C++ 函数反汇编跟踪以及栈结构分析

最新推荐文章于 2023-12-07 18:22:42 发布
最新推荐文章于 2023-12-07 18:22:42 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: C++编程 汇编 c++成长快乐 文章标签: C++ 反汇编 函数栈结构 寄存器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddupd/article/details/12718917
版权 

#include <iostream>
using namespace std;
 
int func(int a,int b);
 
void main()
{
         intx = 1;
         inty = 2;
         intz = func(x,y);
}
 
int func(int a,int b)
{
         returna + b;
}


汇编解析:

void main()
{
//这个函数头产生的汇编代码是:
main:
013E13A0 push        ebp 
013E13A1 mov         ebp,esp 
013E13A3 sub         esp,0E4h 
013E13A9 push        ebx 
013E13AA push        esi 
013E13AB push        edi 
013E13AC lea         edi,[ebp-0E4h] 
013E13B2 mov         ecx,39h 
013E13B7 mov         eax,0CCCCCCCCh 
013E13BC rep stos    dword ptres:[edi] 
 
*******************************************************
         intx = 1;
         inty = 2;
//这个的汇编代码是:
013E13BE mov         dword ptr [x],1 
013E13C5 mov         dword ptr [y],2 
*******************************************************
//接下来就是函数的调用了,先是把参数压栈
013E13CC mov         eax,dword ptr [y] 
013E13CF push        eax 
013E13D0 mov         ecx,dword ptr [x] 
013E13D3 push        ecx 
//参数压栈后就是调用函数
013E13D4 call        func (13E11D1h)
// 在这个地方用F11调试步进,可以进入子函数func的汇编代码,如下:
013E11D1 jmp         func (13E35B0h)
func:
013E35B0 push        ebp 
013E35B1 mov         ebp,esp 
013E35B3 sub         esp,0C0h 
013E35B9 push        ebx 
013E35BA push        esi 
013E35BB push        edi 
013E35BC lea         edi,[ebp-0C0h] 
013E35C2 mov         ecx,30h 
013E35C7 mov         eax,0CCCCCCCCh 
013E35CC rep stos    dword ptr es:[edi] 
013E35CE mov         eax,dword ptr [a] 
013E35D1 add         eax,dword ptr [b] 
013E35D4 pop         edi 
013E35D5 pop         esi 
013E35D6 pop         ebx 
013E35D7 mov         esp,ebp 
013E35D9 pop         ebp 
013E35DA ret 
//func函数执行完毕后返回主函数中
013E13D9 add         esp,8 
013E13DC mov         dword ptr [z],eax 
013E13DF xor         eax,eax 
013E13E1 pop         edi 
013E13E2 pop         esi 
013E13E3 pop         ebx 
013E13E4 add         esp,0E4h 
013E13EA cmp         ebp,esp 
013E13EC call       @ILT+315(__RTC_CheckEsp) (13E1140h) 
013E13F1 mov         esp,ebp 
013E13F3 pop         ebp 
013E13F4 ret


 

接下来再看看各个寄存器都是怎么变的,里面存的什么东西

1      首先进入main函数最开始:

再看看此时的寄存器的内容:


EAX = 00851D88EBX = 7E0BC000 ECX = 00854A30 EDX = 00000001ESI = 00000000 EDI = 00000000 EIP = 013E13A0ESP = 009BF76C EBP = 009BF

