反汇编深入分析函数调用

最新推荐文章于 2022-04-26 22:36:17 发布
最新推荐文章于 2022-04-26 22:36:17 发布
阅读量984 收藏
点赞数
分类专栏: 汇编语言学习 文章标签: 汇编 fun c string 存储

函数:

int fun(int a, int b) {

   char var[128] = "A";

   a = 0x4455;

   b = 0x6677;

   return a + b;

}

int main() {

    fun(0x8899,0x1100);

    return 0;

}

F11跟踪到fun,alt+8看反汇编代码:

00401078   push        1100h //参数压栈,这里遵循__cdecl调用规范,参数由右向左

0040107D   push        8899h//压栈

00401082   call        @ILT+0(_fun) (00401005)

00401087   add         esp,8//被调用函数的堆栈由主调函数来清空

 

 

由上图的EIP可以看到0040B500就是下条要执行的指令,在Memory窗口中可以看到内存数据9988000011000000,实质上是0x8899,0x1100,(intel处理器一般都是小端存储),还可以看到有内存数据87104000,实质上是00401087,在主调函数中,可以很清楚的看到00401087被调函数返回以后执行的第一条指令,也就是堆栈清空指令(遵循__cdecl调用规范)Call指令隐含做了一个操作:就是把函数返回后执行的第一条指令压入堆栈。

1:    int fun(int a, int b) {

0040B500   push        ebp //

0040B501   mov         ebp,esp //调用函数通常的做法,通过ebp基址寄存器来操作堆//栈数据

0040B503   sub         esp,0C0h //为什么是C0h(不是因为堆栈保护,防止缓冲区overflow,而是DEBUG选项造成的

0040B509   push        ebx

0040B50A   push        esi

0040B50B   push        edi

0040B50C   lea         edi,[ebp-0C0h]

0040B512   mov         ecx,30h //C0h 除以4,就是30h,因为rep stos用的是dword

0040B517   mov         eax,0CCCCCCCCh

0040B51C   rep stos    dword ptr [edi] //0CCCCCCCCh初始化堆栈

2:       char var[128] = "A";

0040B51E   mov         ax,[string "A" (0041f10c)] //此时EBP = 0012FF24

0040B524   mov         word ptr [ebp-80h],ax //80h也就是128,写了一个字

0040B528   mov         ecx,1Fh //1Fh31

0040B52D   xor         eax,eax //清零

0040B52F   lea         edi,[ebp-7Eh]

0040B532   rep stos    dword ptr [edi] //一共是32个双字,开始写了一个字,rep stos

0040B534   stos        word ptr [edi]//写入了31个双字,还剩下一个字由stos完成

//var的地址是:0x0012fea4

3:       a = 0x4455;

0040B536   mov         dword ptr [ebp+8],4455h

4:       b = 0x6677;

0040B53D   mov         dword ptr [ebp+0Ch],6677h

5:       return a + b;

0040B544   mov         eax,dword ptr [ebp+8]

0040B547   add         eax,dword ptr [ebp+0Ch] //返回值通过eax保存

6:    }

0040B54A   pop         edi

0040B54B   pop         esi

0040B54C   pop         ebx //弹栈

0040B54D   mov         esp,ebp

0040B54F   pop         ebp  //恢复ebp寄存器

0040B550   ret    //默认操作,恢复EIP:将堆栈中的00401087 popEIP

 

执行完:0040B50B   push        edi 如下图:

ESP0012FE58 与刚进入函数的时候的ESP0012FF28 之间的堆栈图如下:

执行完:0040B51C   rep stos    dword ptr [edi] EDI 为:0012FF24,如下图:

