栈回溯笔记

最新推荐文章于 2022-12-22 17:57:09 发布
最新推荐文章于 2022-12-22 17:57:09 发布
阅读量638 收藏
点赞数
分类专栏: 驱动开发 代码 文章标签: c hook byte ant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jbwd1/article/details/7380718
版权 
/*
栈回溯目的:
已知函数B调用函数A,现欲得到函数B的地址,则可以inline hook A,在fake_funcA内部进行栈回溯,最终得到B的地址
*/
/*
使用OLLAYDBG跟踪~
本练习程序的
A函数地址:0x00401005  JMP TO  0x00401030真实的A函数地址
B函数地址:0x0040100A  JMP TO  0x00401070真实的B函数地址
主函数地址:0x4010D0
*/
/*
追踪调用顺序如下:
首先从主函数F7到    0x004010EE  处   CALL functionB

     进入函数B:
        0x00401090处  CALL 函数A    F7   跟进函数A

     单步跟进到
     .text:00401030                 push    ebp
           .text:00401031                 mov     ebp, esp
           .text:00401033                 sub     esp, 44h
     查看寄存器和堆栈变化:

     EBP = 0X0012FEB8        值为:0X0012FE18

     则已知栈回溯代码:
     mov     edi,edi
     push    ebp
     mov     ebp, esp
     //核心代码
     mov eax,[ebp]          eax=0X0012FE18
     mov eax,[eax+4]        eax=[0x0012fe1c]=0X004010fa

     .text:004010F5                 call    j_funcB
           .text:004010FA                 add     esp, 0Ch


     可以看到0X00401095在函数B内,是CALL  B  指令之后的地址,也就是说,通过A就可以得到MAIN--- CALL B -----CALL A这个流程的CALL B 处的地址,再解析指令即得到B的地址
*/
/*
另外,使用Windbg进行    bp ExAllocatePoolWithTag
断下后,看ebp=b20ff374

kd> dd b20ff374
b20ff374  b20ff398 805c1d9c 00000001 00000050
b20ff384  f4636553 81f9cd68 821b32f0 00000000

kd> dd b20ff39c
b20ff39c  805c249a 81f9cd68 b20ff400 00000000
b20ff3ac  00000000 00000028 b20ff3e0 b20ff4c0

kd> u 805c249a
nt!ObCreateObject+0x12a:
805c249a 8bd8            mov     ebx,eax
805c249c 85db            test    ebx,ebx
805c249e 0f8c57ffffff    jl      nt!ObCreateObject+0x8b (805c23fb)
805c24a4 8b7d14          mov     edi,dword ptr [ebp+14h]
805c24a7 8b7528          mov     esi,dword ptr [ebp+28h]
805c24aa 8d4718          lea     eax,[edi+18h]
805c24ad 8906            mov     dword ptr [esi],eax
805c24af f6470f10        test    byte ptr [edi+0Fh],10h


进入到函数ObCreateObject的空间,再往上看可以发现
805c2495 e83af8ffff      call    nt!ObpAllocateObject (805c1cd4)
805c249a 8bd8            mov     ebx,eax

也就是调用了ObpAllocateObject,跟进发现
ObpAllocateObject是调用了ExAllocatePoolWithTag的

这跟应用层的栈回溯结果是一样的!!!
*/

/*
得到   栈回溯返回的Addr是CALL B下一条指令的地址
Addr=Addr-5就是CALL B 处的地址

因为CALL的作用还有相对跳转jmp   xxxx
在本程序中
 .text:004010F5                 call    j_funcB
 机器码是  E8 10FFFFFF,也就是说相对地址是FFFF10
 我们得到相对地址  FFFF10+004010FA=0040100A
 .text:0040100A                 jmp     funcB