最低0.47元/天 解锁文章
eskimoer
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++反汇编代码分析
bcbobo21cn的专栏
04-02 1074
C++反汇编代码分析--函数调用   代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)     {          return a+b;     }     void main()     {          int result = sum(1,2,3,4)
c++反汇编教程!经典!
12-14
c++反汇编中文教程,国外大牛非常经典之作,教你如何用IDA逆向C++
C++反汇编 利用反汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 4935
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++反汇编的代码,帮助大家理解C/C++的底层含义。
C++ 反汇编简要
梦的灰色边沿...
06-19 2574
C/C++都需要经过编译器变成对应的机器码,通常编译器对程序员是个黑盒子。有些时候我们可能会纠结编译器会不会进行RVO,EBO等优化,以及一些在我们看起来应该正常的代码因为一些UB的行为被C++编译器优化成了不可预期的代码。这时候如果我们了解具体代码是如何编译成对应的二进制机器码对我们查具体的问题非常有益。另一种场景,在开发软件时,线上环境能够复现的问题,我们本地可能是无法复现的。这就需要我们根据线上的堆分析具体的原因。
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp
ccboby的专栏
11-12 770
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
从逆向分析角度看C++的析构函数
个人技术博客
03-08 3899
有这么一段C++代码: #include class CExample { int x, y; public: CExample(int va, int vb) { x = va; y = vb; } CExample(const CExample& C) { x = C.x; y = C.y; } ~CExample() { prin
C++ 反汇编与逆向分析技术揭秘 01章 Disasm-Push工具
11-21
"C++ 反汇编与逆向分析技术揭秘 01章 Disasm-Push工具"正是探讨这一主题的开始,它介绍了一种可以使用gcc/g++编译的反汇编工具。 反汇编是将机器语言代码转换回汇编语言的过程,这对于理解和调试已编译的程序非常...
C++写的反汇编引擎源码
12-24
在学习和分析这个C++反汇编引擎的源码时,你将深入理解如何实现这些功能,以及如何利用C++的特性来优化性能和可维护性。这不仅可以提高你的编程技能,还能使你更好地理解计算机系统的工作原理,特别是底层层面的细节...
逆向C++ (Reverse C++)[中文版]
02-22
这些年来,逆向工程分析人员一直是凭借着汇编和C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用C++语言进行开发,深入理解C++面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析反汇编时如 何手工识别C++对象,进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化工具,一步一步的帮助读者掌握逆向C++程序的一些方法。
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
C++反汇编教程(M了个J李明杰2019版本)-md文件.rar
06-12
通过反汇编,我们可以看到C++代码在实际运行时如何映射到CPU指令,从而解析函数调用、循环、条件判断等高级结构的底层实现。这对于调试、优化和安全分析具有重要意义。 本教程的md文件可能包含了多个章节,分别讲解...
反汇编引擎
04-25
- 动态分析(Dynamic Analysis):除了静态反汇编,有些工具还支持动态分析,这意味着它们可以在程序运行时跟踪其行为,这在分析复杂程序和恶意软件时尤其有用。 总之,反汇编引擎是软件开发和安全研究中的重要工具...
浅谈C++函数分析
12-20
反汇编代码中,可以看到`Base`构造函数的部分,它将虚表的地址存储在对象实例的内存中,并且在`Der`的构造函数中,没有额外的操作,因为`Base`的虚函数没有实现,直接调用会导致程序异常。`Der::fuck`函数的实现则...
反编译C++:深入理解其工作原理
最新发布
奇妙的Bug之旅
12-07 3535
