【逆向】函数调用时栈空间的变化

已于 2023-05-22 15:29:26 修改
阅读量297 收藏
点赞数
分类专栏: reverse逆向分析 文章标签: reverse
于 2023-04-03 09:07:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajian1040556534/article/details/129921418
版权

  1. 初始栈空间
    在这里插入图片描述

  2. 传参,通过push指令先将参数压入堆栈(c语言:从右向左压入)

在这里插入图片描述

  1. call指令函数入口地址(跳转到函数,并将下一条语句地址push到堆栈中)

  2. push ebp(保存栈底指针,用于后面恢复栈底)
    在这里插入图片描述

  3. mov ebp, esp(提升栈底指针,准备给函数分配栈空间)
    在这里插入图片描述

  4. sub esp, xxx(提升栈顶指针,开辟专属该函数的栈空间,共该函数局部变量使用)
    在这里插入图片描述

  5. push 寄存器(保存进入该函数前的寄存器的值,保证函数调用完后可以恢复原始值)
    在这里插入图片描述

  6. 执行函数代码

  7. pop 寄存器

在这里插入图片描述

  1. mov esp, ebp(降低栈顶指针,释放专属该函数的栈空间)
    在这里插入图片描述

  2. pop ebp(降低栈底指针,恢复成原始值)

  3. retn(pop eip,此时栈顶指针指向的位置刚好保存着进入函数之前的下一条语句的地址)

  4. add esp, xxx(由于调用函数前push参数导致栈顶指针提升,因此调用完要释放掉参数栈空间)
    在这里插入图片描述

问题:

  • 为什么要进行堆栈平衡?

因为Windows操作系统应用层堆栈大小默认是1M,每次调用函数都会开辟一段堆栈空间,用完如果不平衡,调用几次函数就凉凉了

  • 函数的返回值放哪里了?

大部分情况返回值会放到eax中,但不是绝对的。

  • 传参只能通过push到堆栈的方式吗?

也可以通过寄存器传参。

函数调用约定:

  • __cdecl: C/C++里中默认调用方式

特点1:push参数,顺序从右往左。
特点2:外部平衡堆栈。(即在retn之后(函数外部)释放参数栈空间)

  • __stdcall:windows API函数的调用方式 用了WINAPI的宏进行代替

特点1:push参数,顺序从右往左。
特点2:内部平衡堆栈。(即在retn之前(函数内部)释放参数栈空间)

  • __fastcall:快速调用方式 这种方式选择将参数优先从寄存器传入

特点1:寄存器传参,edx,ecx (如果参数多于2个,则用push),顺序从右向左
特点2:内部平衡堆栈。(即在retn之前(函数内部)释放参数栈空间)

