堆栈执行代码格式

最新推荐文章于 2024-06-01 07:45:25 发布
最新推荐文章于 2024-06-01 07:45:25 发布
阅读量760 收藏
点赞数
分类专栏: 安全攻防 文章标签: winapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matrix_Designer/article/details/5919453
版权
上周末看了段自杀代码,用堆栈实现的,仔细研读了大半天,不解。今天饭后,灵感突发,恍然大悟。堆栈执行代码格式如下:

__asm
{
   push 第四个函数参数;
   push 第五个函数地址;
   push 第三个函数参数;
   push 第四个函数地址;
   push 第二个函数参数;
   push 第三个函数地址;
   push 第一个函数参数;
   push 第二个函数地址;
   push 第一个函数地址;
   ret;
}

这样的格式是由于Win32的WINAPI调用规则决定的。当执行(注意,不是调用,调用会保护现场,这里不会,所以必须自己构造现场)第一个函数时,它的返回地址保存在栈的上一个位置,也就是第二个函数的地址。紧接着是第一个函数的参数。当第一个函数返回时,会执行第二个函数,这时堆栈顶部必须是第三个函数地址作为第二个函数的返回地址,紧接着是第二个函数的参数。同理,接着是第四个函数地址,第三个函数参数,第五个函数地址,第四个函数参数。

