[教程]逆向反汇编第三课

最新推荐文章于 2021-06-08 17:09:44 发布
最新推荐文章于 2021-06-08 17:09:44 发布
阅读量663 收藏 1
点赞数
分类专栏: 汇编语言 文章标签: 汇编 编译器 microsoft borland pascal c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccboby/article/details/6039109
版权

说完利用堆栈传递参数了,下面该说说使用寄存器传递参数的话题了.寄存器传递传输的方式并没有一个标准,所有与平台相关的方法都是由IDE(也就是编译器)开发人员制定的.尽管没有统一的标准,但绝大多数编译器提供商都在不对兼容性声明的情况下,遵循相应的规范,吉fastcall规范._fastcall顾名思义,特点就是快,因为他是靠寄存器来传递参数的.
      不同编译器实现的fastcall稍有不同,如Microsoft Visual C++编译器采用fastcall规范传递参数时,最左边的两个不大于4个字节(DWORD)的参数分别放在ecx和edx寄存器.当寄存器用完后,就要使用堆栈,其余参数仍然按照从右到左的顺序压入堆栈,被调用的函数在返回前清理传送参数的堆栈.浮点值员指针和int64类型总是通过对战来传递的.而Borland Delphi/C++编译器总是通过将寄存器来传递参数的,其最左边的三个不大于4个字节(DWORD)的参数分别放在eax  edx  和 ecx寄存器,寄存器用完后,参数按照从左到右的PASCAL方式来压栈.另外一款编译器Watcom C总是通过寄存器来传递参数的,严格为每一个参数分配一个寄存器,默认时第一个参数用eax,第二个参数用edx,第三个参数用ebx,第四个参数用 ecx,如果寄存器用完了,就会用堆栈来传递参数.Watcom C可以由程序员指定任意一个寄存器传递参数,因此,其参数实际上可能通过任何寄存器进行传递.
        来看一个手动指定fastcall调用参数的实例:
C源码如下:

 

