x86_64汇编中的栈平衡(内平栈外平栈)附od反汇编图解

最新推荐文章于 2023-07-24 20:58:18 发布
最新推荐文章于 2023-07-24 20:58:18 发布
阅读量3.7k 收藏 19
点赞数 6
分类专栏: 汇编 逆向 文章标签: 汇编 栈平衡 内平栈 外平栈 push
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/121181152
版权

目录


本文结合反汇编pc版植物大战僵尸,讲解游戏暂停后恢复call的过程
在这里插入图片描述

首先介绍栈空间用到的寄存器
ESP 栈顶指针 (extended stack pointer)英文直译是:扩展栈指针
EBP 栈底指针 ,指的是本层call子程序的栈底,就是最上层call的栈底。不是整个栈空间的栈底 (extended base pointer)英文直译是扩展基址指针

push 入栈(给call穿参数)

push eax 等价于 sub esp , 4 mov [esp],eax 把eax压入栈等价于 县 让esp栈指针 - 4 ,然后把 eax的值存入到 esp指向的空间里,也就是栈顶空间里

pop 出栈(call 结束后还原eip)

pop eax 等价于 mov eax,[esp] add esp , 4 把栈里的值出栈给eax 。等价于 先把 esp栈顶指向的空间的值 复制给 eax,然后把栈顶指针 + 4

call调用子程序

call 12345678 等价于 push eip jmp 12345678 pop eip (eip中存储着cpu下一条要执行指令的地址)
例如下面的例子,每次要暂停游戏,以后点击返回游戏以后
执行call之后, eip里面的指,要push到栈顶
在这里插入图片描述
栈顶变成了之前eip里面的值
在这里插入图片描述
下图执行到retn语句的时候栈顶刚好就是call语句执行以后push进来的eip的值。这样cpu执行eip的值,就回到了call的下一条语句
在这里插入图片描述

retn 返回

retn 8 等价于 pop eip , add esp ,8 。先把eip出战,这样cpu再执行的eip的值,就是之前call执行以后,执行的push eip的地址了

栈平衡

内平栈

内平栈的特点是通过retn指令 改变esp,让栈平衡
调用call的时候有函数参数,需要push入栈,retn的时候要把栈顶指针esp还原 加地址
例如当植物大战僵尸每次从暂停以后,再返回游戏,调用了下面的call指令

push edx
call 12345678
return 0x4

调用函数有1个参数,那么就要push 一个参数,这里edx作为第一个参数。 然后call 函数地址。再retn的时候会 retn 0x4 . retn 4等价于 pop eip, add esp 4. 先出栈eip ,让cpu指向调用call前的指令,再 add esp 4,是让栈顶指针 +4 ,就是像栈底移动4,原因是因为在调用call之前,有一个 push edx,这额操作让esp 发生改变,等价于 mov [esp],edx sub esp ,4,让esp减去了4,所以 retn 0x4,让esp再加上4,达到栈平衡
如下图反汇编演示了当植物大战僵尸每次从暂停以后,再点击“”返回游戏“”,调用了下面的call指令,(注意左上角的阳光,我已经改了最大阳光上限,不是9990,而是更大,位数显示不全了)
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

外平栈

外平栈的retn 后面不跟着数字,而是在call结束以后在后面 add esp 直接增加 栈顶指针
如下面例子:

push eax
push ecx
call 12345678
add esp 8

call里面的子程序retn 后面不跟数字

这个add esp 8是让栈顶指针加8,因为call 之前 push了2次,eax和ecx长度都是32位,是4字节 4x2 =8 字节,所以最后加8 字节。

截图如下:
在这里插入图片描述

Poison老师
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编的堆平衡
1匹黑马
02-18 5437
文章目录什么是堆平衡如何进行堆平衡 什么是堆平衡 这里有两种情况: 如果要返回父程序,则当我们在堆进行堆操作的时候,一定要保证在RET这条指令之前,ESP指向的是压入的我们压入的地址 这句话我是这么理解的,就是当你调用函数的时候,比如使用CALL指令,当使用堆的时候,使用前ESP指向那个地址,使用后RET返回前就必须是那个地址,如果不是那个地址,那么堆就是不平衡的,程序就崩溃了...
asm:可嵌入的x86_64汇编程序,用于JIT编译
03-22
这里提到的"asm:可嵌入的x86_64汇编程序,用于JIT编译"是指在C++程序直接使用汇编语言编写特定的代码片段,这些片段会在运行时通过JIT编译器转化为机器码执行。 x86_64架构是目前广泛使用的64位指令集架构,它...
平衡(简单main函数演示)
10-29
平衡(简单main函数演示)
深层理解-平衡原理
qq_35382207的博客
07-12 1577
深层理解-平衡原理-底层是如何实现平衡的?      在iOS、android操作系统,经常会遇到入的操作。那么现在操作系统已经不需要我们去关心堆的操作。    比如:iOS的ARC模式,android的JVM都会帮我们自动释放内存,自动保持堆平衡。但是对于开发者来说,还是很有必要掌握堆平衡原理的。     那么今天让我们来详细讨论下iOS的平衡。     首先,我们要明白什么情况下的代码,会进行出的操作。     以Objective-C语法为例:...
汇编】堆平衡外平栈内平栈
qq_52572621的博客
09-07 3152
如果要返父程序,则当我们在堆进行堆操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入堆的地址。也就是说我们的call指令调用函数之后,他的下一个地址会push到堆,我们在函数无论怎么操作堆,ret返回前堆必须指向的是call指令压入的地址。(这里我们假设函数参数不会操作堆,只是函数内容操作堆) 如果通过堆传递参数,那么函数执行完毕之后,要平衡参数导致的堆变化。
堆空间、空间和堆平衡
张启宇(Joey Zhang)的专栏
07-22 2257
堆(heap)与(stack)是程序存储空间上的一组概念。 应用程序启动时 程序启动时,windows的PE装载器会将PE文件(可执行文件,Unix/Linux 上是ELF)的不同部分的内容装入不同的内存区域。 程序的数据段包括.data段(全局变量)和.rdata段(静态变量和常量)。而PE装载器只能从程序读出已初始化的全局变量和静态变量,并将它们放在的一段专门的初始化的数据的内存区域上。而未初始化的全局变量和静态变量则存放在一段专门的非初始化数据段的内存区域上开辟空间,并且都被初始
平衡
Helping BIOSer become Awesome!
07-31 338
把stack 比喻成一个公用的书箱,一次只能放一本书, 再放的话就是往第一本书上摞了,假如你放了三本书,你用 完了箱子走人,因为箱子是公用的,你得把箱子还原回原来的样子,你自己或由管理员帮你把箱子还原。你不还原的话,别的人(程序) 就不能用书箱了,否则就乱套了。把这个还原比喻成stack 平衡 push 指令是压 ESP=ESP-4 pop 指令是出 ESP=ESP+4 参...
平衡
qq_41232519的博客
07-28 236
Irvine7edPowerpointsPdf_汇编语言_汇编语言基于x86平台_
10-03
随着时间的推移,这个架构发展为32位(80386,即i386)和64位(x86-64,也称为AMD64或EM64T)。x86架构的特点包括以下几点: 1. **指令集**:x86架构拥有丰富的指令集,包括数据处理、算术运算、逻辑操作、控制流等...
86系列汇编指令与机器码对照表_×86-64机器指令_x86_furnitureybl_汇编_
09-29
86系列汇编指令与机器码对照表是一个重要的参考资料,主要针对的是x86架构的处理器,特别是针对8086及其后续的80386、80486和 Pentium等CPU系列。汇编语言是低级编程语言,它的每一个指令直接对应处理器的硬件操作,...
eclipse-jee-mars-R-win32-x86_64位官方绿色版.zip
