从汇编看一个小程序的完整执行过程

最新推荐文章于 2022-10-23 16:46:58 发布
最新推荐文章于 2022-10-23 16:46:58 发布
阅读量864 收藏
点赞数
分类专栏: 汇编 文章标签: 汇编 c security byte string 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moonhedgehog/article/details/6030322
版权

用VS建立工程,写一个C文件。

代码如下:

 

  

 

这个小程序是怎样执行的呢,两个赋值的区别在于什么地方?调试一下!

 

反汇编可以看到代码如下:

#include <stdio.h>
void main()
{
012C13A0  push        ebp 
012C13A1  mov         ebp,esp
012C13A3  sub         esp,0F0h
012C13A9  push        ebx 
012C13AA  push        esi 
012C13AB  push        edi 
012C13AC  lea         edi,[ebp-0F0h]
012C13B2  mov         ecx,3Ch
012C13B7  mov         eax,0CCCCCCCCh
012C13BC  rep stos    dword ptr es:[edi]
012C13BE  mov         eax,dword ptr [___security_cookie (12C7000h)]
012C13C3  xor         eax,ebp
012C13C5  mov         dword ptr [ebp-4],eax
char a = 1;
012C13C8  mov         byte ptr [ebp-9],1
char c[] = "1234567890";
012C13CC  mov         eax,dword ptr [string "1234567890" (12C573Ch)]
012C13D1  mov         dword ptr [ebp-20h],eax
012C13D4  mov         ecx,dword ptr ds:[12C5740h]
012C13DA  mov         dword ptr [ebp-1Ch],ecx
012C13DD  mov         dx,word ptr ds:[12C5744h]
012C13E4  mov         word ptr [ebp-18h],dx
012C13E8  mov         al,byte ptr ds:[012C5746h]
012C13ED  mov         byte ptr [ebp-16h],al
char *p ="1234567890";
012C13F0  mov         dword ptr [ebp-2Ch],offset string "1234567890" (12C573Ch)
a = c[1];
012C13F7  mov         al,byte ptr [ebp-1Fh]
012C13FA  mov         byte ptr [ebp-9],al
a = p[1];
012C13FD  mov         eax,dword ptr [ebp-2Ch]
012C1400  mov         cl,byte ptr [eax+1]
012C1403  mov         byte ptr [ebp-9],cl
}
012C1406  xor         eax,eax
012C1408  push        edx 
012C1409  mov         ecx,ebp
012C140B  push        eax 
012C140C  lea         edx,[ (12C142Ch)]
012C1412  call        @ILT+130(@_RTC_CheckStackVars@8) (12C1087h)
012C1417  pop         eax 
012C1418  pop         edx 
012C1419  pop         edi 
012C141A  pop         esi 
012C141B  pop         ebx 
012C141C  mov         ecx,dword ptr [ebp-4]
012C141F  xor         ecx,ebp
012C1421  call        @ILT+25(@__security_check_cookie@4) (12C101Eh)
012C1426  mov         esp,ebp
012C1428  pop         ebp 
012C1429  ret      

 

 

逐段解释含义

 

 

012C13A0  push        ebp 
012C13A1  mov         ebp,esp
012C13A3  sub         esp,0F0h
012C13A9  push        ebx 
012C13AA  push        esi 
012C13AB  push        edi 
012C13AC  lea         edi,[ebp-0F0h]
012C13B2  mov         ecx,3Ch
012C13B7  mov         eax,0CCCCCCCCh
012C13BC  rep stos    dword ptr es:[edi]
012C13BE  mov         eax,dword ptr [___security_cookie (12C7000h)]
012C13C3  xor         eax,ebp
012C13C5  mov         dword ptr [ebp-4],eax 

首先将原栈基址压栈,以栈顶作为新的栈底,开辟出0F0h(240个字节)的空间,作为新栈,红色部分为对栈的初始化操作,用0CCCCCCCCh循环60次填充栈。绿色的代码用来设置cookie,是用来检测缓冲区溢出的(参见文后的相关知识)。如下图中003bfbb8为原来的栈基址,d70c64c7用于cookie检测。

 

 

