关于call有几个参数

最新推荐文章于 2024-04-16 14:46:21 发布
最新推荐文章于 2024-04-16 14:46:21 发布
阅读量3k 收藏 3
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahoo110/article/details/51590371
版权

关于call有几个参数

学习调用约定:
逆别人程序的时候,明明有参数,但是没发现push。

Cdecl:默认的调用约定。
int __cdecl printf (
43:         const char *format,
44:         ...
45:         )

做逆向的时候,根据什么分析别人函数有几个参数呢,最靠谱的就是一行一行分析,结合ret 以及函数前面数据。

一、一般情况:

1 步骤一:观察调用处的代码

push 3
push 2
push 1
call 0040100F

2 步骤二:找到平衡堆栈处的代码继续论证

call 0040100F
add esp,0x0C

3 或者函数内部

ret 4/8/0x0C/0x10

最后,两者一综合,函数的参数个数基本确定。

4 找IDA中看看是什么调用方式。,能反汇编出来几个参数。
5 fastcall 还要看ecx,edx

二、上面的分析存在问题:

1. 参数传递未必都是通过堆栈,还有可能通过寄存器。

比如:

push ebp
push eax

mov ecx,dword ptr ds:[esi]
mov edx,dowrd ptr ds:[edi]

push 45
push 33
call Fun

2.函数调用处的代码无法查看(线程调的)

push ebp
mov ebp,esp
sub ebp,0x48
push ebx
push esi
push edi
push ecx
lea edi,[ebp-0x48]
mov ecx,0x12    // 看这,ecx在这被赋值,所以不是参数,至少在这不是参数
mov eax,0xcccccccc
rep stos dowrd ptr ds:[edi] // edi 此处也不是,因为在上面赋值的
pop ecx

mov dword ptr [ebp-8],edx // 看到这,edx有苗头,往上找,没找到有人给edx赋值,断定edx是参数
mov dword ptr [ebp-4],ecx

mov eax,dword ptr [ebp-4]
add eax,dword ptr [ebp-8]
add eax,dword ptr [ebp+8]
mov [g_x(00427986)],eax

pop edi // 找到这,发现有两个寄存器参数
pop esi
pop ebx
mov ebp,esp
pop ebp
ret 4

3.观察步骤:

