就是一块普通的内存,主要用来存储一些临时的数据和参数等,但是当一个程序使用完堆栈,一定要将堆栈恢复成原来的样子:即函数使用前后栈顶和栈底不发生变化,这个过程就是堆栈平衡
  • 但是提升堆栈时此函数使用存储的数据会被遗留在内存中,因为C没有自动回收机制

三、嵌套函数堆栈图

  • 逆向的程序为stack.exe

    image-20211201180300879

  • 该函数的起始地址为0x0040d518,用OD打开将函数定位到此地址,设置断点f2,并将CPU执行到此处f9,开始画

  • 堆栈图详见:https://edimadezhou-typora.oss-cn-chengdu.aliyuncs.com/%E5%B5%8C%E5%A5%97%E5%87%BD%E6%95%B0%E5%A0%86%E6%A0%88%E5%9B%BE.xlsx

  • 要说明的内容是:

    • 提升堆栈,提升多少个空间,是编译器自己决定,只要能够函数用即可,一般为0x40,0x44,0x48等(根据该函数需要的局部变量大小等来决定)

    • 内部嵌套的函数内部功能执行完后,会有这么几条指令:

      add esp, 48		
cmp ebp, esp     -->此时ZF位变为1		
call 004010B0		

--->跳转到004010B0
jnz short 004010B3	  #此时由于标志寄存器的ZF位为1,则不会执行jnz指令跳转,而是接着执行retn语	
retn		
…下面就是检查到堆栈不平衡的报错功能指令,不用管

      这里编译器会自动加一个函数,不是我们写代码手写的函数,这个函数的作用是检查堆栈是否平衡:如果堆栈平衡,则会retn;如果不平衡就会执行下面的代码,大概就是一个错误提示的功能。因为我们使用了嵌套函数,编译器害怕堆栈出错,所以会自动检查一下。这个功能在debug版中有,但是再release发行版中没有

    • 其他的嵌套函数的过程分析和单个函数差不多,都是将要使用的参数压入栈、存入返回地址、保存栈底、提升堆栈(缓冲区)、保留现场、填充缓冲区、执行功能指令(函数的功能)、如果有嵌套函数就把嵌套函数要使用的参数再存入堆栈、再调用内部函数存入返回地址、又会再为此内部函数提升堆栈…其中如果函数的返回值要被其他函数使用或者最终返回,都会将结果存到eax寄存器中,存不下就存到内存

