堆栈溢出引出的一些mark知识点--汇编

最新推荐文章于 2024-04-07 14:00:44 发布
最新推荐文章于 2024-04-07 14:00:44 发布
阅读量872 收藏 1
点赞数
分类专栏: 安全 文章标签: 汇编 objdump c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pangyemeng/article/details/73385343
版权

0x01缘由

      浏览博客时,发现一篇《CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析及利用》传送:https://security.tencent.com/index.php/blog/msg/116?utm_source=tuicool&utm_medium=referral,因为从事C/C++编程,带着兴趣和疑问阅读了此篇文章。然后阅读这个的过程中,对汇编的理解存在较大的困难,于是带着一些疑问学习了以下相关知识点。

0x02汇编入门

      以简单的a + b 程序为例,读懂汇编语言。平台x86_64(注:rsp,esp,sp,前缀:分别代表64bit,32bit,16bit系统的指令)。

#include <stdio.h>
int sum_fun(int a, int b)
{
        return a + b;
}
int main(void)
{
   int a,b;
   int sum = 0;
   a = 1;
   b = 2;
   printf("a + b = %d\n", a + b);
   sum = sum_fun(a, b);
   printf("a + b = %d\n", sum);
}
      利用objdump查看汇编语言信息: 

gcc -o test test.c
objdump -d test -M intel
汇编如下:
test:     file format elf64-x86-64


Disassembly of section .init:

00000000004003f0 <_init>:
  4003f0:	48 83 ec 08          	sub    rsp,0x8
  4003f4:	e8 73 00 00 00       	call   40046c <call_gmon_start>
  4003f9:	e8 02 01 00 00       	call   400500 <frame_dummy>
  4003fe:	e8 3d 02 00 00       	call   400640 <__do_global_ctors_aux>
  400403:	48 83 c4 08          	add    rsp,0x8
  400407:	c3                   	ret    

Disassembly of section .plt:

0000000000400408 <printf@plt-0x10>:
  400408:	ff 35 e2 0b 20 00    	push   QWORD PTR [rip+0x200be2]        # 600ff0 <_GLOBAL_OFFSET_TABLE_+0x8>
  40040e:	ff 25 e4 0b 20 00    	jmp    QWORD PTR [rip+0x200be4]        # 600ff8 <_GLOBAL_OFFSET_TABLE_+0x10>
  400414:	0f 1f 40 00          	nop    DWORD PTR [rax+0x0]

0000000000400418 <printf@plt>:
  400418:	ff 25 e2 0b 20 00    	jmp    QWORD PTR [rip+0x200be2]        # 601000 <_GLOBAL_OFFSET_TABLE_+0x18>
  40041e:	68 00 00 00 00       	push   0x0
  400423:	e9 e0 ff ff ff       	jmp    400408 <_init+0x18>

0000000000400428 <__libc_start_main@plt>:
  400428:	ff 25 da 0b 20 00    	jmp    QWORD PTR [rip+0x200bda]        # 601008 <_GLOBAL_OFFSET_TABLE_+0x20>
  40042e:	68 01 00 00 00       	push   0x1
  400433:	e9 d0 ff ff ff       	jmp    400408 <_init+0x18>

Disassembly of section .text:

0000000000400440 <_start>:
  400440:	31 ed                	xor    ebp,ebp
  400442:	49 89 d1             	mov    r9,rdx
  400445:	5e                   	pop    rsi
  400446:	48 89 e2             	mov    rdx,rsp
  400449:	48 83 e4 f0          	and    rsp,0xfffffffffffffff0
  40044d:	50                   	push   rax
  40044e:	54                   	push   rsp
  40044f:	49 c7 c0 a0 05 40 00 	mov    r8,0x4005a0
  400456:	48 c7 c1 b0 05 40 00 	mov    rcx,0x4005b0
  40045d:	48 c7 c7 39 05 40 00 	mov    rdi,0x400539
  400464:	e8 bf ff ff ff       	call   400428 <__libc_start_main@plt>
  400469:	f4                   	hlt    
  40046a:	90                   	nop
  40046b:	90                   	nop

