反汇编调试简单程序笔记

最新推荐文章于 2023-01-20 00:04:12 发布
最新推荐文章于 2023-01-20 00:04:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux Platform 文章标签: 汇编 c function fun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongmy525/article/details/2172660
版权
<< Smashing The Stack For Fun And Profit >> http://www.cs.wright.edu/~tkprasad/courses/cs781/alephOne.html ---------------------------------------------------------------- //sample.c #include <stdio.h> #include <string.h> char largebuff[] = "12341234===ABCD"; int main (void) {     char smallbuff[16];     strcpy (smallbuff, largebuff); } # gdb sample ------------------------------------------------- (gdb) disass main Dump of assembler code for function main: //现在esp的值就是main()函数的返回地址 //(gdb) x/x $esp //0xbff1ed1c:     0x009a5390 0x080483c4 <main+0>:    lea    0x4(%esp),%ecx                // 把 esp+4 -> ecx        esp: 0xbff1ed1c //(gdb) i reg $esp $ecx //esp            0xbff1ed1c       0xbff1ed1c //ecx            0xbff1ed20       -1074664160 0x080483c8 <main+4>:    and    $0xfffffff0,%esp                // ?? esp:  0xbf887680 //(gdb) i reg $esp //esp            0xbff1ed10       0xbff1ed10 0x080483cb <main+7>:    pushl  0xfffffffc(%ecx)                // ecx-4,pushl压栈 ?? //esp            0xbff1ed0c       0xbff1ed0c //ecx            0xbff1ed20       -1074664160 0x080483ce <main+10>:   push   %ebp    //esp            0xbff1ed08       0xbff1ed08 //ebp            0xbff1ed78       0xbff1ed78 0x080483cf <main+11>:   mov    %esp,%ebp                        // (gdb) i reg $esp $ebp //esp            0xbff1ed08       0xbff1ed08 //ebp            0xbff1ed08       0xbff1ed08 //(gdb) x/x  $esp //0xbff1ed08:     0xbff1ed78 //(gdb) x/x  $ebp //0xbff1ed08:     0xbff1ed78 0x080483d1 <main+13>:   push   %ecx                            // ecx:0xbff1ed20(这个值是main函数的返回地址+4)压栈   esp 0xbf887678 //(gdb) i reg $esp $ecx //esp            0xbff1ed04       0xbff1ed04 //ecx            0xbff1ed20       -1074664160 0x080483d2 <main+14>:   sub    $0x24,%esp                        //smallbuf[16]分配 32b 的空间前 esp 0xbff1ece0 //(gdb) i reg $esp //esp            0xbff1ece0       0xbff1ece0 //(gdb) x/x $esp //0xbff1ece0:     0x00ae3ff4 0x080483d5 <main+17>:   movl   $0x8049660,0x4(%esp)        // 把0x8049660(&largebuf地址)装入esp+4的地址中,替换esp+4里面的值 esp:0xbff1ece0 // (gdb) i reg $esp //esp            0xbff1ece0       0xbff1ece0 //(gdb) x/x $esp //0xbff1ece0:     0x00ae3ff4 //(gdb) x/8x $esp //0xbff1ece0:     0x00ae3ff4      0x08049640      0xbff1ed18      0x08048429 //0xbff1ecf0:     0x009bb6c5      0xbff1edac      0xbff1ed18      0x00ae3ff4 0x080483dd <main+25>:   lea    0xffffffec(%ebp),%eax        //(gdb) i reg $ebp $eax //ebp            0xbff1ed08       0xbff1ed08 //eax            0xbff1ecf4       -1074664204 //(gdb) x/x $ebp //0xbff1ed08:     0xbff1ed78 //(gdb) x/x $eax //0xbff1ecf4:     0xbff1edac 0x080483e0 <main+28>:   mov    %eax,(%esp)                    // 这里等于是将eax压栈 //(gdb) i reg $eax $esp //eax            0xbff1ecf4       -1074664204 //esp            0xbff1ece0       0xbff1ece0 //(gdb) x/x $esp //0xbff1ece0:     0xbff1ecf4 //(gdb) x/x $eax //0xbff1ecf4:     0xbff1edac 0x080483e3 <main+31>:   call   0x80482dc <strcpy@plt> /* (gdb) i reg eax            0xbff1ecf4       -1074664204 ecx            0xb7ed56b4       -1209182540 ebx            0xae3ff4 11419636 esp            0xbff1ece0       0xbff1ece0 ebp            0xbff1ed08       