view plain copy to clipboard print ?
  1. int _fastcall Add(char,long,int,int);   
  2. main(void)   
  3. {   
  4.      Add(1,2,3,4);   
  5.      return 0;   
  6. }   
  7. int _fastcall Add(char</
最低0.47元/天 解锁文章
ccboby
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delphi窗体反编译IDR (Interactive Delphi Reconstructor)
04-30
News 26.03.2015 Knowledge base file for Delphi XE3 freely available. 23.03.2015 Knowledge base file for Delphi XE and Delphi XE2 freely available. 16.03.2015 Latest version is available for download. What is IDR? IDR (Interactive Delphi Reconstructor) – a decompiler of executable files (EXE) and dynamic libraries (DLL), written in Delphi and executed in Windows32 environment. The program firstly is intended for the companies, engaged by development of anti-virus software. It can also help programmers to recover lost source code of programs appreciably. The current version of the program can process files (GUI and console applications), compiled by Delphi compilers of versions Delphi2 – Delphi XE3. Final project goal is development of the program capable to restore the most part of initial Delphi source codes from the compiled file but IDR, as well as others Delphi decompilers, cannot do it yet. Nevertheless, IDR is in a status considerably to facilitate such process. In comparison with other well known Delphi decompilers the result of IDR analysis has the greatest completeness and reliability. Moreover interactivity does work with the program comfortable and (we shall not be afraid of this word) pleasant. IDR make static analysis (analyzed file is not loaded to memory and executed) that allows to safely investigate viruses, trojans and other malware applications, those which executing is dangerous or is not desirable. The program does not require any installation activity and does not do any records in Windows registry. Below screenshot of IDR main window is shown. You can find examples of IDR working results on separate page. For detailed acquaintance with opportunities IDR there is a help file in format CHM which can be downloaded on page of download or directly from this link.
IDA逆向反汇编教程
07-16
IDA(Interactive ...通过这些教程,你可以逐步提升在IDA中的逆向工程技能,掌握从基本的反汇编到高级的代码分析和数据结构理解。无论是为了学习目的还是实际工作需求,这些内容都将极大地增强你的逆向分析能力。
自制反汇编逆向分析工具 迭代第三版本
weixin_30542079的博客
03-31 330
将一个函数的分支跳转逆向生成cpp文件,使逆向分析过程从分支跳转的分析中解放出来,工具首要的作用是应当解放生产力。 下面是效果图: 然后附上上面效果图对应的反汇编源代码和工具逆向生成的cpp文件。 有了这个逆向出来的文件,接下来的逆向工作有点像在做填空,但已经帮大忙。 不能上传附件,贴代码。 某比较大的函数的反汇编代码 QuartzCore`CA::Context::commit...
基础的反汇编代码(一)
安全技术
04-03 690
stdcall函数调用 push 参数B push 参数A call 函数地址   函数地址: push ebp move  ebp,esp move eax,dword ptr [ebp+0c]   ;调用参数1 move ebx,dword ptr [ebp+08]   ;调用参数2 sub ebp,08 .... add ebp,08 pop ebp ret
逆向】Delphi程序逆向之熊猫烧香病毒分析
bailing1370的博客
08-15 1272
1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧,以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序,导出Map文件,将Map文件导入OD。 2.2 IDA加载Delphi程序后,根据实际情况修改编译器选项,ASCII字符串风格,增加代码可读性。 2.3 IDA添加Delphi程序签名文件,识别常用系统函数调用。 2.4...
2.逆向反汇编工具.rar
10-25
1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A.IDA主要数据窗口 B.IDA次要显示窗口 C.其他IDA窗口 1.反汇编导航 A.基本IDA导航条 B.栈帧 C.搜索...
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程
04-04
第三讲 指针与常量 第四讲 布尔型与字符(串) 第五讲 表达式 第六讲 选择结构 第七讲 循环结构 第八讲 变量 第九讲 函数 第十讲 数组 第十一讲 结构体与类 第十二讲 构造函数 第十三讲 拷贝构造函数 第十四讲 析构...
8051asm_c51反编译工具_反汇编_
09-29
- 逆向工程:在研究第三方固件或者保护知识产权时,反编译是必不可少的工具。 需要注意的是,反编译并不总是能完全还原出原始的源代码,特别是当源代码经过优化或者包含有复杂的数据结构时。此外,使用反编译工具...
反汇编引擎udis86
最新发布
03-28
udis86作为C++第三方库,为开发者提供了一个强大而易用的工具,帮助他们应对各种与反汇编相关的挑战。通过它的API,用户可以灵活地构建自己的反汇编解决方案,适应不同的需求和环境。同时,由于其开源特性,社区不断...
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
10-31
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
delphi最全实例教程
04-23
delphi自学最好的全面的实例教程。 语法,组件使用,网络编程,指针,多线程等。
delphi反编译三剑客工具
06-05
Delphi程序 一、 IDR (piblic version) IDR (Interactive Delphi Reconstructor) , Delphi反汇编利器,不断更新中。官方主页:http://kpnc.org/idr32/en/download.htm 二、 Delphi Decompiler v1.1.211b Delphi反编译工具 三、 DeDe 3.5原版 反Delphi、 C++ bulid。(DeDe3.2004源码下载) DeDe3.50.04 Fix加强版 DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut 01.修改了Title和ClassName "DeDe"->"DarK",绝大部分的Anti检测都没有用了 02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的PACKAGEINFO的Uint List的显示 05.修改原有的"Open With DEDE"的注册键错误&BUG;,可以使用右键运行DEDE反汇编Delphi/BCB 06.去处NAG显示 07.修复原有Dump Active Process的BUG 08.Enable Dump按钮 09.修复拖放处理程序时,确认对话框的BUG! 10.修复Forms下将DFM保存为RES文件的BUG! 11.Enable Procedures下右键的Analize Class功能 12.修复Forms下DFM的"Open With NotePad"功能 13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误
反编译工具 可直接修改代码
06-02
反编译工具 可直接修改代码
IDA逆向:结构体的逆向
aijuzhou1959的博客
02-25 1108
源代码: int _tmain(int argc, _TCHAR* argv[]) { struct v1 { int a; short b; char c; int d; double e; }; v1* heap_struct = (v1*)malloc(s...
bugku 逆向入门
plant1234的博客
06-08 672
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
C++ 反汇编:数据类型与常量
CSDN
04-16 1万+
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。
反汇编代码分析--函数调用
dolphin98629的专栏
12-01 7040
C++反汇编代码分析--函数调用代码如下:#include "stdlib.h"int sum(int a,int b,int m,int n){ return a+b;}void main(){ int result = sum(1,2,3,4); system("pause");}  有四个参数的sum函数,接着在main方法中调用sum函数。在debug环境下,单步调试如下:11:   void main()12:   {00401060   push        ebp;保存ebp,执行这句之前,
MOV指令
热门推荐
bytxl的专栏
10-29 1万+
MOV指令允许进行如下操作:          MOV  目的               源 (1)MOV  寄存器,       寄存器/内存单元/段寄存器/立即数 (2)MOV  内存单元,   寄存器/段寄存器/立即数 (3)MOV  段寄存器,   寄存器/内存单元 1.立即数送寄存器或主存 MOV reg/mem , im mov al , 4 ;
C++反汇编入门教程:从手工到自动化逆向
教程是针对想要深入了解C++反汇编的初学者设计的简明指南。...本教程提供了一套系统的方法,帮助逆向工程人员从基础的手工分析到使用自动化工具,逐步理解和处理C++程序的反汇编,适应不断变化的威胁环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值