000000000040046c <call_gmon_start>:
  40046c:	48 83 ec 08          	sub    rsp,0x8
  400470:	48 8b 05 69 0b 20 00 	mov    rax,QWORD PTR [rip+0x200b69]        # 600fe0 <_DYNAMIC+0x1a0>
  400477:	48 85 c0             	test   rax,rax
  40047a:	74 02                	je     40047e <call_gmon_start+0x12>
  40047c:	ff d0                	call   rax
  40047e:	48 83 c4 08          	add    rsp,0x8
  400482:	c3                   	ret    
  400483:	90                   	nop
  400484:	90                   	nop
  400485:	90                   	nop
  400486:	90                   	nop
  400487:	90                   	nop
  400488:	90                   	nop
  400489:	90                   	nop
  40048a:	90                   	nop
  40048b:	90                   	nop
  40048c:	90                   	nop
  40048d:	90                   	nop
  40048e:	90                   	nop
  40048f:	90                   	nop

0000000000400490 <__do_global_dtors_aux>:
  400490:	55                   	push   rbp
  400491:	48 89 e5             	mov    rbp,rsp
  400494:	53                   	push   rbx
  400495:	48 83 ec 08          	sub    rsp,0x8
  400499:	80 3d 80 0b 20 00 00 	cmp    BYTE PTR [rip+0x200b80],0x0        # 601020 <__bss_start>
  4004a0:	75 4b                	jne    4004ed <__do_global_dtors_aux+0x5d>
  4004a2:	bb 30 0e 60 00       	mov    ebx,0x600e30
  4004a7:	48 8b 05 7a 0b 20 00 	mov    rax,QWORD PTR [rip+0x200b7a]        # 601028 <dtor_idx.7384>
  4004ae:	48 81 eb 28 0e 60 00 	sub    rbx,0x600e28
  4004b5:	48 c1 fb 03          	sar    rbx,0x3
  4004b9:	48 83 eb 01          	sub    rbx,0x1
  4004bd:	48 39 d8             	cmp    rax,rbx
  4004c0:	73 24                	jae    4004e6 <__do_global_dtors_aux+0x56>
  4004c2:	66 0f 1f 44 00 00    	nop    WORD PTR [rax+rax*1+0x0]
  4004c8:	48 83 c0 01          	add    rax,0x1
  4004cc:	48 89 05 55 0b 20 00 	mov    QWORD PTR [rip+0x200b55],rax        # 601028 <dtor_idx.7384>
  4004d3:	ff 14 c5 28 0e 60 00 	call   QWORD PTR [rax*8+0x600e28]
  4004da:	48 8b 05 47 0b 20 00 	mov    rax,QWORD PTR [rip+0x200b47]        # 601028 <dtor_idx.7384>
  4004e1:	48 39 d8             	cmp    rax,rbx
  4004e4:	72 e2                	jb     4004c8 <__do_global_dtors_aux+0x38>
  4004e6:	c6 05 33 0b 20 00 01 	mov    BYTE PTR [rip+0x200b33],0x1        # 601020 <__bss_start>
  4004ed:	48 83 c4 08          	add    rsp,0x8
  4004f1:	5b                   	pop    rbx
  4004f2:	c9                   	leave  
  4004f3:	c3                   	ret    
  4004f4:	66 66 66 2e 0f 1f 84 	nop    WORD PTR cs:[rax+rax*1+0x0]
  4004fb:	00 00 00 00 00 

0000000000400500 <frame_dummy>:
  400500:	55                   	push   rbp
  400501:	48 83 3d 2f 09 20 00 	cmp    QWORD PTR [rip+0x20092f],0x0        # 600e38 <__JCR_END__>
  400508:	00 
  400509:	48 89 e5             	mov    rbp,rsp
  40050c:	74 12                	je     400520 <frame_dummy+0x20>
  40050e:	b8 00 00 00 00       	mov    eax,0x0
  400513:	48 85 c0             	test   rax,rax
  400516:	74 08                	je     400520 <frame_dummy+0x20>
  400518:	bf 38 0e 60 00       	mov    edi,0x600e38
  40051d:	c9                   	leave  
  40051e:	ff e0                	jmp    rax
  400520:	c9                   	leave  
  400521:	c3                   	ret    
  400522:	90                   	nop
  400523:	90                   	nop

