程序运行 栈帧分析 以及 修改栈帧中数据以及函数地址

最新推荐文章于 2022-11-08 19:16:53 发布
最新推荐文章于 2022-11-08 19:16:53 发布
阅读量335 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alick97/article/details/52921644
版权

1 在栈帧中 修改函数调用地址 使得程序运行 跳转到 自己指定的函数 而原程序的作者完全不知道这段程序的执行中已经执行了别人的代码【可能是恶意的】

wKiom1dW5JjRsJvuAAK_9z6U8jc656.jpg

wKioL1dW5iCASVSgAAE9r8xnX1o342.png

2 修改栈帧中的变量的值 不通过变量名

如 修改变量b的值 不通过变量b的名称 【这需要对变量在栈帧中的分布有一定的了解 】

wKioL1dW5wvi3IDBAAAueGMRFSQ131.png

wKiom1dW5gTTYk7eAAAWjRm9Sjw777.png

压栈是 a先压栈 b后压栈 压栈时 栈顶向低地址方向前进 

变量a在变量b的上面

变量a的地址 0xbfa92d88

变量b的地址 0xbfa92d84

本文出自 “城市猎人” 博客,请务必保留此出处http://alick.blog.51cto.com/10786574/1787145

alick97
关注
专栏目录
X86-64寄存器和栈帧1
08-03
栈帧是C语言程序函数执行的核心结构,每个函数执行时都会创建一个栈帧。在X86-32栈帧通常由%ebp(基础指针)和%esp(栈指针)共同维护。在X86-64,%rbp依然作为基础指针使用,而%rsp则用于指向栈顶。栈帧...
栈帧 --- 程序运行数据的更改问题
weixin_34008933的博客
04-01 135
一、栈栈作为一种特殊的数据结构而存在(“后入先出”存储),是一种只能在一端进行插入和删除操作的特殊线性表。 大多数CPU上的程序实现使用栈来支持函数调用操作。栈用来传递函数参数、存储返回信息、临时保存寄存器原有值以用于回复以及存储局部数据。栈有很多自己的特性,它具有记忆功能,对栈的插入与删除操作,不需要改变栈底指针;而且栈是从高地址向低...
栈帧详解
热门推荐
ylyuanlu的专栏
02-06 6万+
一、 什么是栈帧?     什么是栈帧,相信很多从事C编程的童鞋还是没有搞明白,首先引用百度百科的经典解释:“栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”。     实际上,可以简单理解为:栈帧就是存储在用户栈上的(当然内核栈同样适用)每一次函数调用涉及的相关信息的记录单元。也许这样感觉更复杂了,好吧,让我们从栈开始来理解什么是栈帧... 二、 栈(用户
函数栈帧的理解
最新发布
qq_62123793的博客
11-08 358
函数栈帧的理解
栈介绍&栈帧结构&堆栈操作
Kni9hT's Blog
09-17 2635
文章目录基本栈介绍函数调用栈 基本栈介绍 栈是一种典型的后进先出( Last in First Out )的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其某一部分就是该程序对应的栈,用于保存函数调用信息和局部变量。此外,常见的操作也是压栈与出栈。需要注意的是,程序的栈是从进程地址空间的高地址向低地址增长的
目标程序运行时的存储组织概论.pptx
09-25
目标程序运行时的存储组织主要关注的是如何为程序的各种数据结构(如变量、常量、函数等)分配内存,并管理这些内存的使用。这涉及到编译器如何在生成目标代码之前预设运行环境,以及如何在运行时进行存储绑定,...
编译原理 第十章 目标程序运行时的存储组织.doc
10-02
总结来说,编译原理的目标程序运行时的存储组织是一个复杂而关键的主题,涉及到代码生成、数据分配、过程调用和内存管理等多个方面。理解和掌握这些知识对于优化程序性能、避免内存泄漏和提高代码质量具有重要意义...
第10章目标程序运行时的存储组织.pptx
10-06
在计算机科学,目标程序运行时的存储组织是编译器设计的重要部分,涉及到程序数据空间的布局和管理。本章主要探讨了栈式存储分配的实现、参数传递、过程调用等方面的知识。 1. 栈式存储分配的实现 栈式存储分配是...
Linux下追踪函数调用,打印栈帧
01-09
