跟据函数指针调用函数的反汇编

最新推荐文章于 2021-11-04 15:14:53 发布
最新推荐文章于 2021-11-04 15:14:53 发布
阅读量952 收藏
点赞数
分类专栏: 逆向工程 文章标签: 函数指针 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasgk/article/details/8978746
版权

不说废话,上来高级语言C++的源代码

int _tmain(int argc, _TCHAR* argv[])
{
	int a[3]={(int)test,(int)test1,(int)test2};
	for(int i=0;i<3;i++)
	{
		int (*f)();
		f=(int(*)())a[i];
		f();
	}
}

反汇编之后如下: 

.text:004010A0 ; int __cdecl wmain(int argc, wchar_t **argv)
.text:004010A0 _wmain          proc near               ; CODE XREF: __tmainCRTStartup+11Dp
.text:004010A0
.text:004010A0 a               = dword ptr -10h
.text:004010A0 var_4           = dword ptr -4
.text:004010A0 argc            = dword ptr  8
.text:004010A0 argv            = dword ptr  0Ch
.text:004010A0
.text:004010A0                 push    ebp
.text:004010A1                 mov     ebp, esp
.text:004010A3                 sub     esp, 10h
.text:004010A6                 mov     eax, ___security_cookie
.text:004010AB                 xor     eax, ebp        ; cookie
.text:004010AD                 mov     [ebp+var_4], eax
.text:004010B0                 push    esi
.text:004010B1                 mov     [ebp+a], offset ?test@@YAHXZ ; test(void)
.text:004010B8                 mov     [ebp+a+4], offset ?test1@@YAHXZ ; test1(void)
.text:004010BF                 mov     [ebp+a+8], offset ?test2@@YAHXZ ; test2(void)
.text:004010C6                 xor     esi, esi
.text:004010C8
.text:004010C8 loc_4010C8:                             ; CODE XREF: _wmain+32j
.text:004010C8                 mov     eax, [ebp+esi*4+a]
.text:004010CC                 call    eax
.text:004010CE                 inc     esi
.text:004010CF                 cmp     esi, 3
.text:004010D2                 jl      short loc_4010C8
.text:004010D4                 mov     ecx, [ebp+var_4]
.text:004010D7                 xor     ecx, ebp
.text:004010D9                 xor     eax, eax
.text:004010DB                 pop     esi
.text:004010DC                 call    @__security_check_cookie@4 ; __security_check_cookie(x)
.text:004010E1                 mov     esp, ebp
.text:004010E3                 pop     ebp
.text:004010E4                 retn
.text:004010E4 _wmain          endp

不用考虑,test,test1和test2函数的具体实现,以上汇编代码在IDA中得出,在 

.text:004010A0 a               = dword ptr -10h

可以看到这是一个局部变量,数组指针,指向test,test1和test2的函数地址

ebp中存放的是主函数的起始地址,而a中的元素是int型,也就是4个字节,所以在

.text:004010B8                 mov     [ebp+a+4], offset ?test1@@YAHXZ ; test1(void)

中进行的是+4或者+8的操作ebp是主函数的起始地址a是数组的起始地址,在其中每个元素占据内存是4个字节,所以将这三个函数地址放在以a为起始地址的数组当中是

.text:004010B1                 mov     [ebp+a], offset ?test@@YAHXZ ; test(void)
.text:004010B8                 mov     [ebp+a+4], offset ?test1@@YAHXZ ; test1(void)
.text:004010BF                 mov     [ebp+a+8], offset ?test2@@YAHXZ ; test2(void)
调用这三个函数则是只需要将三个函数的地址放在一个通用寄存器中然后call eax即可(这是最简单的无参数的调用,嗯有参数的应该也类似,只是笔者还没有学习到...)