0000000000400524 <sum_fun>:
  400524:	55                   	push   rbp
  400525:	48 89 e5             	mov    rbp,rsp
  400528:	89 7d fc             	mov    DWORD PTR [rbp-0x4],edi
  40052b:	89 75 f8             	mov    DWORD PTR [rbp-0x8],esi
  40052e:	8b 45 f8             	mov    eax,DWORD PTR [rbp-0x8]
  400531:	8b 55 fc             	mov    edx,DWORD PTR [rbp-0x4]
  400534:	8d 04 02             	lea    eax,[rdx+rax*1]
  400537:	c9                   	leave  
  400538:	c3                   	ret    

0000000000400539 <main>:
  400539:	55                   	push   rbp
  40053a:	48 89 e5             	mov    rbp,rsp
  40053d:	48 83 ec 10          	sub    rsp,0x10
  400541:	c7 45 f4 00 00 00 00 	mov    DWORD PTR [rbp-0xc],0x0
  400548:	c7 45 fc 01 00 00 00 	mov    DWORD PTR [rbp-0x4],0x1
  40054f:	c7 45 f8 02 00 00 00 	mov    DWORD PTR [rbp-0x8],0x2
  400556:	8b 45 f8             	mov    eax,DWORD PTR [rbp-0x8]
  400559:	8b 55 fc             	mov    edx,DWORD PTR [rbp-0x4]
  40055c:	01 c2                	add    edx,eax
  40055e:	b8 8c 06 40 00       	mov    eax,0x40068c
  400563:	89 d6                	mov    esi,edx
  400565:	48 89 c7             	mov    rdi,rax
  400568:	b8 00 00 00 00       	mov    eax,0x0
  40056d:	e8 a6 fe ff ff       	call   400418 <printf@plt>
  400572:	8b 55 f8             	mov    edx,DWORD PTR [rbp-0x8]
  400575:	8b 45 fc             	mov    eax,DWORD PTR [rbp-0x4]
  400578:	89 d6                	mov    esi,edx
  40057a:	89 c7                	mov    edi,eax
  40057c:	e8 a3 ff ff ff       	call   400524 <sum_fun>
  400581:	89 45 f4             	mov    DWORD PTR [rbp-0xc],eax
  400584:	b8 8c 06 40 00       	mov    eax,0x40068c
  400589:	8b 55 f4             	mov    edx,DWORD PTR [rbp-0xc]
  40058c:	89 d6                	mov    esi,edx
  40058e:	48 89 c7             	mov    rdi,rax
  400591:	b8 00 00 00 00       	mov    eax,0x0
  400596:	e8 7d fe ff ff       	call   400418 <printf@plt>
  40059b:	c9                   	leave  
  40059c:	c3                   	ret    
  40059d:	90                   	nop
  40059e:	90                   	nop
  40059f:	90                   	nop

00000000004005a0 <__libc_csu_fini>:
  4005a0:	f3 c3                	repz ret 
  4005a2:	66 66 66 66 66 2e 0f 	nop    WORD PTR cs:[rax+rax*1+0x0]
  4005a9:	1f 84 00 00 00 00 00 