事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况。也是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的栈帧,那也一定有方法实现。首先上网搜索了一下,并没有结果!还好代码量不是很多,只能用笨的方法,在每个调用Pop的地方,传参,把调用的文件,行号作为字符串传进去,在日志里打印!忙活完了,总感觉一定是有方法可以实现查看调用栈帧的,于是在QQ群里的问了下,果然有这方面经验的同学给出了答案!   主要是通过backtrace返回调用的栈帧,然后通过backtrace_symbols把地址转换为字符串。后,
栈帧(Stack Frame)
ATFWUS的博客
02-27 4万+
0x01.栈在计算机的应用 在计算机系统,栈也可以称之为栈内存是一个具有动态内存区域,存储函数内部(包括main函数)的局部变量和方法调用和函数参数值,是由系统自动分配的,一般速度较快;存储地址是连续且存在有限栈容量,会出现溢出现象,程序可以将数据压入栈,也可以将数据从栈顶弹出。压栈操作使得栈增大,而弹出操作使栈减小。 栈用于维护函数调用的上下文,离开了栈,函数调用就没法实现。 栈是从...
栈帧
一土宁的博客
07-11 513
部分来源:https://www.jianshu.com/p/b666213cdd8a 什么是栈? 在数据结构, 栈是限定仅在表尾进行插入或删除操作的线性表。栈是一种数据结构,它按照后进先出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据。 “栈” 一般是指一种数据结构,而 “堆栈” 是指内存的存储结构。 在计算机系统,栈也可以称...
栈操作与栈帧
在程序中感悟人生算法
11-14 977
结构化程序的一个最基本的单元就是“函数”或者叫“过程”。在汇编这一层自然也相应的有支持这些概念的指令操作,如栈操作和栈帧的概念。首先这里要为“打开汇编之门”那篇blog补充一点的是:汇编语言是与机器相关,这里的一切都是基于IA-32机器平台的。1、寻址方式我们已经知道在操作数表示有一种是用来指示内存地址的内容的,在GNU Assembly指示内存地址有多种方式,这些方式被统称“寻址方式
栈帧-操作数栈,帧数据区,栈上分配
早起的鸟儿有虫吃的博客
10-29 1520
操作数栈主要用于保存计算过程的间结果,同时作为计算过程变量临时的存储空间。操作数栈也是先进后出的数据结构。帧数据区:除了局部变量表和操作数栈,java栈还需要一些数据来支持常量池解析,正常方法返回和异常处理等,大部分java字节码指令需要进行常量池访问,在帧数据保存着访问常量池的指针,方便程序访问常量池。当函数返回或者出现异常时,虚拟机要恢复调用者函数栈帧,并让调用者函数继续执行下去,对异
栈帧——方法返回地址
silseven的博客
08-30 1470
方法返回地址介绍 介绍 存放调用该方法的pc寄存器的值 无论通过哪种方式退出一个方法,都要回到该方法被调用的位置。 正常退出时,调用者的pc计数器的值作为返回地址,即调用该方法的指令的下一条指令的地址。 异常退出时,返回地址通过异常表来确认,栈帧一般不会保存此信息。 当执行引擎遇到任意方法返回的字节码指令(return),会有返回值传递给上层的方法调用者。 注:一个方法调用完成后使用哪一个返回指令需要根据方法返回值的实际类型而定。包括ireturn, lreturn, freturn, dreturn, a
汇编启动代码之设置栈和调用C语言
weixin_40405692的博客
07-22 398
      C语言运行时需要一定条件,这些条件由汇编来提供。C语言运行主要需要栈(C语言的局部变量都是用栈来实现)        我们写的单片机(51单片机)或应用程序并没有设置栈,原因:51单片机硬件初始化默认可以用的栈,应用程序我们写的c不是全部的代码,编译器(gcc)在链接的时候会自动帮我们添加一个头,这个头就是一段引导我们的c程序执行的一段汇编代码,这段代码帮我们设置好栈及其他运行时的...
掌握调试技巧:实验二代码分析栈帧调试
1. **调试器的使用**:调试器如OllyDbg是用于动态分析代码的工具,它允许用户在程序执行过程设置断点、查看内存状态、单步执行代码,从而理解程序运行的细节。 2. **反汇编器的应用**:反汇编器将机器语言转换成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值