反汇编的应用2-debug

最新推荐文章于 2022-05-29 15:41:33 发布
最新推荐文章于 2022-05-29 15:41:33 发布
阅读量675 收藏
点赞数
文章标签: 汇编 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbug_zju/article/details/39777791
版权

下面是从汇编级别来看指针的操作,查看因指针操作而导致的问题。

#include "stdafx.h"
#include <stdlib.h>

void allocate(int *p)
{
	p = (int*)malloc(sizeof(int));
	*p = 5;
}

int _tmain(int argc, _TCHAR* argv[])
{
	int* p = NULL;
	allocate(p);

	printf("p = %d\n", *p);
	system("pause");
	return 0;
}

按照上述的代码,在压栈操作时,将p的值0压入;并且p在主函数中的地址为0x0013ff60;

但是在函数内部,p的地址为0x0013fe8c;因为p作为局部变量,所以在栈上开辟;

由此可见,函数中对于p的赋值,不可能改变主函数中的值;

那么要进行修改的话,只要将p的地址传入即可,也即指针的指针。

void allocate2(int **p)
{
	*p = (int*)malloc(sizeof(int));
	**p = 5;
}

int _tmain(int argc, _TCHAR* argv[])
{
	int* p = NULL;
	allocate2(&p);

	printf("p = %d\n", *p);
	system("pause");
	return 0;
}

经过上述的修改后,传入的是p的地址:0x13ff60,

 15: 	*p = (int*)malloc(sizeof(int));
0041145E 8B F4            mov         esi,esp 
00411460 6A 04            push        4    
00411462 FF 15 CC 82 41 00 call        dword ptr [__imp__malloc (4182CCh)] 
00411468 83 C4 04         add         esp,4 
0041146B 3B F4            cmp         esi,esp 
0041146D E8 E7 FC FF FF   call        @ILT+340(__RTC_CheckEsp) (411159h) 
00411472 8B 4D 08         mov         ecx,dword ptr [p] 
00411475 89 01            mov         dword ptr [ecx],eax (1)
    16: 	**p = 5;
00411477 8B 45 08         mov         eax,dword ptr [p] 
0041147A 8B 08            mov         ecx,dword ptr [eax] 
0041147C C7 01 05 00 00 00 mov         dword ptr [ecx],5

语句1将malloc申请空间的地址赋给13ff60地址空间,也即13ff60内存中存有指向内存空间的地址值,比如A;

00411477 8B 45 08         mov         eax,dword ptr [p] // eax = 13ff60;
0041147A 8B 08            mov         ecx,dword ptr [eax] // ecx = A;
0041147C C7 01 05 00 00 00 mov         dword ptr [ecx],5 // 将5赋给地址为A的内存;

后面的*p;因为传入的是13ff60地址,修改的也是这个地址的内存值,所以主程序中的p值存储的就是allocate2函数中申请的那个空间。

注:

在函数内部申请空间的做法,并且将回传的做法不好,因为申请空间的代码和释放空间的代码不在一个函数内,造成程序员的负担,很容易内存泄露;


下面又是一个查找错误的问题:

class useStr{
public:

	void setStr1(){
		pc = (char*)malloc(4);
		pc = "abc";
	}

	void setStr2(){
		char a[4] = "abc";
		pc = a;
		printf("in setStr2, %s\n", pc);
	}

	char* getStr(){
		return pc;
	}

private:
	char* pc;
};

int _tmain(int argc, _TCHAR* argv[])
{
	useStr us1, us2;

	us1.setStr1();
	printf("%s\n", us1.getStr());

	us2.setStr2();
	printf("%s\n", us2.getStr());

	system("pause");
	return 0;
}

上述的第一个输出为正确的abc,而后者输出则是乱码。

但奇怪的是后者在代码内进行输出时,却是正常的。可能的问题就是pc的值发生变化,或者pc所指向的内容发生变化。

经过ollydbg的调试,us2.setStr2()中p指向的”abc”设置在栈上,但是栈中的值在调用后续的us2.getStr()时,其中的内容被替换掉。因此造成最终的输出值发生改变。