另外还有就是

.text:004010A3                 sub     esp, 10h

这一句将栈顶指针向上移动了10h个位置,其实就是为局部变量开辟的栈空间,esi占据一个,a数组占据3个,也就是一共四个,即0x10h

世纪殇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
回调函数 函数指针
鱼思故渊的专栏
11-02 1296
回调函数是指通过函数参数传递给其他代码的某一块可执行代码的引用。这一设计允许了底层代码调用在高层定义的子程序。 回调的用途十分广泛。例如,假设有一个函数,其功能为读取配置文件并由文件内容设置对应的选项。若这些选项由散列值所标记,则让这个函数接受一个回调会使得程序设计更加灵活:函数调用者可以使用所希望的散列算法,该算法由一个将选项名转变为散列值的回调函数实现;因此,回调允许函数调用者在运行时
函数指针与回调函数基础
把握自己。
04-02 2080
在高性能网络服务器程序的开发过程中,我们不能使用同步阻塞,同步非阻塞, 异步阻塞这几种IO模型。这几种IO模型只能应对吞吐量较小或一般的应用。面对巨大吞吐量的应用程序,如大型在线MMOG,游戏服务器,登录服务器等的设 计通常都要采用异步非阻塞IO模型,即事件驱动的设计方法。事件驱动的设计中,函数指针和回调函数是必不可少的编程技术,函数指针是最为基础的知识,本文 先详细描述函数指针的相关知识,打
C++汇编第三讲,汇编中识别虚表指针,以及指向的虚函数地址
weixin_30379911的博客
12-08 125
      C++汇编第三讲,汇编中识别虚表指针,以及指向的虚函数地址 讲解之前,了解下什么是虚函数,什么是虚表指针,了解下语法,(也算复习了) 开发知识为了不码字了,找了一篇介绍比较好的,这里我扣过来了,当然也可以看原博客链接:  http://blog.csdn.net/hackbuteer1/article/details/7558868 一丶虚函数讲解(复习开发,熟悉内存模...
指针汇编
tell_me_404的博客
08-03 399
指针汇编一、指针的基本性质123二、&与*三、常量区问题四 结构体指针五 数组指针函数指针隐藏代码到数据区: 在一/二级指针的状态下,“指针是地址”概念是适用的。但在更高级别的状态下,这一概念就不再适用了 一、指针的基本性质 1 带类型的变量赋值时只能使用“完整写法”. 带类型的变量宽度永远是4字节、无论类型是什么,无论有几个*. 2 1、不带*类型的变量,++或者-- 都是假1 或者减1 2、带*类型的变量,可是进行++ 或者 --的操作 3、带类型的变量,++ 或
19.IDA-栈指针调节、设置函数特性
hgy413的专栏
02-03 6209
指针调节 IDA会尽其所能跟踪函数内每一条指令上的栈指针的变化。IDA跟踪这种变化的准确程度,在很大程度上影响着函数的栈帧布局的准确程度。如果IDA无法确定一条指令是否更改了栈指针,你就需要手动调整栈指针 如果一个函数调用了另一个使用stdcall调用约定的函数,就会出现上述情况,这是最简单的一种情况。如果被调用函数位于IDA无法识别的共享库中(IDA拥有与许多常用库函数的签名和调用
C语言中的函数函数指针——汇编角度剖析
STN_LCD的专栏
08-19 1510
https://zhuanlan.zhihu.com/p/22437704 C语言中的函数函数指针 王小军 1 年前 今天借着函数函数指针和大家体会一下指针的灵活。 1. 函数是什么? 先看示例: #include #include #include void print_something(void) { printf("hel
12.IDA-虚函数和虚表
积累点滴,保持自我
08-04 2620
vtable 编译器会为每一个包含虚函数的类(或通过继承得到的子类)生成一个表,其中包含指向类中每一个虚函数指针,这样的表就叫做虚表(vtable) __vfptr 每个包含虚函数的类对象都获得__vfptr指针,并且是对象的第一个数据成员 编译器必须要保证虚函数表的指针存在于对象实例中最前面的位置 在计算对象的总大小时,也必须考虑到虚表指针。比如new,传递给
C语言函数调用分析总结
08-10
`call_plus` 函数接受两个整数指针,交换它们指向的值,然后调用`pluss_a_and_b`计算结果。 在`pluss_a_and_b`函数中,可以看到标准的函数进入序列:`push %ebp`和`mov %esp,%ebp`用于设置新的栈帧,`sub $0x10,%...
浅谈C语言函数调用参数压栈的相关问题
09-01