  • 1、不考虑 ebp、esp

  • 2、只找“给别人赋值”的寄存器,虽然fastcall是ecx,edx,但是不是固定的。
    eax、ecx、edx、ebx、esi、edi

  • 3、找到以后追查其来源,如果,该寄存器的值不是在函数内部赋值的,那一定是传进来的参数

    公式一:寄存器 +ret = 参数个数

公式二:寄存器 + [ebp+8] +[ebp+0x] = 参数个数


    参数:把值从外面传进来给函数里面用。  所以我不能看左边是寄存器的,我得看右边是寄存器的,因为汇编指令是把右边赋值给左边
  • 4、通过公式一找到了,通过公式而再论证一下。
ahoo110
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言汇编call的参数,内嵌汇编—第7节:参数、局部变量、CALL原理
weixin_30151653的博客
05-18 1229
内嵌汇编—第7节:参数、局部变量、CALL原理小风群:300275325女神群:372452500(安卓,ISO,PC)全包揽,女神小敏期待你的加入哦。这一节可能是大家最想明白的部分,想当初我为了了解这部分内容学了整个8086汇编,然而8086汇编中却没有说在WIN32环境中CALL的过程。或者是说在当前C语言流行时下,大部分软件都是C编写的,C编译器是如何处理子程序实现“小黑盒”的。下面请大家看...
游戏安全丨喊话CALL分析-分析参数
m0_64973256的博客
06-23 1657
视频制作不易,求三联支持,拜谢~添加公众账号“极安御信安全研究院”,报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324...
魔恩:如何找CALL参数[esp/ebp+*]来源与局部变量[ebp-*]来源
10-25 2497
找这种:MOV EBX,DWORD PTR SS:[ESP+10]  的来源,要知道:[esp/ebp+8]  是CALL的第一个参数         [esp/ebp+0c] 是CALL的第二个参数         [esp/ebp+10] 是CALL的第三个参数      类推,每次都是加4,因为push 占用4字节。找法的话,通过找上一层CALL的参数,例如:[esp+8] 是上一层第一个参...
如何从汇编代码判断函数有几个参数
lygl35的博客
02-03 1397
接上图
理解汇编中的CALL指令和参数传递
最新发布
weixin_41489908的博客
04-16 749
本节视频学习下载地址:链接:https://pan.quark.cn/s/3c511241b7cf在汇编语言编程中,函数调用是通过​​CALL​​​指令实现的。正确传递参数给函数是编写可靠汇编程序的关键。在本文中,我们将深入探讨如何在x86汇编中使用栈来传递参数给通过​​CALL​​指令调用的函数,并提供一些实际的代码示例。
关于javascript函数的几个话题
10-31
### 关于JavaScript函数的关键知识点 #### 一、函数对象与函数指针 在JavaScript中,函数不仅是一种...以上就是关于JavaScript函数的一些核心概念和关键知识点,了解这些有助于更深入地理解和应用JavaScript语言。
Shell脚本中判断输入参数个数的方法
09-15
例如,如果你有一个脚本,用户需要提供一个参数,你可以通过检查`$#`的值来确保用户确实提供了这个参数。下面是一个简单的示例: ```bash #!/bin/bash if [ $# != 1 ]; then echo "USAGE: $0 TABNAME" echo " e....
详解Python传入参数的几种方法
12-31
Python传入参数的方法有:位置参数、默认参数、可变参数、关键字参数、和命名关键字参数、以及各种参数调用的组合 写在前面 Python唯一支持的参数传递方式是『共享传参』(call by sharing) 多数面向对象语言都采用...
关于js的几个小题.docx
07-27
2. `apply()`: 调用函数并设置`this`值为第一个参数,其余参数以数组形式传递,如`func.apply(context, args)` 3. `call()`: 类似于`apply()`, 但允许单独传递参数,如`func.call(context, arg1, arg2, ...)` 六、...
回答PHPCHINA上的几个问题:URL映射
10-31
下面是一个关于URL映射实现的示例代码片段,它展示了如何在PHP中通过编写简单的函数来解析URL并将请求映射到相应的控制器和动作上。 ##### 3.1 解析URL ```php function url_router() { $path = strip_tags($_...
汇编学习---子程序之call的四种参数传递
q6475005的专栏
11-19 3399
题目要求: 现在有一个数组,内容为34h,78h,0afh,8ah,要求主程序安排并存放其结果,并由子程序来完成求数组元素的效验和。请编写一段程序,采用段内调用子程序实现。 分别实现用寄存器,变量,堆栈,利用call后续区四种方式传参。 所谓效验和是指:不记进位的累加。 题目分析: 本题主要属于子程序设计,只需按照要求在设计一个求一段内存数据的效验和的子程
汇编利用call后续区传递参数
星空中的一颗星
10-19 1062
code segment assume cs:code ;main函数用来测试下面函数功能 main proc start: call definedAdd dw 10 dw 20 mov ax,1000h mov ax,4c00h int 21h ret main endp ;测试函数 利用call中断来传递参数 definedAdd proc far push
汇编中esp和ebp在函数栈空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2852
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
VC++6.0远程调用Call
kingsollyu的专栏
08-29 4529
好久没来了,心情不好,又来到这熟悉又怀念的地方,伴我快一年多的地方,真的很感谢伴我渡过孤独的大半年。  又看到喜欢的VC++,VC++这块一直很少有人发表,可能高手都忙吧。今天没事就发下我以前的远程调用Call。  有不好的地方希望大家可以指正交流。  typedef st
新人的游戏逆向安全追数据找CALL学习笔记
qq_41853215的博客
04-03 3147
题目是新手笔记,大佬别看了. QQ2222112176一起交流学习 最重要的第一点,一定要懂正向,了解数据结构,脑中构思功能间的调用关系. 比如打怪功能.,点击怪物之后触发的功能调用可能如下 鼠标点击CALL { ..判断点的什么东西call { ....选中怪物call { ......走路call { ..........攻击call { 技能CALL { ... ... } } } ...
一种动态call地址查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧
12-30 812
前几天有网友问我,在游戏找call的时候遇到了动态地址的call,无法下手了, 什么情况呢?就是每次启动游戏,call的地址都会变化。。。。。。。。。。 这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧! 这里,我那QQ斗地主...
viser图表的使用
summer的博客
08-26 8028
最近项目里要用到图表,如图。经理找的模板里自带viser,我找了一下文档,写的真的不咋地,底下一片骂声。 找了半天,大概是这么写(数据我瞎写的): <template> <div :style="{ padding: '0 0 32px 32px' }"> <h4 :style="{ marginBottom: '20px' }">{{ title }}</h4> <v-chart :data="data" :height.
什么是 call 函数? call 函数的用法? call 函数的实现原理(实例演示)
热门推荐
狮子座的男孩
12-13 1万+
Ⅰ、call 函数的简介: 1、call 函数的用法: fn.call(obj,1,2); A、call() 函数中的第一个参数表示:想让 this 指向的对象 (obj); B、call() 函数中的第二及以后参数表示:传进去的实参; 2、call 函数的功能: 其一、让函数立执行; 其二、可改变 this 的指向; 其三、可实现继承问题; Ⅱ、call 函数如何调用: 1、call() 函数的调用过程: var obj = { a: 1 }; function fn(x, y) { // 每个
将数组变为call的参数
09-06
将数组作为call的参数,要注意以下几点。 首先,需要确定要将数组作为参数传递给哪个函数或方法的调用。call是JavaScript中用于调用函数的方法,它的语法是"function.call(thisArg, arg1, arg2, ...)"。所以,我们需要在调用call时将数组作为参数传递给对应的函数。 其次,需要确保传递的数组是合适的参数类型。根据函数的定义,我们需要确定函数是否接受数组作为参数,并且如果接受,需要确定所传递的数组是符合函数预期的格式和数据类型。否则,函数可能无法正确处理传入的参数,导致错误或异常。 最后,需要在调用时正确传递数组作为参数。可以通过在call方法中将数组作为额外参数进行传递。例如,如果要将数组作为第一个参数传递给函数,可以这样调用:function.call(thisArg, array, arg1, arg2, ...)。 总结起来,将数组作为call的参数需要确定调用的函数对参数的要求,确保传递的数组是符合要求的格式和数据类型,然后再调用时将数组作为合适的参数传递给函数。这样,我们就可以将数组成功地作为call的参数传递给相应的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值