0xbff1ed08 eip            0x80483e8        0x80483e8 <main+36> (gdb) x/x $esp 0xbff1ece0:     0xbff1ecf4 (gdb) x/20x $esp 0xbff1ece0:     0xbff1ecf4      0x08049640      0xbff1ed18      0x08048429            //执行完call以后,esp指针还会做 add $0x24,%esp,now $esp is 0xbff1ecf0:     0x009bb6c5      0x34333231      0x38373635      0x34333231            //0xbff1ece0,when it 做完加法后是 0xbff1ed04,这个地址相对于 0xbff1ed00:     0x0097e900      0xbff1ed20      0xbff1ed78      0x009a5390            //&smallbuf 0xbff1ecf4偏移是16 ,所以只应该填充16字节。 0xbff1ed10:     0x0098bca0      0x08048410      0xbff1ed78      0x009a5390 0xbff1ed20:     0x00000001      0xbff1eda4      0xbff1edac      0x0098c810            0x44434241之所以他会变成0x4443423d,因为在0xbff1ed04中的0xbff1ed20这个值在后面会减去4.我们填充16字节,正好能覆盖0xbff1ed04,这时(填充后)0xbff1ed04中的值是0x44434241.而0xbff1ed20-4(0xfffffffc(%ecx))正好能退回到0xbff1ed1c,main()函数的返回地址,而0xbff1ed04中的值是0x44434241减去4就变成了0x4443423d. */ 0x080483e8 <main+36>:   add    $0x24,%esp //(gdb) x/x $esp //0xbff1ed04:     0xbff1ed20 //(gdb) x/20x $esp //0xbff1ed04:     0xbff1ed20      0xbff1ed78      0x009a5390      0x0098bca0 //0xbff1ed14:     0x08048410      0xbff1ed78      0x009a5390      0x00000001 0x080483eb <main+39>:   pop    %ecx /*(gdb) i reg eax            0xbff1ecf4       -1074664204 ecx            0xbff1ed20       -1074664160 esp            0xbff1ed08       0xbff1ed08 ebp            0xbff1ed08       0xbff1ed08 eip            0x80483ec        0x80483ec <main+40> (gdb) x/20x $esp 0xbff1ed08:     0xbff1ed78      0x009a5390      0x0098bca0      0x08048410 0xbff1ed18:     0xbff1ed78      0x009a5390      0x00000001      0xbff1eda4 0xbff1ed28:     0xbff1edac      0x0098c810      0x00000000      0x00000001 0xbff1ed38:     0x00000001      0x00000000      0x00ae3ff4      0x0098bca0 */ 0x080483ec <main+40>:   pop    %ebp //(gdb) i reg $esp $ebp //esp            0xbff1ed08       0xbff1ed08 //ebp            0xbff1ed08       0xbff1ed08 //(gdb) x/x $esp //0xbff1ed08:     0xbff1ed78 //(gdb) x/x $ebp //0xbff1ed08:     0xbff1ed78 //(gdb) x/20x $esp //0xbff1ed08:     0xbff1ed78      0x009a5390      0x0098bca0      0x08048410 //0xbff1ed18:     0xbff1ed78      0x009a5390      0x00000001      0xbff1eda4 0x080483ed <main+41>:   lea    0xfffffffc(%ecx),%esp                $ecx里面的值减4,传递给esp //(gdb) i reg $ecx $esp //ecx            0xbff1ed20       -1074664160 //esp            0xbff1ed0c       0xbff1ed0c //(gdb) x/20x $esp //0xbff1ed0c:     0x009a5390      0x0098bca0      0x08048410      0xbff1ed78 //0xbff1ed1c:     0x009a5390      0x00000001      0xbff1eda4      0xbff1edac 0x080483f0 <main+44>:   ret  /* (gdb) i reg eax            0xbff1ecf4       -1074664204 ecx            0xbff1ed20       -1074664160 edx            0x804964d        134518349 ebx            0xae3ff4 11419636 esp            0xbff1ed1c       0xbff1ed1c ebp            0xbff1ed78       0xbff1ed78 esi            0x98bca0 10009760 edi            0x0      0 eip            0x80483f0        0x80483f0 <main+44> 所以,这里我们覆盖不到main函数的返回地址了,但是我们能把0xbff1ed04这个地址的值给覆盖掉, 在这里注入我们的“流程”(shellcode)一样可以实现覆盖main函数返回地址一样的效果。 */  
Absfreedom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gcc生成反汇编 linux_linux反汇编调试
weixin_33960655的博客
01-13 4166
反汇编有有以下几种方法:1.使用gcc -S test.c 或者gcc -S test.c>out.txt2.使用gdb调试,在调试中输入disass 函数名 就可以3.objdump -D test 一般常用1,2两种,~~~~~C语言代码example.cint triangle( int width, int height){int arr{0,1,2,3,4};int area;ar...