调用函数时,除了参数外,栈中还会包含返回地址(EIP在32位系统中,RIP在64位系统中)和旧的基指针(EBP在32位系统中,RBX或RBP在64位系统中)。参数从左到右入栈,意味着栈顶的参数最先被压入,因此在调用函数时...
汇编调用汇编引擎
07-31
这里假设汇编函数的接口是eax作为函数指针,参数通过堆栈传递 ; 处理汇编结果,比如输出到控制台 ; ... ; 退出程序 mov eax, 1 xor ebx, ebx int 0x80 ``` 在这个示例中,我们需要知道汇编引擎的...
C语言函数不改变形参内容的说明
08-03
因为指针可以用来读取和写入地址内容,而变量只能用来供函数使用,不能将函数中的值存到变量中。 在汇编语言中,这个过程可以用以下代码来表示: ;lda x 为把x装到A中 ;sta x 为把A的内容存到装x中 ;得到第一个...
通过EBP EIP来找函数调用堆栈
11-06
函数调用发生时,调用者的EIP会被压入堆栈,并被被调用函数的返回地址所替换。这样,当被调用函数执行完毕后,通过恢复EIP的值,程序可以继续在调用函数中执行。 寻找函数调用堆栈的过程通常涉及到以下几个步骤...
逆向基础(三)--- IDA中的虚函数
移动(IoT)安全
07-20 2607
这片文章(C++中的多态及实现原理(虚函数))阐述了多态的使用以及利用虚函数实现多态的原理,主要是从正向侧说明。我们在逆向过程中也会经常遇到虚函数的使用,在逆向中,在IDA中,虚函数又是什么样子的呢? 本文实例代码: /* C++多态测试实例 */ #include <string> #include <iostream> using namespace std; //基类 class Base { public: virtual void vfunc1() {
函数指针的理解 以及 汇编跳转IRQ中断并定位指定的代码编写
qq_53522710的博客
04-22 1149
区分:指针函数是返回值为指针函数; 前言:cortex A系列芯片最高可具有具有1000+的中断,cortex A7最多集成8核在一个芯片里,通过gic中断管理器管理所有中断;它引入了中断号的概念,区别于cortex M系列芯片的NVIC中断管理器和数十个异常中断,cortex A架构芯片只有八个异常中断;其中IRQ中断包含了所有外部中断,采用中断号机制,每一个外部中断具有自己的中断号,通过给每一个中断号注册中断服务函数可以初始化中断服务函数; 编写cortex A系列mcu中断服务函数的时候遇到了这
函数指针汇编
Keep Fighting!
11-04 567
typedef double (*PTRFUN)(int); PTRFUN pFun; double glFun(int a){ return a*2.4;} int main() { pFun = &glFun; (pFun)(2); (*pFun)(2); (glFun)(2); (&glFun)(2); } main 函数中的几行 汇编对应如下 mov QWORD PTR [rip+0x2
函数指针调用和直接函数调用汇编对比
bigbug_zju的专栏
09-24 1184
本文主要从x86汇编一级来查看
汇编代码,传递指针函数
fpk2014的博客
06-11 1487
如果传递指针函数long cread(long *p){ ; }那么 [di], 代表了p的值。 di, 代表了&p的值。 [[di]], 代表了*p的值(注:[[di]]这样写是为了帮助理解)而在函数long cread(long p){ ; }[di], 同样代表了p的值, di, 同样代表了&p的值。注,上面的汇编代码是Intel格式。
关于cout<<1; cout<<endl;和cout<<1<<endl;的解析
dasgk的专栏
05-25 6667
C++源代码如下 cout 经IDA汇编之后得出 .text:00401000 mov eax, ds:__imp_?endl@std@@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@1@AAV21@@Z ; std::endl(std::basic_ostream> &) ;//将endl
C51函数指针汇编
最新发布
08-02
根据提供的引用内容,我们可以看到这些引用内容与C51的宏和函数调用有关,但没有提到具体的函数指针汇编的内容。因此,无法根据提供的引用内容回答关于C51函数指针汇编的问题。如果您有关于C51函数指针汇编的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值