06-30
Eclipse-jee-mars-R-win32-x86_64位官方绿色版.zip是一个针对Windows平台的64位版本的Eclipse集成开发环境(IDE)的压缩包,特别为Java企业级(J2EE)应用程序开发设计。该版本发布于2015年6月30日,是当时Eclipse ...
x86_64汇编调试程序初步
12-05
在探讨x86_64汇编调试程序的初步知识之前,需要了解汇编语言是与硬件紧密相关的编程语言,能够为开发者提供精细控制硬件的能力。x86_64架构是指64位的x86架构,它是目前常见的个人电脑和服务器处理器架构之一。汇编...
汇编语言里调用函数的过程和堆平衡问题
qq_35289660的博客
02-22 750
汇编语言里调用函数的过程和堆平衡问题 文章目录汇编语言里调用函数的过程和堆平衡问题@[toc]1、汇编实例:简单函数调用时堆的变化过程1.调用函数前:传入参数2.调用函数时1.开辟空间(缓存区)2.保存现场3.覆盖缓存区4.执行函数的功能5.恢复现场6.恢复空间7.函数结尾:RENT3.总结2、堆平衡3、IDA堆平衡问题:positive sp value has been found...
关于pwn64位amd构造payload时的堆平衡问题以及32位与64位构造payload的区别与注意事项
最新发布
hu_c_t_f的博客
07-24 2460
pwn入门,溢出漏洞是比较合适的。但我们经常会遇到i386【下面称32位】和arm64【下面称64位】的可执行程序【题目件】。而32位与64位同样的情况,比如同样是ret2text或ret2syscall时,写的payload是不一样的,但大体的思路是一样的。本人也是入门pwn的小白,写的不对的地方还请师傅们指出。平衡32位,没有堆平衡一说,而64有。payload的堆平衡简单来说,就是要保证payload的字节数是16的倍数。
内平栈外平栈 与 寄存器传参
keepwalking111的博客
12-16 1411
#include "stdio.h" int _stdcall fun1(int a,int b) //内平栈 { int c; c=a+b; return 0; } int _cdecl fun(int a,int b) //外平栈,不加关键词 “_cdecl”,默认也是外平栈 { int c; c=a+b; return 0; } int main() { int a; a=fun(1,2); fun1(3,4); ...
汇编达人视频学习6(汇编的函数、CALL指令执行函数、堆传参、堆平衡外平栈内平栈
太阳照耀我走四方
08-04 647
title: 汇编达人视频学习6 date: 2021年8月4日 15点15分 tags: 汇编达人 categories: 汇编达人 21、汇编的函数 1、什么是函数 函数就是一系列指令的集合,为了完成某个会重复使用的特定功能。(汇编语言对函数的解释,不是其他语言的解释) 例子:向寄存器赋值 2、如何执行一个函数?即函数调用 1、用JMP来执行函数 2、用CALL来执行函数 但是用JMP调用的时候,有一个问题就是,调用完了之后,回不去了。所以通常不用JMP来调用 而是选择用CALL来调用,有什么.
x86_64的所有汇编语言指令
06-07
x86_64 汇编语言的指令非常多,以下是一些常用的指令分类: **数据传输指令** - `MOV`: 将一个值从一个地方复制到另一个地方 - `PUSH`: 将一个值压入 - `POP`: 将一个值从弹出 **算术和逻辑指令** - `ADD`: 加法 - `SUB`: 减法 - `MUL`: 乘法 - `IMUL`: 带符号整数乘法 - `DIV`: 除法 - `IDIV`: 带符号整数除法 - `AND`: 逻辑与 - `OR`: 逻辑或 - `XOR`: 逻辑异或 - `NOT`: 逻辑非 **比较和跳转指令** - `CMP`: 比较两个值 - `JE`, `JZ`: 如果相等则跳转 - `JNE`, `JNZ`: 如果不相等则跳转 - `JG`, `JNLE`: 如果大于则跳转 - `JGE`, `JNL`: 如果大于等于则跳转 - `JL`, `JNGE`: 如果小于则跳转 - `JLE`, `JNG`: 如果小于等于则跳转 - `LOOP`: 循环 **函数调用指令** - `CALL`: 调用函数 - `RET`: 返回 **其他指令** - `NOP`: 空操作 - `HLT`: 停机 - `INT`: 断 - `LEA`: 加载有效地址 注意:这里只是列出了一些常用的指令,实际上 x86_64 汇编语言的指令非常多,涵盖了众多的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值