过动猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向教程之跟踪函数调用详解
01-05
今天学习的是跟踪函数调用,什么意思呢,举个例子,如果想做一个微信自动抢红包的插件,就需要写这么一个功能,当红包来了的时候,自动触发微信的抢红包函数。好,那咱就先找到这个函数。 映射端口 $ sh usb.sh ...
class3-函数与
05-11
配合课程使用 第三课-函数的声明与汇编下的调用 汇编下的函数参数与返回值在中的表现
汇编中函数调用过程中,到底是怎样变化的?call、ret、指令分别有什么样的作用?
qq_45060471的博客
02-20 1276
汇编中函数调用过程中,到底是怎样变化的?call、ret、指令分别有什么样的作用?
函数调用过程中空间变化
ma_de_hao_mei_le的博客
05-06 780
友链 参考链接: 这个ppt真心不赖 备份连接 第二部分: 我们首先要明白,在内存中,只是一个概念,它并不是实实在在存在的东西 他是由ss、ebp和esp这三个寄存器定义出来的 ss段寄存器定义了所谓的在内存中的范围,即起始地址至终止地址 在这个内存范围内,我们可以定义自己的空间 在内存中,的增长方向通常为向低地址生长 那么ebp和esp寄存器就分别指向了的底部(高地址)和的顶部(低地址) 每次push都会导致esp变得更小,每次pop都会让esp变得更大 那么到了这里,我们对就有
java8之后的空间变化
qq_20650615的博客
10-10 746
java在8之前,jvm的空间的配置都是这样的: -XX:PermSize=5M -XX:MaxPermSize=7M 但是在java8之后,我们不需要配置空间,因为我们的jvm没有再使用空间,而是使用了元空间。 如果我们配置了空间,在我们的元空间不足的时候,会抛这个错: 然后我们的进程挂掉。理论上讲,原来会抛出元空间不足的异常。但是,在实践中,只是抛出了上面的警告。 原理上,...
C语言函数调用(一)
热门推荐
——Light!
07-19 3万+
程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(call stack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。 不同处理器和编译器的堆布局、函数调用方法都可能不同,但堆的基本概念是一...
C 语言 函数调用
墨鱼菜鸡
07-11 1250
From:https://www.cnblogs.com/clover-toeic/p/3755401.html https://www.cnblogs.com/clover-toeic/p/3756668.html 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执...
系统函数调用
##
11-21 1035
1. 系统的工作原理1) 进程使用的内存 代码区:二进制机器代码 数据区:全局变量等 堆区:进程动态请求内存,用完归还。如动态分配和回收 区:用于动态存储函数间调用关系,也叫系统、调用,由系统自动维护 2) 系统int func_B(int arg_B1, int arg_B2) { int var_B1, var_B2; var_B1=arg_B1+arg_B2;
JS输出函数调用
kuizuo12的博客
10-15 3743
最近在编写JS逆向hook类插件,然后需要获取当前代码执行时所在的位置,方便代码定位,于是就总结下JavaScript如何输出函数调用。 演示代码 function main() { let a = fun('hello world') console.log(a) } ​ function fun(a) { return a } ​ main() 复制代码 方法 console.trace() 使用如下 function main() { le...
[C++]函数调用
Nercececece的博客
05-09 5692
 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(call stack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。     不同处理器和编译器的堆布局、函数调用方法都可能不同,但堆的基本...
逆向基础(二)--- 函数调用过程完整分析
移动(IoT)安全
07-16 1300
逆向工程汇编分析过程中,总会遇到很多的函数调用。我们一般关心:参数的传递,函数返回,函数调用,参数引用,返回值,函数返回,堆平衡这些问题。下面我们用实例来分析一下函数整个调用过程。 首先给一张函数调用全景图 为了方便说明,写一个简单测试用例。C代码实例如下: int funWith4args(int A, int B, int C,int D) { int sum = A + B + C + D; return sum; } int __stdcall fun_stdcall_5args(int
逆向工程】C/C++的反汇编表示详解(1)函数调用平衡,变量与参数的内存布局
L2510408497的博客
07-06 3454
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
iOS逆向教程之logify跟踪方法的调用
01-20
但是有时候某些功能具体调用哪个方法我们不好定位,这时候就用到了 logify 来跟踪函数调用,从而定位到我们需要的函数。 logify 是 theos 的一个组件,logify 可以将一个头文件快速转换成已经包含打印信息的xm文件...
ocx控件调试工具,快速调用ocx的函数
10-14
ocx控件调试工具,快速调用ocx的函数
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
05-21
mysql安装配置教程
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
onlyoffice搭建及与alist使用的view.html
05-21
onlyoffice搭建及与alist使用的view.html
android-support-v7-recyclerview 添加错误
05-21
1.Project Structure中添加依赖时,容易添加不进去,所以使用本地添加,将android-support-v7-recyclerview放在对应项目的lib文件中,并add as library。如果在build.gradle中出现implementation files('libs\\android-support-v7-recyclerview.jar')就算是添加成功。 2.在布局文件中使用 androidx 的布局控件,在逻辑代码文件中导入androidx相关包。(取代android.support.v7) 3.在gradle.properties文件中,注释android.enableJetifier=true。(# android.enableJetifier=true) 最新way2:
3款正射影像DOM导入CASS插件(测试通过).rar
最新发布
05-21
3款正射影像DOM导入CASS插件(测试通过),带坐标导入,超实用!
Frida 远程函数调用
07-28
Frida远程函数调用是指在Hook过程或者黑盒调用过程中,通过RPC来主动调用二进制文件的函数。这种调用方式可以实现一些基础的使用方式,也可以进行一些进阶的操作,比如构造疑难函数参数等。\[1\] 在Python脚本中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值