0x01 反汇编@最简单的【main】函数

最新推荐文章于 2024-06-30 12:29:09 发布
最新推荐文章于 2024-06-30 12:29:09 发布
阅读量382 收藏
点赞数
分类专栏: Win32汇编 文章标签: 汇编 main c c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IdeasPad/article/details/81843036
版权

1. 程序源代码(C)

int main()
{
    return 0;
}

 

2. 使用 Visual Studio 2017 查看对应的汇编代码

int main()
{
01181A70  push        ebp                   // 保存调用者(上一个函数)的 EBP(栈底)
01181A71  mov         ebp,esp               // 设置被调用者(main函数)的 EBP
01181A73  sub         esp,0C0h              // 开辟一块大小为C0的栈空间给调用者
01181A79  push        ebx                   
01181A7A  push        esi  
01181A7B  push        edi                   // 按照惯例保存调用者的三个寄存器
01181A7C  lea         edi,[ebp-0C0h]        // 获取为被调用者局部变量预留的栈空间首地址
01181A82  mov         ecx,30h               // 预留空间为 C0 Byte ,每次写入4个字节,所以C0/4=30
01181A87  mov         eax,0CCCCCCCCh        // 0xCC即烫,对应指令 int 3(软中断)
01181A8C  rep stos    dword ptr es:[edi]    // 初始化为被调用者局部变量预留的栈空间
    return 0;
01181A8E  xor         eax,eax               // 相关于 mov eax,0
}
01181A90  pop         edi  
01181A91  pop         esi  
01181A92  pop         ebx                   // 还原调用者三个寄存器
01181A93  mov         esp,ebp               // 还原调用者的 ESP (栈顶)
01181A95  pop         ebp  
01181A96  ret