EdimadeZhou
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从底层分析C语言函数嵌套调用的内存布局
1匹黑马
03-15 2387
文章目录使用的工具编写一个简单的程序下断点开始分析第一次函数调用第二次函数调用还原堆栈返回结果继续还原堆栈输出结果总结 使用的工具 VC6.0 Excel 编写一个简单的程序 #include <stdio.h> //头文件 int plus1(int x,int y) //定义函数plus1,参数x,y { return x+y; //返回x+y的值 } in...
[C++对象模型][5]堆栈函数调用
weixin_34281537的博客
02-23 256
C++程序内存分配 1) 在栈上创建。在执行函数时,函数内局部变量的存储单元都在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,一般使用寄存器来存取,效率很高,但是分配的内存容量有限。 2) 从堆上分配,亦称动态内存分配。程序在运行的时候用malloc或new申请任意多少的内存,程序员自己负责在何时用free或delete来释放内存。动态内存的生存...
【c语言】函数的基本概念 | 函数堆栈调用原理
最新发布
努力让自己的能力配得上梦想.
04-22 1163
函数的含义与作用 在程序中,函数就是封装了一段流程结构的代码,是一个描述与使用逻辑功能的代码结构。 利用函数封装重构后的代码结构可以增强代码的可维护性、可阅读性、可复用性等,并且利于结构化、模块化的程序设计与分工协作。 函数就是对流程结构的封装!!! 二、函数的基本结构 函数函数名、参数、内部的流程结构等组成。函数被用于调用和执 函数的调用执行原理 函数的调用堆栈 函数的执行原理:调用时执行,执行完消失!!! 函数在调用时,会经过函数调用栈!!!先进后出 调用完一次之后消失,等待再次调用
函数堆栈的理解
ether的学习
07-16 1312
任何一个程序通常都包括代码段和数据段,这些代码和数据本身都是静态的。程序要想运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码段和数据段建立映射。光有代码段和数据段是不够的,进程在运行过程中还要有其动态环境,其中最重要的就是堆栈3所示为Linux下进程的地址空间布局: 3 Linux下进程地址空间的布局   首先,execve(2)会负责为进程代码段和数据
第二十一课_堆栈1
ELaXiaoSi的博客
11-01 1924
前言 难得端午放假,今天起来写写文章吧。今天画堆栈,这堆栈可能会写好几篇文章,这个很重要,这可以把之前的进制、汇编来个简单的复习,这堆栈画好了,也为后面讲C语言、C++语言的基础。会画堆栈,后面的一些概念就容易讲解了,不然用概念给大家讲解概念,浪费时间不说,还不能理解本质的东西。 今天画个简单的:就画一个1 + 2的函数堆栈的变化过程。该函数是用C写的,源码和exe可执行文件都放网盘了,地址在文末,需要的可以下载。(编译器用的是vc6.0,exe是Debug版的) 说明:利用OD进行测试,入
Lab07.1-webpack-y-babel
03-06
这使得开发者可以利用诸如箭头函数、类、模板字符串等新特性,而不必担心浏览器兼容性问题。Babel 配置通常包含预设(presets),预设是一组预定义的转换规则,例如 "preset-env" 预设会根据目标环境自动转换语法。 ...
07.1-定时器1中断实验[归纳].pdf
10-19
07.1-定时器1中断实验[归纳].pdf
YK2000-安装上册.pdf
11-03
仪表现场安装,调试,选型;各种流量计的计算,应用和调试
ILI9222DS_V04-07.1.29
02-16
ILI9222DS_V04-07.1.29
vagrant-trusty-lamp:带有Apache + PHP 5.67.07.1 + MySQL 5.7及更高版本的Vagrant框
02-06
【vagrant-trusty-lamp】是一个Vagrant配置,它预装了Apache、PHP 5.6、7.0、7.1以及更高版本,以及MySQL 5.7或更高版本,为开发者提供了一个快速搭建本地LAMP(Linux、Apache、MySQL、PHP)开发环境的解决方案。...
从汇编指令角度掌握函数调用堆栈详细过程
weixin_73567058的博客
04-12 1484
函数调用堆栈是计算机科学中的重要概念,它用于存储函数调用和返回的过程中的临时数据。在本篇博客中,我们将从汇编指令角度来详细介绍函数调用堆栈的过程,并通过汇编代码和示来帮助您更好地理解。
函数调用栈 剖析+
热门推荐
wangyezi19930928的专栏
11-25 5万+
栈: 在函数调用时,第一个进栈的是主函数函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用的时候,栈空
函数调用 堆栈
bahutou, 嵌入式系统解决方案
04-08 9079
<br />最近在学习嵌入式系统移植时,一直有一个相关概念就是堆栈。很多资料都说堆栈是c语言里函数调用的基础。具体,堆栈在c语言里和在系统里有哪些具体的作用。我在网上和书上查了一下资料,现在总结一下,以供大家参考。<br />我们一般说堆栈的时候都强调堆栈函数调用时把被调用的函数所需参数压入栈中,以实现函数的调用。<br />但是,函数调用具体是怎么实现的,我们一般不讲。现在总结一下堆栈的具体作用:<br />1,传递参数(为被调用函数提供参数)<br />2,保存局部变量<br />3,保存中间变量<b
函数调用堆栈
jxz_dz的博客
08-18 5769
熟悉函数调用时的堆栈操作是学好汇编语言的必备知识,在此只写出了最简单的函数调用过程 , 有错误的地方,欢迎批评指正. 注:该程序通过VS2012编译. 函数调用方式为C调用方式 : A. 用栈自右向左传参   B : 调用者平衡堆栈 由于使用xls画的堆栈,只能以贴方式进行. 1. C语言的源码 #include "stdafx.h"
堆栈的工作原理
奔跑的路
10-29 2万+
声明:以下均为个人见解,错漏地方还请指正 每一个使用c语言的都应该知道栈的重要性,我们能够使用C/C++语言写出诸多复杂的程序,很大功劳一部分有归于栈的实现,因为它可以帮助我们实现函数间的嵌套调用。 汇编程序的运行是不需要栈的,所以注定它函数嵌套层数不会太多,一般是父函数调用子函数,然后在子函数就返回了,很少见到子函数还会调用孙子函数的情况。这是由它的语言特性决定的。因为每当汇编语言
函数调用堆栈的过程
zhuoya_的博客
05-31 2万+
本篇来分析函数调用的过程:通过下面一个简单的例子来进入话题:#include&lt;stdio.h&gt; int sum(int a,int b) { int tmp=0; tmp=a+b; return tmp; } int main() { int a=10; int b=20; int ret=0; ret=sum(a,b); printf("ret=%d\n",ret...
堆栈(2)
qq_41904330的博客
10-03 527
滴水逆向三期——堆栈(2) 函数: 计算机的函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一个入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序 汇编中的函数: 如果说中间随便选取一段来说是不是函数?不是...
浅谈C/C++堆栈指引——C/C++堆栈很强大
神经网络爱好者
08-24 1万+
C/C++堆栈指引<br />Binhua Liu前言<br />    我们经常会讨论这样的问题:什么时候数据存储在飞鸽传书堆栈(Stack)中,什么时候数据存储在堆(Heap)中。我们知道,局部变量是存储在堆栈中的;debug时,查看堆栈可以知道函数的调用顺序;函数调用时传递参数,事实上是把参数压入堆栈,听起来,堆栈象一个大杂烩。那么,堆栈(Stack)到底是如何工作的呢? 本文将详解C/C++堆栈的工作机制。阅读时请注意以下几点:<br />    1)本文讨论的语言是 Visual C/C++,由于
SAPR3HR模块:e-HR时间管理操作指南
例如,对于请假流程,员工需提交打算工作时刻,系统提供了操作范例和交易代码(SEPC_HR07.1.4)。请假申请完成后,系统会记录并更新员工的出勤状态。同样,缺勤和加班的处理也遵循类似的步骤,涉及业务流程、系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值