 

char a = 1;
012C13C8  mov         byte ptr [ebp-9],1
char c[] = "1234567890";
012C13CC  mov         eax,dword ptr [string "1234567890" (12C573Ch)]
012C13D1  mov         dword ptr [ebp-20h],eax
012C13D4  mov         ecx,dword ptr ds:[12C5740h]
012C13DA  mov         dword ptr [ebp-1Ch],ecx
012C13DD  mov         dx,word ptr ds:[12C5744h]
012C13E4  mov         word ptr [ebp-18h],dx
012C13E8  mov         al,byte ptr ds:[012C5746h]
012C13ED  mov         byte ptr [ebp-16h],al

 

上述代码将a写入栈,并将“1234567890”从常量存放的地址12C573Ch(如下图所示)依次取出,放入栈(包括最后的结束符'/0')。上面一张图是写入了“1234”时的状态,此时eax寄存器中实际是“34333231H”,这跟寄存器和内存的读取顺序有关(参见相关知识)。

 

char *p ="1234567890";
012C13F0  mov         dword ptr [ebp-2Ch],offset string "1234567890" (12C573Ch)

将指针指向的地址写入栈,也即是前面提到的常量的地址。

 

a = c[1];
012C13F7  mov         al,byte ptr [ebp-1Fh]
012C13FA  mov         byte ptr [ebp-9],al

 

直接从栈中读取c[2]的值,写入到栈中a的位置。如下图。

 

先取出指针指向的地址12C573Ch,再从该地址的+1位置读取c[2]的值,写入到栈中a的位置。

 

 

 

 

最后的收尾

012C1406  xor         eax,eax
012C1408  push        edx 
012C1409  mov         ecx,ebp
012C140B  push        eax 
012C140C  lea         edx,[ (12C142Ch)]
012C1412  call        @ILT+130(@_RTC_CheckStackVars@8) (12C1087h)
012C1417  pop         eax 
012C1418  pop         edx 
012C1419  pop         edi 
012C141A  pop         esi 
012C141B  pop         ebx 
012C141C  mov         ecx,dword ptr [ebp-4]
012C141F  xor         ecx,ebp
012C1421  call        @ILT+25(@__security_check_cookie@4) (12C101Eh)
012C1426  mov         esp,ebp
012C1428  pop         ebp 
012C1429  ret      

 

 

call  @ILT+130(@_RTC_CheckStackVars@8) (12C1087h);call  @ILT+25(@__security_check_cookie@4) (12C101Eh)  都是VS的安全检查(展开见相关知识)。

 

 

 

 

 

 

 

相关知识:

 

指令

rep stos    dword ptr es:[edi]

rep重复操作前缀 ,stos从累加器EAX传送4个字节,到由EDI作为指针的目的串中,同时修改EDI以指向 串中的下一个单

 

元。利用重复操作可以在串在建立一串相同的值,当ECX = 0 的时候停止。此指令对标志位无影响。

 

 

原文链接:http://www.360doc.com/content/10/0521/15/1072296_28745501.shtml#

基于堆栈的缓冲区溢出检测 (/GS)
基于堆栈的缓冲区溢出检测是 Visual C++ 中提供的最陈旧最常见的防御措施。/GS 编译器标志的目标非常简单:减少恶意代码正确执行的机会。默认情况下,/GS 选项在 Visual C++ 2003 及更高版本中处于启用状态,它在运行时检测特定种类的堆栈溢出。为了进行检测,它会在函数堆栈中包括一个随机数(在堆栈的返回地址之前),当函数返回时,函数收尾代码将检查此值以确保它未进行过更改。如果它调用的 cookie 发生了变化,则执行过程将被中止。
用来设置 cookie 的函数导引代码如下所示: 
sub    esp, 8
mov    eax, DWORD PTR ___security_cookie
xor    eax, esp
mov    DWORD PTR __$ArrayPad$[esp+8], eax
mov    eax, DWORD PTR _input$[esp+4]
此处显示的是用来检查 cookie 的函数收尾代码: 
mov    ecx, DWORD PTR __$ArrayPad$[esp+12]
add    esp, 4
xor    ecx, esp
call    @__security_check_cookie@4
add    esp, 8

原文链接:http://msdn.microsoft.com/zh-cn/magazine/cc337897.aspx

 

相关:

深入C/C++之基于Cookie的安全检查(VS2005)

http://blog.csdn.net/masefee/archive/2009/10/05/4633305.aspx

 

深入C/C++之基于CheckStackVars的安全检查(VS2008) 

http://blog.csdn.net/masefee/archive/2010/05/28/5630154.aspx

 

 

关于内存地址和寄存器中的高位和低位简介(转载)

 

我们可以假设内存表就是一张纸. 当我输入一个数据的时候,软件就会为我们在内存中开辟一个地址,以往内存表中存放数据,如这里就是往这个地址开始写入数据:0040339C .
我们对内存表的高位和低位的理解就可以想做这里就是一张白纸. 我们把每个空格都当作一个位置,从0~1000开始计数,写在最前的就是低位,比如说写四个数,从0~3 . GAME数据的低位~高位就是从G到M.