使用GDB(三):调试程序反汇编方法
yelvens的博客
10-18 7192
一、LuaJit LuaJit是lua语言的虚拟机,用来运行lua代码,同java虚拟机JVM运行java一样,有两种执行模式,解释模式和即时编译模式。 解释模式: 将lua source 解析生成byte code,然后同一般解释器一样把byte code一个一个的进行解析执行。但是有同一般解释器不一样的地方,LuaJit的作者搞了个叫DynASM的工具,通过DynASM预处理可以把汇编指令变成可执行的二进制码,所以解释模式解释执行byte code的逻辑是用汇编写的,如下: |//符合DynASM语法的
用GDB反汇编调试linux内核
XscKernel的专栏 记录工作中做的点滴
12-04 5818
在搭建好linux内核调试环境之后还会遇到各种问题,比如linux内核是不允许已最低优化等级编译的,因此有时候打印一个变量值就会显示 &lt;optimized out&gt; 这个时候就需要采用其它的方式来显示变量值了,反汇编就是其中一种方式: 当调试linux模块初始化函数的时候(http://blog.csdn.net/xsckernel/article/deta...
csapp实验bomb lab(反汇编技术与gdb调试
qq_53162179的博客
01-20 2060
csapp lab:bomb炸弹实验详细解析
ollydbg反汇编调试工具中文版
08-05
ollydbg反汇编软件我们一般称它为OD!OD一直是反汇编者的首选,几年过去了OD依然是群兽之王!他的功能是无可比拟的,当然你要使用它还应该多学习一下它的教程!
《Windows程序调试》完整书签版+在线笔记心得问答交流.rar
07-18
了解反汇编语言和静态/动态分析工具是这一领域的基础。 10. **实践与案例分析**:理论知识结合实际案例是提升调试能力的有效途径。书中提供的在线笔记心得问答交流部分,很可能包含了大量的实例分析和读者的经验...
Windows(64位)下的汇编调试工具包
01-01
这个"Windows(64位)下的汇编调试工具包"提供了必要的环境和应用程序,使得用户能够在现代计算机上运行和调试古老的8086汇编程序。以下是对这个工具包及其相关知识点的详细说明: 1. **汇编语言**:汇编语言是一种...
汇编手册笔记.zip
04-26
6. **调试反汇编**:学习汇编语言的同时,也会接触到调试工具,如OllyDbg或GDB,它们帮助分析和修改程序运行时的状态。反汇编器则将机器代码转换回汇编语言,便于阅读和理解。 7. **实际应用**:汇编语言常用于...
汇编语言学习笔记
02-27
例如,`A`指令用于在内存中写入机器指令,`U`指令将机器指令反汇编为人类可读的汇编代码,`T`用于执行一条机器指令,`G`设置断点并执行程序,`D`用来查看内存数据,`R`查看和修改寄存器内容,`E`用于改写内存,而`Q`...
汇编语言笔记 参考《汇编语言 第三版》王爽.zip
最新发布
04-20
- **复杂性高**:编写汇编程序需要深入了解计算机体系结构和指令集细节,即使是简单的任务也可能需要大量的指令。此外,程序逻辑的表述不如高级语言直观,容易出错且难以阅读和维护。 - **调试挑战**:由于代码...
