函数调用反汇编

最新推荐文章于 2024-02-03 08:51:13 发布
最新推荐文章于 2024-02-03 08:51:13 发布
阅读量425 收藏
点赞数
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/distancening/article/details/78380050
版权

windows堆栈:向低地址扩展。
堆栈平衡:
windows堆栈就是一块普通的内存,主要用来存储一些临时数据和参数等,可以想象成一个公共的箱子,大家都会用,每个人用完都要使它和用之前一样。

main函数中的调用:
0100176E 6A 02                push        2  
01001770 6A 01                push        1     【函数参数】
01001772 E8 A7 F8 FF FF       call        FounC1 (0100101Eh)    【调用函数】
01001777 83 C4 08             add         esp,8    【平衡堆栈】
汇编中函数实现体:
008316A0  push        ebp  
008316A1  mov         ebp,esp  
【提升堆栈】为函数执行提供空间

008316A3  sub         esp,0C0h     
008316A9  push        ebx  
008316AA  push        esi  
008316AB  push        edi             
【保护现场】
函数在执行的时候可能会用到寄存器,但是寄存器中的值可能还会用到,所以要保存寄存器中的值

008316AC  lea         edi,[ebp-0C0h]  
008316B2  mov         ecx,30h  
008316B7  mov         eax,0CCCCCCCCh  
008316BC  rep stos    dword ptr es:[edi]   
【填充缓冲区】  

008316BE  mov         eax,dword ptr [x]  
008316C1  add         eax,dword ptr [y]     
 【函数功能】

008316C4  pop         edi  
008316C5  pop         esi  
008316C6  pop         ebx        
【恢复现场】

008316C7  mov         esp,ebp  
008316C9  pop         ebp        
【降低堆栈,恢复栈底】

008316CA  ret                
【返回:回到函数调用处】
distanceNing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ 反汇编:函数与结构体
CSDN
04-22 8207
函数是任何一个高级语言中必须要存在的一个东西,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,从而更好地理解编译行为。
调用约定
zjwoody的专栏
08-20 9071
在windows平台上的C++编程中经常会看到一些__stdcall, __cdecl, WINAPI, CALLBACK等等关键字在函数前面,在.NET中还有__clrcall, __thiscall等关键字,有时加不加它们都可以,但是有时必须加上,不然编译不过。本文要讨论的就是这些关键字:调用约定(Calling Convention),有时也叫做“函数调用约定”或者“调用规范”。本文采用MS
C++函数调用反汇编过程及Thunk应用
飞鹤的程序员人生
06-08 1242
x86汇编基础知识1. 汇编常用寄存器 esp,(Extended stack pointer)栈顶指针。因为x86的栈内存是向下扩展的,因此当push入栈时,esp–。pop出栈时,esp++。esp主要维护当前栈。 ebp,(Extended Base Pointer)栈基地址。一般都是在函数入口时,保存前函数的ebp,并将esp赋值给ebp,然后通过ebp来操作形参和临时参数。 eax,(Ex
由cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1543
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
反汇编代码之函数的调用
最新发布
weixin_40105208的博客
02-03 408
push ebp ; mov ebp ,esp ; sub esp,xxx;
反汇编深入分析函数调用
07-27
反汇编深入分析函数调用
汇编调用反汇编引擎
07-31
本文将深入探讨“汇编调用反汇编引擎”这一主题,特别关注在Win32环境下如何进行操作。 首先,汇编语言是一种低级编程语言,它直接对应于机器指令,每条汇编指令通常对应处理器的一个操作。程序员使用汇编语言可以...
STM8S反汇编
12-28
2. **上下文理解**:反汇编器不仅要正确翻译机器码,还要考虑上下文,比如分支、循环和函数调用,以保持汇编代码的逻辑清晰。 3. **错误处理**:如果原始二进制代码有误或格式不正确,反汇编器应能适当地报告错误,...
C语言函数调用分析总结
08-10
C语言函数调用是编程中的核心概念,尤其在嵌入式开发中,深入理解函数调用机制对于问题排查至关重要。本文将对C语言的函数调用进行详细分析,并结合给出的代码实例进行解释。 首先,我们需要了解X86体系结构中的...
测试代码RVO优化反汇编代码
01-22
文件“test无ROV优化反汇编代码.txt”和“test有ROV优化反汇编代码.txt”分别展示了未进行RVO优化和应用了RVO优化的函数的反汇编代码。 在未优化的代码中,我们可以看到编译器生成了创建临时对象和赋值操作的指令。...
在C语言函数中调用汇编语言程序实现字符串的拷贝
06-09
在C语言函数中调用汇编语言程序实现字符串的拷贝: 其中:源串:const char *srcstr=“abcdefghij” 目标串:char *dststr
反汇编代码分析--函数调用
dolphin98629的专栏
12-01 7039
C++反汇编代码分析--函数调用代码如下:#include "stdlib.h"int sum(int a,int b,int m,int n){ return a+b;}void main(){ int result = sum(1,2,3,4); system("pause");}  有四个参数的sum函数,接着在main方法中调用sum函数。在debug环境下,单步调试如下:11:   void main()12:   {00401060   push        ebp;保存ebp,执行这句之前,
反汇编函数调用堆栈分析
03-07 1901
孟宁老师教授的Linux内核分析的作业
main函数反汇编详解
tangyanzhi1111的专栏
05-15 1574
好工具-站长资讯、经验、工具分享平台 首页 互联网 网站运营 站长工具 网络编程 当前位置: 好工具 >> 网络编程 >> .Net编程 C语言最简main函数的反汇编代码解析 阅读19次 2013/3/22 9:00:00 序言:对于新手而言,汇编看着就头疼,更别提去OD什么东东了,我也正处于这个阶段。前两
C程序使用不同函数调用约定调用汇编子过程
人生如棋
05-01 1313
如转载,请注明出处:http://blog.csdn.net/zhangyang0402/archive/2010/05/01/5549266.aspx 开发工具:VC ++ 6.0  MASM32 一、__cdecl调用方式 1.  在VC中新建Win32 Console Application, TestASM 2.  新建test.c#includee
函数调用约定解析 汇编解析
dadalan的专栏
12-20 841
http://c.chinaitlab.com/cc/ccjq/200806/752297.html 
C51函数指针反汇编
08-02
根据提供的引用内容,我们可以看到这些引用内容与C51的宏和函数调用有关,但没有提到具体的函数指针反汇编的内容。因此,无法根据提供的引用内容回答关于C51函数指针反汇编的问题。如果您有关于C51函数指针反汇编的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值