jiangyuanfu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高级语言反汇编程序的函数调用过程
jimconrad的专栏
10-29 1588
高级语言反汇编程序的函数调用过程Jim Chan10/25/2001查看:字体:宋体  字形:常规  大小:小五  字符集:CHINESE_GB2312━━━━━━━━━━━━━━━━━━━━━━━━━━━━━摘要:本文说明高级语言编译成汇编语言后,高级语言中函数调用汇编程序过程。正文:高级语言编译成汇编程序以后,在高级语言中的函数调用汇编程序过程如下:1.将函数参数入栈,第一个参
利用反汇编手段解析C语言函数
热门推荐
宋金时的专栏
12-29 1万+
1问题的提出 函数是 C语言中的重要概念。利用好函数能够充分利用系统库的功能写出模块独立、易于维护和修改的程序。函数并不是 C 语言独有的概念,其他语言中的方法、过程等本质上都是函数。可见函数在教学中的重要意义。在教学中一般采用画简单的堆栈图的方式描述函数调用,但由于学生对堆栈没有直观认识,难以深入理解,因此教学效果往往并不理想,从而限制了对模块化程序设计思想的理解和应用。 2解决方法 在《
函数反汇编
云淡风轻
05-01 1765
内容如题。将函数反汇编后看看都有些什么东西。。。代码如下:void f() { int j; j = 0xfffffff; } void main() { int i; i = 0xeeee; f(); } 上面这个代码简单的不能再简单了吧。这里主要分析一下函数f()的代码(main的很类似,注意是类似不是相同)void f() { 0042D680 push ebp 0042D681 mov ebp,esp 0042D683
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着...本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
反汇编之简单函数调用
技术点滴记录
10-10 2730
简单的函数调用,通过反汇编可以清楚了解 举例:#include int add(int a,int b){ int c=0; c=a+b; return c;}int main(void){ int x=0; int y=3; int z=4; x=add(y,z); return 0;
函数调用反汇编
distancening的博客
10-28 421
windows堆栈:向低地址扩展。 堆栈平衡: windows堆栈就是一块普通的内存,主要用来存储一些临时数据和参数等,可以想象成一个公共的箱子,大家都会用,每个人用完都要使它和用之前一样。main函数中的调用:0100176E 6A 02 push 2 01001770 6A 01 push 1
反汇编 函数的调用和实现_笔记
苦逼码农
06-18 1140
调用call时 会让栈push 返回地址 相对就的 esp +4   进入call 后 先保存 ebp 然后 把esp 给了ebp 当前函数堆栈从此开始 接下来 就是esp 减多少了. esp减多少就是这个函数的栈多大 从epb 开始加上这个值就是这个函数所用栈的范围.如果没变量 esp 不减, 如果有1个int esp-8 , 有2个int esp -c. 再下来就
一个简单函数的反汇编
Zarathustra_Sun的专栏
03-16 1502
void myfunction(int a,int b) {           int c=a+b; } (1)保存ebp。ebp总是被我们用来保存这个函数执行前的esp的值。执行完毕后,我们用ebp恢复esp;同时,调用此函数的上层函数也用ebp做同样的事情。所以先把ebp压入堆栈,返回之前弹出,避免ebp被我们改动。 push ebp (2)保存esp到ebp中。
C语言函数反汇编
qq_20254219的博客
03-24 4065
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
反汇编角度深入理解C++继承和多态
只为改变自己
04-26 1033
反汇编角度理解C++继承和多态
[linux]函数反汇编
I have a adream
11-16 697
函数反汇编
反汇编C语言的函数
leolinux的专栏
09-30 541
objdump -D main > dump.txt | grep function
反汇编函数调用
最帅惋红曲
08-01 2107
首先提出2个问题: 1.函数调用时,参数是怎样传递的? 2.函数调用时,函数内部的局部变量和函数的参数在栈中是如何布局的? 参考资料: 1.AT&T与Intel汇编语言的比较 2.C++反汇编代码分析–函数调用 3.栈溢出 4.常见寄存器名称及其作用 目前得出的结论: 1.从函数A中调用函数B之前,如果参数少的话(少于cpu一些可用的通用寄存器个数)则会把参数放到寄存器里
反汇编中生成的函数
pl2597758的专栏
05-14 434
BOOL VirtualFree(   LPVOID lpAddress,   // 区域地址   SIZE_T dwSize,      // 区域大小   DWORD dwFreeType    // 类型 );说明该函数的功能是取消或者释放调用进程的虚地址空间页的一个区域 如果想释放一块调用VirtualAllocEx函数分配的内存(包括虚拟内存),就使用VirtualFreeEx函
c反汇编与逆向分析技术揭秘 pdf
最新发布
07-14
总之,《c反汇编与逆向分析技术揭秘pdf》是一本专门介绍C语言反汇编和逆向分析技术的书籍,通过学习这些技术,我们可以深入理解和分析程序的内部机制,对软件工程、信息安全和病毒分析等领域有着重要的应用价值。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值