GDB调试命令(二)---反汇编相关
热门推荐
moonsheep_liu的专栏
09-06 4万+
将可执行程序用gdb program_name
VS 反汇编方法及常用汇编指令介绍
chenyujing1234的专栏
09-27 1万+
调试没有源码的文件时,我们可能要用到反汇编设计。 一、VS反汇编方法 1、调出反汇编窗口。 2、调用寄存器窗口(只有在反汇编下才可见) 如果在调试状态还是没有此菜单项,可试着以下操作: 在VS中点击“工具”->“导入和导出设置”,选择“重置所有设置”,下一步,这时你可以保存当前设置或不保存,我觉得无所谓,下一步,选择“Visual C#开发设置”,“完成”。这样,“调试”->“窗口
C++反汇编调试经验总结
coolmoon的专栏
11-17 797
反汇编在万不得已的时候是不用不上的,因为大多数情况都可以通过调试源代码和打log完成。但是在一些比较极端的情况,比如第三方的库函数里crash,既没有源代码,也不能打log,在这种情况下,恐怕唯一的办法就是通过阅读反汇编代码找到一些线索。   1.基本知识点 C++对象在内存中的布局:   0x0039A470  00 21 40 00  --> vTable 0x0039A474
linux驱动调试方法反汇编,内核调试的方法
weixin_29248313的博客
05-13 519
驱动程序调试一. 打印: prink, 自制proc文件UBOOT传入console=ttySAC0 console=tty11. 内核处理UBOOT传入的参数console_setupadd_preferred_console // 我想用名为"ttySAC0"的控制台,先记录下来2. 硬件驱动的入口函数里:drivers/serial/s3c2410.cregister_console(&a...
C++反汇编调试
weixin_34377065的博客
01-01 1257
1、使用 OllyDBG打开的dll文件,最好找破解pro版本。不然没有编辑权限 ,目前OllyDBG并不支持eclipse IDE 64位编辑的 .class文件类型。 另外使用反编译的时候物理内存必须大于4G,汇编的时候会占用很多的计算。 对HEX的数据根据需要编辑之后,使用分析指令 2、寄存器的指令 ESP指向堆栈最顶端的地址,值为0018F8AC,这是堆栈中最上一层的头...
【IDE-Visual Studio】如何在使用vs调试如何才能不显示反汇编
少莫千华
04-01 4255
将“工具”->“选项”窗口中的 “调试”->“常规”项的“启用地址级调试”勾选去掉
使用VS反汇编调试
SinceY2015
08-07 1万+
1.  主要目的: 查找出错误的函数 查找函数内某个出错参数 2.  适用情况 比较适合于使用第三方库或者其他dll文件时,无法进入使用函数内部的情况。 3.  注意点: call函数:函数的返回值能够反映函数调用情况,如果出错,则一般为函数返回值异常,函数返回值存放于EAX中。 出错代码:VS中函数执行完成后会返回出错代码,出错代码可能为宏定义值,此时可以结合源码(如果有的话),I
调试/反汇编技术、TEB/PEB部分说明
qq_18811919的博客
02-05 1459
调试技术 WindowsAPI ISDebuggerPresent 查询PEB进程环境块中的ISDebugged标志 CheckRemoteDebuggerPresent 类似于IsDebuggerPresent函数,但是也可以检查其他进程 NtQueryInfomationProcess 提取一个给定进程的信息,第一个参数是进程句柄,第二个参数告诉我们它需要提取的进程信息类型,参数设置为ProcessDebugPort将会告诉你这个句柄标识的进程是否被调试 手动检查数据结构 (1)检查BeingDebu
使用VS写汇编找不到反汇编等窗口的按钮——解决方案
Billy1900的博客
10-02 7048
(1)进入“工具”-&gt;“自定义”  (2)选择 “命令”选项卡,并单击“添加命令” (请自行注意要添加到哪里) (3)在添加“添加命令”对话框里找到“调试”类别,并在右侧命令栏中找到“开始调试(不执行)”,最后单击确定按钮 ...
汇编语言程序设计方法及常用伪指令总结
在学习和应用汇编语言程序设计时,程序员需要掌握汇编语言程序设计笔记中所包含的相关知识点,包括编辑与汇编的方法、程序设计过程、程序技巧、汇编语言规范等内容。 在汇编语言程序设计中,程序员需要通过源程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值