《逆向工程核心原理》学习总结(二) - 栈帧

最新推荐文章于 2020-12-20 01:29:52 发布
最新推荐文章于 2020-12-20 01:29:52 发布
阅读量501 收藏
点赞数
分类专栏: 逆向工程 文章标签: 栈帧 逆向工程 简介 入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attack_eg/article/details/74025315
版权

栈帧的三个基本职能

  • 声明局部变量
  • 传递函数参数
  • 保存函数返回地址
    利用ebp(栈帧指针)寄存器可实现:
  • 访问栈内局部变量
  • 提取传递参数
  • 访问函数返回地址

栈帧的生命周期

helloworld程序main()函数的汇编代码:

helloworld main函数
main函数栈帧生成:

push ebp;保存上层调用函数的栈帧指针
mov ebp, esp; main函数的栈帧指针赋值为esp的值

main函数栈帧清除:

leave;
leave指令等价于两条基本汇编指令:
mov esp,ebp; 清除main函数栈空间
pop ebp;还原上层函数栈帧指针

利用ebp访问ret地址、局部变量、函数参数

[ebp+4] ;ret地址
[ebp]; 保存的上层函数栈帧指针
[ebp+8]; 传递的第一个参数
[ebp+C];传递的第二个参数

[ebp-4];第一个局部变量
[ebp-8];第二个局部变量

main函数生成栈帧后的栈空间图

attack_eg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程建模建模的心得体会_案例 | 三维扫描仪在矿山机械逆向工程中的应用...
weixin_39909859的博客
12-30 2111
什么是逆向设计传统的产品设计通常是设计工程师凭借自己的产品设计理念构建产品图纸,或者利用堆模的方式进行外形设计,导致产品设计 周期长、难度大,且容易导致开模失败,具有较大的风险。逆向工程作为一种非常高效的产品设计思路和方法,可以迅速、精确、 方便地获得实物的三维数据及模型,为产品提供先进的开发、设计及制造的技术支撑。在没有产品设计图纸或者图纸不全的情况下,逆向设计可按照现有的零件实物原型或模型,利...
逆向工程核心原理学习笔记(七):总结
killcoco的小窝
04-23 3326
首先就是上一节,我们尝试把修改后的代码保存后运行,发现不可以,。 这是由于我们修改的那部分缓冲区造成的。 可执行文件加大再到内存中兵役进程的形式运行并非原封不动的载入内存,而是遵循一定的规则进行,这一个过程中,进程的内存是的确存在的,但是文件偏移(offset)是不存在的,所以程序无法正常运行。 以后们们学习PE文件格式的时候就知道了。 下面总结一下这一章的
关于逆向工程的一些心得
autofei的专栏
11-13 9403
【什么是软件的逆向工程】很几个朋友留言说这个是逆向工程么,在我看来什么是逆向工程本身是仁者见仁,智者见智的。我参考了一下wikipedia【4】,摘录如下: Reverse engineering of software The term reverse engineering as applied to software meansdifferent things to
逆向工程学习记录
mirrorming
06-02 300
指令快捷键含义RestartCTRL+F2重新开始调试Step Info(单步步入)F7执行一句OP code(操作码)若遇到调用命令(call),将进入函数代码内部Step Over(单步步过)F8执行一句OP code(操作码)若遇到调用命令(call),将进入函数自身,不跟随进入Execute till ReturnCTRL+F9一直在函数代码内部进行,知道遇到RETN命令,跳出函数...
逆向工程核心原理学习总结(一) - 基本调试技巧
attack_eg的博客
06-30 1269
设置调试标记的四种技巧很多时候,当我们调试到程序的一个关键点时,想要将它记录下来,以方便下次调试可以继续从此处开始。在《逆向》书中提出了四种技巧: 设置断点(F2) 添加注释(;),右键Search for\User defined comment可查找 设置标签(:),利用Search for\User defined labels 可查找 goto 命令(ctrl+g),运行到目标地址 快速查找
逆向工程-二进制分析
11-08
总之,逆向工程-二进制分析是一个涉及汇编语言、调试工具使用和程序逻辑理解的综合实践过程。通过对二进制炸弹项目的分析,我们可以掌握基础的逆向工程技术,这对于软件安全、漏洞分析和代码审计等领域的工作至关...
(6.6.1)--讲义1
08-03
标题中的"(6.6.1)--讲义1"可能指的是课程的一个章节编号或者是一个学习单元,结合...通过这个实验,学生将能够更深入地理解计算机系统的底层工作,提高安全意识,并掌握利用缓冲区溢出漏洞进行逆向工程和调试的技能。
逆向c++
05-09
例如,虚函数表(vtable)、构造函数与析构函数的调用、对象的初始化顺序等都是C++中的核心概念,但在逆向工程时,我们需要直接面对机器码来解析这些行为。 文章可能会介绍C++的内存布局,包括上和堆上的对象分配...
汇编语言-使用win32汇编编写的加减计算器.zip
02-22