在软件开发中,反编译是一种将编译后的二进制代码转换回源代码的过程。对于高级编程技巧和解决方案的查找,以及针对特定项目挑战的技术建议和创新思路,了解反编译C++的原理是非常有帮助的。本文将详细介绍反编译C++的过程,并提供相关实例。
【逆向工程】C/C++反汇编表示详解(1)函数调用,平衡,变量与参数的内存布局
L2510408497的博客
07-06 3687
很多人学完汇编,去看C/C++反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
使用VScode将c++代码反汇编
qq_55621259的博客
09-07 5167
我们在学习C++语言的时候有时需要把C++代码反汇编成汇编代码,通过汇编代码查看代码是怎么运行的,函数形参、局部变量是怎么压函数是怎么调用的,指针是怎么跳转工作等等,这样能更好地帮助我们理解代码的底层逻辑。2、在终端使用“gcc -S test.cpp -o test.s”命令进行反汇编(其中test.cpp为你当前的cpp文件名, test.s为输出的反汇编文件名)1、先在VScode中写好c++代码,并保证能编译通过(自己运行或者编译一下)发现左侧文件栏新出现一个test.s。
C++内嵌汇编(一):反汇编分析C++代码
wuxinliulei的专栏
12-05 2875
http://chuanwang66.iteye.com/blog/1433218  这是一篇好文章的,赞一个!   Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行反汇编:) 了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下反汇编的一些小东西!
ida 反汇编 c++
07-03
### 回答1: IDA 是一种广泛使用的反汇编工具,用于将机器码转换成相应的高级编程语言代码,例如 C 语言。通过反汇编 C 代码,我们可以更好地理解和分析程序的功能和逻辑。 使用 IDA 反汇编 C 代码的过程相对较简单。首先,我们将目标程序加载到 IDA 中,并选择以反汇编 C 语言的方式展示反汇编结果。接下来,在 IDA 的窗口中,我们将看到程序的汇编代码,以及与每个指令对应的注释和变量名。 通过分析反汇编结果,我们可以确定每个汇编指令对应的 C 代码,并进一步理解程序的结构和流程。通过添加注释、变量名和函数名,我们可以更方便地阅读和分析代码。 IDA 还提供了一些高级功能,例如交叉引用和反汇编图,这些功能能够帮助我们更全面地理解程序的各个部分和函数之间的联系。通过分析反汇编结果,我们可以发现任何隐藏的功能或安全漏洞,并进行修复或优化。 总而言之,IDA 是一款强大的反汇编工具,能够将机器码转换为易于理解的 C 代码,帮助我们更好地理解、分析和优化程序中的功能和逻辑。 ### 回答2: IDA是一款强大的反汇编软件,用于将机器码还原为可读的C语言代码。IDA具有简单易用的界面和丰富的功能,可以帮助逆向工程师分析和理解二进制文件的内容。 使用IDA反汇编C语言代码可以带来很多好处。首先,通过反汇编,可以获得更多关于程序的信息,如函数的调用关系、变量的使用方式等。这对于理解程序的功能和逻辑非常有帮助。 其次,IDA可以将反汇编的结果以C语言的形式呈现,使得代码更易读、易懂。这对于逆向工程师理解程序的逻辑和进行代码分析非常重要,有利于发现潜在的安全漏洞或程序的漏洞。 此外,IDA还提供了很多辅助功能,如交叉引用、调试器、动态分析等。这些功能能够帮助逆向工程师更方便地进行代码分析和调试,提高工作效率。 总之,IDA通过反汇编C语言代码,可以帮助逆向工程师深入理解程序的内部结构和工作原理,提高分析和逆向工程的效率。无论是进行安全评估、漏洞挖掘还是代码重用,IDA都是非常有用的工具。 ### 回答3: IDA是一款常用的反汇编工具,可以将机器码反汇编为C语言代码。使用IDA反汇编C代码可以帮助我们理解程序的功能和逻辑。 首先,我们需要将目标程序加载到IDA中。IDA会对目标程序进行静态分析,并将二进制代码转换为可读的汇编语言代码。对于C语言编写的程序,IDA会尽可能地还原出C代码的结构和逻辑。 在IDA中,我们可以看到反汇编后的代码,以及反汇编后所生成的控制流图。控制流图可以帮助我们了解程序的执行流程和函数调用关系。 如果反汇编出的代码是汇编语言的形式,我们可以通过IDA的辅助功能将其转换为C代码。IDA提供了一些工具和插件,可以将汇编代码转换为等效的C代码。这样,我们就能更方便地理解和分析程序的功能。 然而,需要注意的是,IDA的反汇编过程并不是100%准确的。原因是编译器在将C代码转换为机器码时会进行优化和重排指令,这会导致一些信息的丢失。因此,反汇编的结果可能不完全等同于原始的C代码。 总而言之,借助IDA的反汇编功能,我们可以更好地分析和理解目标程序的功能和逻辑。但是需要谨记反汇编结果并不完全准确,需要结合其他手段来进行分析和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值