之后呢,我们从内存表中取数据,放入寄存器中,我们可以把寄存器比做一个水桶,我们放入数据的时候肯定是把"水"先倒到水筒的底部.
如我们从内存中区GAME放入到水桶中的话 水桶中存放的数据就成了EMAG 也就是 45 4D 41 47 (注意每个字节是两个16进制的字符)
而水桶的高位和地位呢,想必大家会很明白,水桶的最上方就是高位,水桶底就是低位,所以EMAG 数据的高低位就是 E~G(E为最高位 G为最低位)


这样大家就清楚 高高低低原则了 (低位用D表示 高位用G表示)
(中心对称,高低位一致性,寄存器先从内存低位读取数据放到自己的低位,反之一样,只不过寄存器就像这里说的水桶,低位在下(/后),高位在上(/前))
D G | G D
如果把内存地址的数据 01 02 03 04 放到寄存器就是 04 03 02 01
G D | D G
如果把寄存器 的数据 04 03 02 01 放到内存地址为 01 02 03 04

数据的传递中 是遵循高高低低原则的 相信大家按照这个思路去理解 会更简单些~~
 
附:
内存 低位在前,高位在后理解:
例如整数(假设占2个字节) 278 = 00000001 00101100
存储时100101100  00000001


moonhedgehog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言执行流程解析
11-09
1. 描述了汇编源程序的框架结构,对于汇编编程理解有很大帮助; 2. 对于汇编实现顺序,分支,循环,跳转,查表,宏定义,伪指令等做了详细的解释。
一个汇编程序从写出到执行过程
朱萌的博客
01-22 3170
一个程序从写出到执行过程 第一步:编写程序 使用文本编辑器(任何文本编辑器都可,只需将文件后缀改为.asm),用汇编语言编写源程序(文件格式为XX.asm) 第二步:对源程序进行编译连接 ①使用汇编编译程序(masm.exe)对源文件中的源程序进行编译,产生目标文件(文件格式为XX.obj) ②再用连接程序(link.exe)对目标文件进行连接,生成可执行文件(XX.exe) 强行插入: 可执行文件包含两部分内容: ①程序(从源程序中的汇编指令翻译过来的机器码)和数据(源程序中定义的.
汇编程序从写出到执行过程
weixin_51973156的博客
05-21 633
编程(Edit) -> .asm -> 编译(MASM) -> .obj -> 连接(LINK) -> .exe -> 加载(COMMAND) -> 内存中的程序 -> 运行(CPU) 👇下面以汇编语言 实验三为例(编程、编译、连接、跟踪) 编程(Edit)将程序保存位t1.asm文件 编译(MASM) 连接(link) 用Debug跟踪t1.exe的执行过程,写出每一步执行后,相关寄存器中的内容和栈顶的内容。 DS = 049..
linux查看程序的执行流程,linux下命令2:查看进程何时开始执行,跟踪某命令的执行过程...
weixin_30479433的博客
05-09 119
查看进程何时开始执行ps -eo comm,lstartbash Tue Nov 22 15:46:39 2016flush-253:0 Thu Dec 25 08:07:07 2014sshd Tue Nov 22 16:46:00 2016bash Tue Nov 22 16:46:00 2016rsyslogd...
查看代码运行过程工具
qq_41397201的博客
03-11 1756
推荐工具:Online Python Tutor 主页地址:http://www.pythontutor.com 适合新手小白: 左侧输入代码,右侧显示代码的运行过程 地址:http://www.pythontutor.com/live.html#mode=edit ...
masm.zip_Masm3_masm小程序_汇编小程序
09-22
本文将深入探讨MASM3和基于它的汇编小程序,以及如何通过这些小程序来理解和掌握汇编语言的基本概念。 首先,我们要理解MASM3是什么。MASM3是MASM的一个版本,它提供了更强大的宏定义和处理能力,使得程序员能够...
25个汇编小程序案例
05-24
"25个汇编小程序案例"集合为我们提供了一个学习和理解汇编语言的宝贵资源。这些小程序的每一个都展示了特定的功能或技术,帮助我们深入理解汇编语言的基本原理和应用。 首先,汇编语言的特点在于它的低级性质。它...