具体改变”abc”值的代码主要是debug版本为调试在栈中添加的”CC”等特征码。然后在调用printf时,该栈处的内容又被修改。

有趣的是,当我们将版本设置为release版本后,上述的问题就不存在了,主要的原因是栈中的信息没有因为debug中的信息填充而被修改,或者因为其他函数的调用而被修改。

bigbug_zju
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
debug: 反汇编debug流程(kernel、smaps、addr2line)
l316194152的博客
09-13 817
问题背景: 查一个概率性出现的问题,与运行环境有关且无法coredump和attach,最后请教大神解决了。解决过程颇有演绎推理的感觉,遂记录于此。详细可见 https://blog.csdn.net/l316194152/article/details/108563637 简要描述: 一、修改系统内核,在出错处截获信号进入循环。 二、复现问题,获取指针地址A和进程号B。 三、根据B进程的smaps内存映射表,由A所在地址区间得到出错的库,记录库的起始地址C。 四、A-C=D,再对库进行反汇编,得到偏移量D
debug写程序和反汇编程序
Df's blog
04-04 828
a mov ah,9 mov dx,109 int 21 int 20 db 'This is a book.$' n d:\book.com rcx 19 w g ~开始编写组合语言程式 ~ ~让dx指向字符串起始位置 ~ ~字符串的范围是109到109+9 ~为本档案命名 ~ ~档案大小为19H(119H-100H) ~存档 ~执行查看 cmd debug book.com \...
使用debug反汇编com文件
fengfengdiandia的专栏
04-18 3901
使用debug 进行反汇编一个com文件,然后将结构保存在一个txt文档中。 假如:我的com文件路径d:\hello.com,首先编写一个批处理文件,h.bat,内容如下: N D:\hello.com L U Q 写好后保存,然后在cmd命令提示符下输入 debug d:\result.txt 之后,结果就保存在 result.txt文档中了
反汇编应用1-软件破解
bigbug_zju的专栏
10-03 1680
下面的案例主要介绍反汇编的使用价值,即在软件加解密方面的应用,可以很好地体会到基本的汇编指令在实践中的应用,也可以认识到Ollydbg在软件调试过程中的威力。 选用的示例程序CRACKME.exe程序来自看雪论坛的“从零开始用ollydbg cracking”系列。本文只做学习交流用途,不作其他任何用途。
E-Debug虫子修复工具
09-12
总的来说,"E-Debug虫子修复工具"凭借其强大的反汇编能力和全面的调试功能,为易语言开发者提供了一把利器,使得他们能够在面对程序问题时更加得心应手。无论是初学者还是经验丰富的程序员,都应该熟练掌握这款工具...
OllyDbg反汇编软件
07-09
《深入理解OllyDbg:反汇编与系统安全的利器》 OllyDbg是一款在IT领域中备受推崇的反汇编软件,尤其在系统安全分析和逆向工程方面,它扮演着至关重要的角色。这款工具因其强大的功能和友好的用户界面而深受黑客、...
在 Visual Studio 中查看反汇编代码
08-18
反汇编代码可以帮助开发者和调试人员了解程序的内部工作机制,从而更好地 debug 和优化代码。 在 Visual Studio 中查看反汇编代码 在 Visual Studio 中查看反汇编代码需要经过以下步骤: 1. 打开 Visual Studio ...
MCU反汇编工具.rar
05-18
在"debug"文件中,我们可能找到的是反汇编工具的调试信息或者源码,这为开发者提供了进一步改进和扩展工具的机会。如果具备VC(Visual C++)背景的开发者参与,可以通过改进和优化代码,增加对更多MCU型号的支持,...
x86-debug:x86程序集调试器(的子集)
02-05
- **反汇编**:将机器码转换为可读的汇编代码,便于理解程序逻辑。 3. x86-debug的实现技术 - **EmulatorHaskell**:这个标签暗示x86-debug可能部分或全部使用Haskell语言实现。Haskell是一种功能强大的静态类型...
【80x86汇编Debug.exe程序常用命令
When you go away
05-21 1640