 这里可能跟调用方式有关
 得到的是jmp funcB的地址,而不是B的地址

 得到0040100A的代码:
 CallAddress=(ULONG)Addr-5;
 JmpOffset=*(ULONG*)((PUCHAR)CallAddress+1);
 FuncAddr=Addr+5+JmpOffset;
*/
futosky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python学习笔记 - 探索Traceback回溯机制
Mr数据杨
05-03 1万+
在Python编程的学习和实践中,掌握Traceback(回溯)机制是提高调试能力的关键一步。通过本教程的学习,我们系统地了解了Python中回溯的基本概念、常见的回溯类型以及如何捕获和记录这些回溯信息。Traceback信息是Python调试的重要工具,它不仅可以帮助新手程序员更好地理解和解决编程中的错误,也为有经验的开发者提供了强有力的支持,特别是在处理复杂项目或维护生产环境时。通过记录和分析Traceback信息,我们能够更加高效地追踪问题,优化代码质量,并最终提升整个系统的可靠性。
【经验分享】基于Linux命令行编程环境的追溯和反汇编技术实践分享
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 7017
本文结合一线工程实例,简要介绍了在非IDE且无仿真器环境下如何高效使用命令行快速进行帧追溯和反汇编的原理和方法,希望能给大家在debug异常代码的时候提供多一些思路和方法。
linux程序回溯
06-28
在linux编写应用程序时,程序崩溃,可以通过该代码回溯程序崩溃之前都调用了那些函数,方便bug定位
(GCC)STM32进阶详解之回溯
最新发布
飞临云的博客
12-22 2797
由上一篇大概了解了函数是如何被调用,中断或者说异常又是如何被调用,而这一篇相当于上一篇知识的一个应用,也是上一篇遗留的思考,即在hardfault中如何判断是从何处触发这个异常的。本来打算自己写demo,但是查到github上有一个开源的CmBacktrace,既然有大牛已经写了开源的库,就直接拿来分析印证吧。硬件我使用的是STM32F103ZET6最小系统板,demo是项目中提供的,直接下载即可。
stm32 回溯
vipchenvip的博客
01-02 944
// hard fault handler in C, // with stack frame location as input parameter void hard_fault_handler_c (unsigned int * hardfault_args) { unsigned int stacked_r0; unsigned i...
再次理解STM32中的堆机制
lighthear的博客
04-07 7943
STM32中的堆在启动文件中有初始设置,也可以根据需求调整大小,不同的类型的变量也会存储在内存的不同区域。因此,深入理解STM32中的堆机制,对于合理使用内存,以及更高效的内存管理至关重要。 本文针对不同类型变量在内存中的存储位置,以及如何调整堆大小做了简单介绍。
调试绝招—回溯
weixin_64449928的博客
10-31 914
* context + 16*4 结构体类型指针加1,相当于加了整个结构体 */找到汇编里面的 HardFault_Handler 函数,注销原来的代码,添加一下代码。然后在stm32xx_it.c中包覆盖HardFault_Handler这个函数。串口打印找到PC寄存器的地址 查看反汇编。保存在哪儿
回溯算法的刷题笔记回溯专训
04-03
在递归调用过程中,系统帮助我们实现从最底层开始向上回溯的过程。在每次回溯时,我们会对每一层进行操作,撤销之前做出的决策,以便尝试其他路径。 回溯算法的通用框架通常如下所示: ```cpp vector<> ans; // ...
java回溯笔记[例题]
鹿小鱼的博客
01-20 282
回溯,java,例题,笔记,较祥解
算法笔记1_算法笔记PAT_算法笔记_
10-01
此外,笔记可能还会涉及数据结构,如链表、、队列、树、图、哈希表等,这些都是算法实现的基础。同时,可能会涵盖一些编程技巧,如如何有效地利用指针,如何优化内存管理,以及如何调试和优化代码。 通过阅读...
arm回溯
02-13
arm回溯,自己实现arm-linux下的回溯,没有使用glibc的backstrace()和backtrace_symbols(),可以很好的调试segment fault问题。
异常堆回溯 找出异常地址
05-16
异常堆回溯 找出异常地址
STM32 IAP、
ai5945fei的博客
09-05 1347
其实很多时候IAP是跳转到APP成功了,但是APP里面的模块已经被IAP使用过了,再次使用值就非复位初始化一样,需要重新复位这些使用到的模块其中包括串口,systick,RCC时钟模块,其他如果使用到了也需要复位。
STM32中堆的理解
wuyanboplus的博客
12-09 1499
STM32中堆的理解 关于程序的内存分配 区(stack):由编译器自动分配和释放,存放函数的参数与返回值、局部变量等。 堆区(heap):由程序员分配管理,一般未使用(malloc函数)。 全局区与静态区:存储全局变量和静态变量,其中初始化的全局变量和静态变量在一块区域,未初始化的全局变量和静态变量在相邻的另一块区域。 文字常量区:存放常量字符串。 程序代码区:存放程序代码。 区、堆区、全局区静态区存储在SRAM中,文字常量区和程序代码区存放在Flash中。通过Rebuild可以看出整个内存分配
STM32堆和(Heap & Stack)的资料理解
qq_15232177的博客
06-16 6154
本文是通过网上收集到的资料汇总而成,感谢各大牛人的铺路。源起:在移植cjson的过程中,解析json包的时候发现动态内存分配不足而导致解析失败,为解决这一问题,而深入了解stm32的堆和stm32的存储器结构。​Flash,SRAM寄存器和输入输出端口被组织在同一个4GB的线性地址空间内。可访问的存储器空间被分成8个主要块,每个块为512MB。FLASH存储下载的程序。SRAM是存储运行程序中的
stm32内存架构及堆管理
m0_37777700的博客
07-22 1207
https://blog.csdn.net/su_fei_ma_su/article/details/104229453?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-0.base&spm=1001.2101.3001.4242 stm32内存架构及管理 计算机的内存管理 学习stm32内存管理的时候有些云里雾里,网上也看了很多博客文档,但是大都没有很系统的去讲
STM32的理解
shengbohu的博客
04-11 8463
1、MDK STM32的内存分配 (摘自网络)C语言上分为、堆、bss、data、code段。具体每个段具体是存储什么数据的,直接百度吧。重点分析一下STM32以及在MDK里面段的划分。MDK下Code,RO-data,RW-data,ZI-data这几个段:Code是存储程序代码的。​RO-data是存储const常量和指令。​RW-data是存储初始化值不为0的全局变量。​ZI-data是存...
ARM架构回溯实践
时间文盲的记事板
04-27 1753
欠债+1
嵌入式系统C编程之堆回溯(二)
weixin_34184158的博客
09-19 265
  前言      本文作为《嵌入式系统C编程之堆回溯》的补充版。文中涉及的代码运行环境如下:       一  异常信号      信号就是软件中断,用于向正在运行的程序(进程)发送有关异步事件发生的信息。Linux应用程序发生异常时,操作系统会产生相应的信号。硬件检测到异常(非法指令、对无效的内存引用等)时也会通知内核,内核将其转换为适当的信号并发给该异常发生时正在运行的进程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值