3. 汇编指令

mov         eax,0CCCCCCCCh        // 将立即数 0xCCCCCCCC 放入到寄存器 EAX 中

参考资料:《逆向工程入门指南》 《天书夜读-从汇编语言到Windows内核编程》

IdeasPad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数反汇编
云淡风轻
05-01 1781
内容如题。将函数反汇编后看看都有些什么东西。。。代码如下:void f() { int j; j = 0xfffffff; } void main() { int i; i = 0xeeee; f(); } 上面这个代码简单的不能再简单了吧。这里主要分析一下函数f()的代码(main的很类似,注意是类似不是相同)void f() { 0042D680 push ebp 0042D681 mov ebp,esp 0042D683
linux反汇编如何得到各个函数的地址,多种方法获取sys_call_table(linux系统调用表)的地址...
weixin_42504279的博客
05-08 951
syscall_call:call *sys_call_table(,%eax,4)假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找 :void fun1() { printf("fun1/n"); } void fun2() { pri...
一个简单main函数
南方有岛
02-21 965
我们先来看看一个最简单的http服务端的实现 1 2 3 4 5 6 7 8 9 10 // http服务 func main() { mux := http.NewServeMux() mux.HandleFunc("/hello", hello) http.ListenAndServe(":8080", mux) } func hello(w http.ResponseWriter, r *http.Request) { fmt.Println("hell
printf内幕----编程内幕(1)
最新发布
编程语言技巧经验分享
06-30 2218
printf内部究竟做了什么?
简单main
jackhjb的专栏
05-31 424
简单main: C程序总是从m a i n函数开始执行。m a i n函数的原型是:int main(int a rg c, char *a rg v[ ] ) ;其中,a rg c是命令行参数的数目,a rg v是指向参数的各个指针所构成的数组。7 . 4节将对命令行参数进行说明。当内核起动C程序时(使用一个e x e c函数,8 . 9节将说明e x e c函数),在调用m a i
一个简单函数反汇编
Zarathustra_Sun的专栏
03-16 1537
void myfunction(int a,int b) {           int c=a+b; } (1)保存ebp。ebp总是被我们用来保存这个函数执行前的esp的值。执行完毕后,我们用ebp恢复esp;同时,调用此函数的上层函数也用ebp做同样的事情。所以先把ebp压入堆栈,返回之前弹出,避免ebp被我们改动。 push ebp (2)保存esp到ebp中。
C语言必须写main函数?最简单的 Hello world 你其实一点都不懂!
strongerHuang
02-07 474
关注+星标公众号,不错过精彩内容作者 |明哥转自 |程序员入门进阶我们在刚写程序的时候,第一个都是 hello world,而在这里,完整的代码就是:我们打眼一看,其实很简单,就是引入...
反汇编深入分析函数调用
07-27
### 反汇编深入分析函数调用 #### 函数调用的基本概念 在计算机程序设计中,函数调用是程序中最基本的操作之一。一个函数可以完成特定的功能,并且可以通过调用该函数的方式重复使用这些功能,提高代码的复用性和可...
C语言函数反汇编函数栈(基于Arm+Linux)
wangyayayaya的专栏
11-22 2160
    本文通过c语言例程来观察函数在调用过程中的栈处理,通过反汇编及Gdb调试寄存器来了解处理器的执行过程.     芯片:全志H6 arm 64处理器     OS:Linux 4.9.118+ 1 C语言及其反汇编分析 以下例程是一个c语言程序,实现了两个简单函数func2、fucn1,各有两个入参,有返回值,mani函数中调用func2,func2中又调用fucn1 #i
arm汇编 main函数分析
中国奥特曼
05-26 1397
arm 汇编分析 1. 主要是为了搞清楚原子操作的实现原理。 2. 在 c语言环境下 变量赋值应该是可以被打断。 3. 还有是在c语言中变量赋值操作对应的汇编代码。 4. 原子操作的主要流程 read ---> modify -----> write (RWM ) 那么接下来先看一下C 语言代码: #include <stdio.h> int func() { int...
[汇编与C] main 函数和启动例程
shiawaseli的博客
10-21 1662
为什么汇编程序的入口是_start,而C程序的入口是main函数呢?现在我们来解释这个问题。Linux 中汇编和链接步骤是: [test@localhost Assembler]$ as test.s -o test.o [test@localhost Assembler]$ ld test.o -o test 以前我们常用gcc main.c -o main命令编译一个程序,其实也可以分三步做...
代码逆向 寻找main函数入口.docx 有点汇编
04-19
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单,如果你是第一次接触逆向的话,那么这一节还是有些难度的。 好的,让我们先写一个世界上最出名的程序: int _tmain(int argc, _TCHAR* argv[]) { printf("Hello World!\r\n"); return 0; }
恶补基础,最基本的main函数你懂了吗?
m0_50588573的博客
04-05 702
main函数的标准写法 C89/C99/C11标准文档中只提供了两种main函数的写法: int main(void) { /* ... */ } int main(int argc, char *argv[]) { /* ... */ } main() 这种形式开始。C90标准允许这种形式,但是C99标准不允许。因此即使你当前的编译器允许,也不要这么写。 你还可能看到过另一种形式。 void main() 有些编译器允许这种形式,但是还没有任何标准考虑接受它。C++ 之父 Bjarne
[linux]函数反汇编
I have a adream
11-16 708
函数反汇编
C语言函数反汇编
qq_20254219的博客
03-24 4278
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
函数调用反汇编
distancening的博客
10-28 430
windows堆栈:向低地址扩展。 堆栈平衡: windows堆栈就是一块普通的内存,主要用来存储一些临时数据和参数等,可以想象成一个公共的箱子,大家都会用,每个人用完都要使它和用之前一样。main函数中的调用:0100176E 6A 02 push 2 01001770 6A 01 push 1
strlen函数反汇编
潜心学习
08-21 1865
这是strlen的反汇编代码 004010F0 >/$ 8B4C24 04 mov ecx,dword ptr ss:[esp+0x4] ; ecx=字符串地址 004010F4 |. F7C1 03000000 test ecx,0x3 004010FA |. 74 14 je short Test_CPP.00401110 004010
gdb 反汇编
05-26
这里以 main 函数为例进行反汇编,可以替换为其他函数名或地址。 6. 查看反汇编代码。例如: ``` Dump of assembler code for function main: 0x000000000040052d <+0>: push rbp 0x000000000040052e <+1>: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值