汇编反汇编1.汇编命令A格式: A 【地址】功能:从键盘输入汇编程序, 并逐条地把汇编指令翻译成机器代码指令存入对应内存单元。说明: 如果不指定汇编地址, 则以CS:IP为地址2. 反汇编命令U格式: U 【地址】/【地址范围】功能: 将指定地址范围内的机器代码翻译成汇编源程序指令显示出来, 并同时显示地址及代码。注意: 反汇编时一定确认指令的起始地址, 否则得不到正确的结果。显示与修改内存单元内
Debug汇编初步(Window10使用Debug
forest_one的博客
05-20 1484
Debug汇编初步(Window10使用Debug) 有关debug汇编的一些基础和一个基本的例子分析!!!! 中间还介绍了一下在Window10下如何使用debug,仅供参考! 熟悉debug工具的使用及DOS系统功能调用。 在debug下执行以下操作: 汇编(-a100) 运行(-g) 反汇编(-u100 106) 查看寄存器的值(-r) 用N命令对该程序命名(-n) 用W命令将该程序写入(...
Debug使用手册
CPU6502的专栏
05-26 3084
Debug-PC之开山老祖  Debug 原意是杀虫子。这里是机器调试工具。  其实,Debug的由来,还有一则趣闻,在早期美国的一计算机房中,科学家正在紧张的工作。同时,许多台大型的计算机也在不停的运行着。大概是由于,机器过热,引来许的小虫子,以至于,计算机无法正常运行。科学们,只好停下来,捉虫子...虫子捉完了,计算机运行也正常了,后来,这个名词就沿用至今了....虽然,现在好的软件越来越多了
汇编语言入门--调试工具debug的使用(史上最全,11种常见命令)
热门推荐
没有
10-05 1万+
汇编语言入门–调试工具debug的使用(史上最全,11种常见命令) 1.直接启动debug程序 详见:https://bingshuai.blog.csdn.net/article/details/119978461 2.检查和修改寄存器内容命令R 检查 -r 修改 这里用AX来举例: -r AX 出现冒号(:) 输入要修改的值 3.显示和修改标志位状态 RF 其中标志状态的含义如下: 标志名 标志为1 标志为0 OF 溢出(是/否) ov nv DF 方向(减量/增量) D
DEBUG的基本知识
千金甜果的专栏
04-21 7028
DEBUG是基于命令行的16位调试器,可作为16位汇编语言程序的调试工具,但不支持32位指令。一.进入DEBUGDEBUG对应的可执行文件为debug.exe。启动DEBUG的命令格式为:    DEBUG[[]]其中,是要调试的可执行文件名(.exe或.com文件),扩展名不能省略。是被调试程序所需的命令行参数。例如,键入命令    DEBUG demo.exe将进入DE
DEBUG命令 调试 汇编语言程序
科研学习笔记!
09-19 1724
DE BUG命令 调试 汇编语言程序   转载▼ 一.如何启动debug命令?  在运行栏里键入:  debug  如果不出现黑色命令窗口。则键入:  c:/windows/system32/debug  调试 汇编语言程序" title="DEBUG命令 调试 汇编语言程序" style="margin:0px; padd
汇编语言】DOSBox DEBUG的命令
清风微醺的博客
03-31 1112
D命令显示主存单元的内容: d 显示当前(接着上一个D命令显示的最后的一个地址)主存内容 e命令用于修改主存内容: 寄存器命令r: 只输入r会显示所有寄存器的值。 r 输入r 寄存器名会显示该寄存器的值 r ax :后面可以修改该寄存器的值 汇编命令a 只输入a时,接着从上一个a命令的最后一个单元开始,若还没有使用过a命令,则从当前cs:ip开始 a 输入a 地址时,则从该地址开始写命令 a 0100 反汇编命令u u命令没有指定地址,从上一个u命令的最后一个单元开始,若还没有使..
汇编语言debug的使用
weixin_53064820的博客
05-29 2888
汇编语言debug的使用。
DEBUG反汇编
benny5609的专栏
05-30 5202
DEBUG是Windows自带的调试工具,看Help吧,又是一大堆E文。 所以这里解释一下 一、A(assemble):汇编命令      命令格式:a[]      功能:从address地址开始写入汇编命令,回车结束此行,进入下一内存地址的编译。如无address参数,则默认从cs:ip下一址开始编译。      例:a 1000:1000    从1000:1000地址开
汇编语言实验:DEBUG命令与基础指令应用
- U命令:用于将内存中的机器码反汇编汇编指令。 - G命令:运行程序直到遇到断点或结束。 - T命令:单步执行指令,包括子程序调用。 - D命令:显示内存单元内容。 - E命令:修改内存单元内容。 - R命令:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值