一个简单的汇编加密小程序
07-02
这个“一个简单的汇编加密小程序”很可能是用汇编语言编写的一个小巧的加密工具,用于对数据进行某种形式的编码,以保护其安全或增加其私密性。 汇编加密程序的基础是利用汇编语言的特性来实现数据的加密算法。在...
masm 汇编写的一个小程序
01-07
在使用MASM编写程序时,首先需要搭建一个完整的编译环境。这个环境通常包括以下组件: 1. **MASM汇编器**:这是核心工具,负责将汇编语言代码转换成机器语言的二进制代码。MASM支持多种版本,例如MASM32、ML64等,...
四个汇编小程序
10-25
标题中的“四个汇编小程序”指的是微机操作系统中用于处理汇编语言程序的四个基础工具。这些工具在早期的个人计算机系统中尤为重要,因为那时软件开发很大程度上依赖于低级编程语言,如汇编语言。下面将分别详细介绍...
MPC5744P-C中使用汇编_MPC5744P_
09-30
MPC5744P芯片开发中,使用汇编的方法
汇编程序设计-21-指令执行过程详解
FairLikeSnow的博客
01-09 1672
第一步,从CS+IP读取指令: 第二步,修改IP内容(第一条指令为3个字节): 所以IP应该加3 第三步,执行缓冲器中的指令(B8 22 66 也就是 mov ax,6622H) 然后回到第一步,继续读取指令(CS:2000H IP:0003H). 也就是 jmp 1000:3 然后放到缓冲器中。 第二步,修改IP的内容,刚取的是5个字节,那IP应该变为0008H 第三步,执行缓冲器中的指令:jmp 1000:3 此时会修改CS和IP寄存器中的内容 在内存中他两组合的地址如下 此时 a...
汇编语言的执行过程
学亮编程手记
03-11 1685
汇编语言:ARM控制程序的执行流程【ARM汇编系列--入门篇03】
光年之外
08-29 2027
控制程序的执行流程的3种方式 第一种: 在正常执行过程中,每执行一条ARM指令,程序计数器(PC)的值加4个字节(32位,一个字); 每执行一条Thumb指令,程序计数器寄存器(PC)加2个字节。整个过程是按顺序执行。 第二种: 遇到跳转指令,程序可以跳转到特定的地址处执行,或者跳转到特定的子程序处执行。具体如下: B指令用于执行跳转操作; BL指令在执行跳转操作同时,保存子程序的返回地址;...
汇编指令细看计算机程序的运行过程
CLP的博客
02-27 2473
一、相关知识点: 1、x86汇编中intel 语法与AT&T语法的区别: X86 汇编存在两种不同的语法:inter语法和AT&T语法,在windows平台上通常使用的是inter语法,二在UNIX/linux平台的汇编器使用的则一直是AT&T语法。 与inter语法相比,AT&T语法的特点有: (1) 、寄存器前面用前缀% 来标识; (2) 、指令中源操作数在前目的操作数在后;
汇编顺序结构
qq_51198547的博客
10-23 1073
汇编语言顺序结构
C 中for 循环语句执行顺序之我是汇编
10-14 1767
for(i = 0; i 这样的for 语句可能再基础不过,可是理解不清楚还是容易犯错误。 现在我用ARM 汇编指令分析一下这样的语句到底是怎么执行的(当你看C代码不知道代码到底是怎么执行的时候,要么查C标准,要么看熟悉的ARM 汇编)。 测试用例: /* ===============================================================
程序的开发过程
weixin_30416497的博客
03-12 51
https://wenku.baidu.com/view/6c2352feaeaad1f347933f05.html 编辑、编译、链接、运行调试 转载于:https://www.cnblogs.com/suhuaying/p/10514670.html
汇编题库含参考答案共23页.doc
最新发布
02-27
- 位:是计算机中最基本的信息单位,一个字节由8位二进制组成。 - 字节与字:字节用于存储单个字符或数字,而字则是计算机在运算中处理的基本数据单位,大小可能根据特定架构而变化。 5. 数值范围与编码: - 无...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值