理解难度主要集中在构造现场上。Win32中不区分远调用和近调用(可以认为都是近调用),函数调用会自动保存返回地址。堆栈是先进后出顺序执行的,因而需要构造现场。这里注意最后两条指令,一般有两种格式:最后一条是函数的调用函数地址;最后一条是0,倒数第二条是ExitThread。具体功能,不由分明。
Matrix_Designer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
堆栈操作指令
delcpp的专栏
01-31 4979
<br /><br />6、堆栈操作指令<br />**************************************************************************************************<br />  堆栈是按先进后出的的原则在内存中组织的一个存储区域。该区域一端固定一端活动,固定端称为栈底,而活动端称为栈顶。往堆栈中存入或取出信息都在栈顶进行。CPU中的堆栈指针SP始终指向栈顶,而堆栈段寄存器SS则指明了堆栈段的起始位置。<br /> <br
堆栈指令
weixin_45798017的博客
05-10 2162
什么是堆栈 就是一块内存,操作系统在启动程序的时候已经分配好的,供程序执行时使用。 和数据结构的堆栈无关。 查看堆栈
用户态进程如何在堆栈执行代码
u011673554的博客
09-17 1222
用户态进程在堆栈执行代码时,因为内核在加载该进程的时候,取消了在堆栈执行代码的权限,因此如果在其上执行代码的话,进程会直接死掉。 接下来是在堆栈执行代码的测试例子,主要思路是给物理内存加上可执行代码的权限。代码如下:#include<stdio.h> #include<stdlib.h> #include<string.h> #include<unistd.h> #include<sys/m
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
最新发布
dzqxwzoe的博客
06-01 955
[在这里插入图片描述](https://img-
【例子】堆栈中运行程序
dongpy的专栏
09-14 822
#include#includetypedef int (*PFunc0)(const char*,...);void test(){ PFunc0 pf = printf; pf("test/n");// printf("1"); //栈上直接调用函数会出错,用函数指针正常。应该是相对偏移和绝对偏移的原因。}typedef void (*PFunc
堆栈代码
zjy1364503349的博客
11-07 1567
#include #include #define MAX 10 struct stack {  int stack[MAX];  int top; }; enum return_result {     FULL_OK,  FULL_NO,  PUSH_OK,  PUSH_NO,  EMPTY_OK,  EMPTY_NO,  P
WinNT & Win2K下实现进程的完全隐藏
回家念经(kv300)--编程之禅
07-05 1287
WinNT & Win2K下实现进程的完全隐藏作者:AntGhazi 主页:antghazi.yeah.net     面对众多的计算机高手,考虑许久,终于还是决定出来献丑一下,文章内尽量使用最简洁易懂的词汇及例子来介绍,希望能够对一些初学与进阶者有所帮助。    关于进程的隐藏,98下的例子数不胜数。WinNT/Win2K下的隐藏方法,西祠的高手shotgun在去年的6月就已经在网上发布出实例《
堆栈(栈)、堆详解
Eric_zhang929的博客
09-19 598
一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态区)(static...
堆栈代码实现
12-23
在计算机系统中,操作系统使用堆栈来管理进程的内存,称为调用堆栈执行上下文。在表达式求值(如逆波兰表示法)和算法中,堆栈也发挥着重要作用。 通过深入理解堆栈的原理和实现,你可以优化代码性能,解决实际...
简单了解JavaScript中的执行上下文和堆栈
10-16
eval代码上下文则相对较少使用,它用于在eval函数内部执行代码执行上下文堆栈(Execution Context Stack),又称为调用堆栈,是JavaScript引擎管理执行上下文的方式。由于JavaScript是单线程的,这意味着同一...
c语言堆栈原理和代码详解
11-16
`StackInit`用于初始化堆栈,`StackIsEmpty`检查堆栈是否为空,`StackPush`实现入栈,`StackPop`执行出栈,`StackGetTop`获取栈顶元素。在`main`函数中,通过一系列的入栈和出栈操作展示了堆栈的工作原理。 2. 链式...
MyStaceTrace打印堆栈代码
03-21
在Linux系统中,我们可以利用`glibc`库提供的`backtrace`和`backtrace_symbols`函数来获取和格式堆栈信息。这两个函数可以帮助我们获取当前进程的堆栈指针,并将它们转换为可读的函数名和地址。在`main.cpp`中,...
MERN:MERN堆栈教程代码
03-26
**MERN堆栈详解** ...这个代码库为你提供了一个基础的MERN堆栈应用模板,你可以在此基础上学习和开发自己的项目。通过理解每个组件的作用及其相互关系,你将能够熟练地利用MERN堆栈构建复杂的Web应用。
顺序堆栈——全代码+注释
Xuanf_q的博客
03-25 497
#pragma once //----------顺序堆栈---------- //堆栈的顺序表示与实现 //数组方式 //说明:下标为0开始,没有数据元时为0,入栈一个元素则变为1,能始终表示个数,能直接由该数字作插入下标 //优点:实现堆栈操作的所有函数中,没有循环语句,时间复杂度均为O(1) // // //-------顺序堆栈的测试------- //void main() { ...
c语言程序堆栈,堆栈实例代码(C语言)
weixin_36034659的博客
05-18 452
堆栈实例代码(C语言)如下所示:#include int MAXSIZE = 8;int stack[8];int top = -1;int isempty() {if(top == -1)return 1;elsereturn 0;}int isfull() {if(top == MAXSIZE)return 1;elsereturn 0;}int peek() {return stack[to...
堆栈的C代码实现
IQuickTest领先技术专栏
09-13 1881
2009-09-13     16:42:43     今天实现堆栈结构部分的代码,并用一简单程序测试成功。 stack.h: #ifndef _STACK_H_#define _STACK_H_#include #include #include #define STACK_INIT_SIZE 5#define STACKINCREMENT
c语言堆栈实现,堆栈的实现(c语言)
weixin_30122219的博客
05-19 878
#include #define EmptyTOS (-1) //数组堆栈需要#define MinStackSize (5) //数组堆栈需要//堆栈函数的声明struct Node;typedef struct Node *PtrToNode;typedef PtrToNode Stack;typedef int ElementType;bool IsEmpty(Stack S)...
堆栈的学习代码实现
小白有颗大白梦的博客
04-05 517
#include <iostream> #include<stdio.h> #include<string.h> #include<stdlib.h> #include<malloc.h> #define STACK_INIT_SIZE 5 #define ok 1 #define error 0 using namespace std; typedef int elemtype; typedef int status; typedef str
栈溢出——小白入门
chucen8556的博客
05-09 225
嘻!这几天一直在玩iscc,wp也准备了不少,还是先打算写一系列的假装pwn题,小白入门,从我做起。 拿到elf先运行一下 检测一下,得到一些信息 1.Canary(栈保护) 这个选项表示栈保护功能有没有开启。栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者...
lua 调试代码堆栈
06-01
在 Lua 中,可以使用 `debug.traceback` 函数获取当前的堆栈信息,用于调试代码。 以下是一个示例代码,用于获取当前的堆栈信息: ```lua function foo() print(debug.traceback()) end function bar() foo() end bar() ``` 该代码定义了两个函数 `foo` 和 `bar`,其中 `foo` 函数调用了 `debug.traceback` 函数,用于获取当前的堆栈信息,并将其输出。`bar` 函数调用了 `foo` 函数,用于触发堆栈信息的输出。 执行代码后,会输出如下内容: ``` stack traceback: test.lua:2: in function 'foo' test.lua:6: in function 'bar' test.lua:9: in main chunk ``` 其中,第一行 "stack traceback:" 表示堆栈信息的开始,后面的每一行表示一个堆栈层级,从上到下依次表示调用关系。每一行的格式为 "文件名:行号: 函数名",如果函数名为空,则只输出文件名和行号。最后一行表示堆栈信息的结束。 注意:`debug.traceback` 函数默认输出的是完整的堆栈信息,如果想要输出指定层数的堆栈信息,可以将第二个参数设置为一个数字,表示输出的层数。例如,`debug.traceback(2)` 表示输出当前堆栈信息的前两层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值