在IT领域,汇编语言是一种低级编程语言,它与机器指令一一对应,直接控制计算机硬件。本资源“汇编语言-使用win32汇编编写的加减计算器.zip”提供了一个使用...同时,这也是迈向系统编程和逆向工程等领域的重要基础。
OllyDbg教程中使用的crackeme.exe程序
01-04
在计算机安全领域,逆向工程是一项重要的技能,它涉及到对软件的深入理解,包括其内部工作原理、加密机制以及安全漏洞等。在这个过程中,OllyDbg是一个不可或缺的工具,它是一款强大的Windows调试器,特别适用于反...
给自己的逆向工程阶段性学习感想总结
Air_cat的博客
09-19 2862
想到哪写哪 逆向工程学习比起近似的pwn来说,还是没那么吃基础的。不过基础知识和能力的牢固程度还是近乎决定了一个re手的上限。自己在这方面还是欠缺了不少。 目前最吃亏的一个方面是代码分析能力,或者说算法能力,或者说正向能力,发现在做中难题的时候,遇到那种很长的分析流程就会非常气馁,同时也缺少完整地,独立地完成一个复杂情况的分析的经验。 针对这一点,接下来需要的一方面是加强tea,aes,des,rc4,smb4题方面的练习与学习,另一方面是和开始学习逆向工程一样,认真地,就着题解去啃中难题。 而除了ctf
逆向工程核心原理 小结
逆向工程核心原理 学习小结
05-21 1948
首先,先说明我在阅读和动手过程中的第一个问题。1.如果要跟着书上的过程进行调试,并且你是用的是VS,那么建议你关闭C/C++优化。因为优化后的.exe会省略很多细节,不利于小白进行分析。具体关闭细节如下:在解决方案资源管理器中选中项目名称,——》右键点击“”属性“”选择“”C/C++“”选择优化关闭即可,再次运行调试,并用ollydbg调试即可。...
逆向工程入门学习(FreeBuf)
热门推荐
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编、逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
catia逆向建模步骤_catia与逆向工程
weixin_39639381的博客
12-20 2678
一、引言为了适应先进制造技术的发展,需要将实物样件或手工模型转化为CAD数据,以便利用快速成型(Rapid prototyping,RP)系统、计算机辅助制造(C0mPuter AidedManufacture,CAM)系统、产品数据管理(Product Data Management,PDM)等先进技术对其进行处理和管理,并进行进一步修改和再设计优化。此时,就需要一个一体化的解决方案:从样...
spring boot+mybaits+mysql+generato(逆向工程)+前后台数据交互
weixin_30709929的博客
04-26 76
如按照我博客上没有弄出来请在下面留言我好修改谢谢 小弟使用的是Eclipse首先下载STS插件help--->Elipse Marketplace--->find搜索栏里面搜索STS然后安装。 如下图 然后在安装一个mybaits的插件 安装完后new --->New Project-->如下图 然后-->Next...
利润表模板excel_超多种类的报表模板,填上数据就能用,全拿走
weixin_39679091的博客
11-09 307
模板,这东西最大的好处就是节约时间,说白了,就好比你上学的时候,对着答案抄。可视化大屏的模板,前段时间已经整理给你们了,但是我看大家都还想要更多?我随手一搜,什么财务报表模板,Excel模板,销售报表模板,简直多如牛毛,而且很多人都表示这东西很有用,填上数字就好了,不要自己操作别的。接触过报表的人都知道,需求各种各样,很复杂,甚至有时候能为了一个需求改好久,各种函数和公式,好不容易弄出来,老板跟你...
逆向工程核心原理 第二章
王嘟嘟的博客
03-19 403
笔记 第一章内容不是很多,就是一个很简单的大纲,应该是从第二章号开始的,爱老婆哟。 1.编译exe 源码: #include "windows.h" #include "tchar.h" int _tmain(int argc, TCHAR *argv[]) { MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB...
逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
killcoco的小窝
04-14 3877
首先编译release版本的helloword程序,代码如下: 编译完成,拖进OD,结果如图。 程序断在了004011A1 这个地址,这个就是EntryPoint. 这个地址调用了004022DF这个地址的函数,F7跟进函数,如图。 并没有什么有用的信息让我们查找Main函数,然后Ctrl+F9调到函数结尾,retn. 然后F8跳出,到达了
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
最新发布
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
逆向工程:二进制文件格式分析指南
"《如何进行二进制文件格式分析》是Andreas Pehnack撰写的一本关于逆向工程核心知识的书籍,其中介绍了使用hexinator软件进行二进制文件分析的方法。本书版权归属于Andreas Pehnack,并强调未经许可,不得复制或传播...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值