00000000004005b0 <__libc_csu_init>:
  4005b0:	48 89 6c 24 d8       	mov    QWORD PTR [rsp-0x28],rbp
  4005b5:	4c 89 64 24 e0       	mov    QWORD PTR [rsp-0x20],r12
  4005ba:	48 8d 2d 53 08 20 00 	lea    rbp,[rip+0x200853]        # 600e14 <__init_array_end>
  4005c1:	4c 8d 25 4c 08 20 00 	lea    r12,[rip+0x20084c]        # 600e14 <__init_array_end>
  4005c8:	4c 89 6c 24 e8       	mov    QWORD PTR [rsp-0x18],r13
  4005cd:	4c 89 74 24 f0       	mov    QWORD PTR [rsp-0x10],r14
  4005d2:	4c 89 7c 24 f8       	mov    QWORD PTR [rsp-0x8],r15
  4005d7:	48 89 5c 24 d0       	mov    QWORD PTR [rsp-0x30],rbx
  4005dc:	48 83 ec 38          	sub    rsp,0x38
  4005e0:	4c 29 e5             	sub    rbp,r12
  4005e3:	41 89 fd             	mov    r13d,edi
  4005e6:	49 89 f6             	mov    r14,rsi
  4005e9:	48 c1 fd 03          	sar    rbp,0x3
  4005ed:	49 89 d7             	mov    r15,rdx
  4005f0:	e8 fb fd ff ff       	call   4003f0 <_init>
  4005f5:	48 85 ed             	test   rbp,rbp
  4005f8:	74 1c                	je     400616 <__libc_csu_init+0x66>
  4005fa:	31 db                	xor    ebx,ebx
  4005fc:	0f 1f 40 00          	nop    DWORD PTR [rax+0x0]
  400600:	4c 89 fa             	mov    rdx,r15
  400603:	4c 89 f6             	mov    rsi,r14
  400606:	44 89 ef             	mov    edi,r13d
  400609:	41 ff 14 dc          	call   QWORD PTR [r12+rbx*8]
  40060d:	48 83 c3 01          	add    rbx,0x1
  400611:	48 39 eb             	cmp    rbx,rbp
  400614:	72 ea                	jb     400600 <__libc_csu_init+0x50>
  400616:	48 8b 5c 24 08       	mov    rbx,QWORD PTR [rsp+0x8]
  40061b:	48 8b 6c 24 10       	mov    rbp,QWORD PTR [rsp+0x10]
  400620:	4c 8b 64 24 18       	mov    r12,QWORD PTR [rsp+0x18]
  400625:	4c 8b 6c 24 20       	mov    r13,QWORD PTR [rsp+0x20]
  40062a:	4c 8b 74 24 28       	mov    r14,QWORD PTR [rsp+0x28]
  40062f:	4c 8b 7c 24 30       	mov    r15,QWORD PTR [rsp+0x30]
  400634:	48 83 c4 38          	add    rsp,0x38
  400638:	c3                   	ret    
  400639:	90                   	nop
  40063a:	90                   	nop
  40063b:	90                   	nop
  40063c:	90                   	nop
  40063d:	90                   	nop
  40063e:	90                   	nop
  40063f:	90                   	nop

0000000000400640 <__do_global_ctors_aux>:
  400640:	55                   	push   rbp
  400641:	48 89 e5             	mov    rbp,rsp
  400644:	53                   	push   rbx
  400645:	48 83 ec 08          	sub    rsp,0x8
  400649:	48 8b 05 c8 07 20 00 	mov    rax,QWORD PTR [rip+0x2007c8]        # 600e18 <__CTOR_LIST__>
  400650:	48 83 f8 ff          	cmp    rax,0xffffffffffffffff
  400654:	74 19                	je     40066f <__do_global_ctors_aux+0x2f>
  400656:	bb 18 0e 60 00       	mov    ebx,0x600e18
  40065b:	0f 1f 44 00 00       	nop    DWORD PTR [rax+rax*1+0x0]
  400660:	48 83 eb 08          	sub    rbx,0x8
  400664:	ff d0                	call   rax
  400666:	48 8b 03             	mov    rax,QWORD PTR [rbx]
  400669:	48 83 f8 ff          	cmp    rax,0xffffffffffffffff
  40066d:	75 f1                	jne    400660 <__do_global_ctors_aux+0x20>
  40066f:	48 83 c4 08          	add    rsp,0x8
  400673:	5b                   	pop    rbx
  400674:	c9                   	leave  
  400675:	c3                   	ret    
  400676:	90                   	nop
  400677:	90                   	nop

Disassembly of section .fini:

0000000000400678 <_fini>:
  400678:	48 83 ec 08          	sub    rsp,0x8
  40067c:	e8 0f fe ff ff       	call   400490 <__do_global_dtors_aux>
  400681:	48 83 c4 08          	add    rsp,0x8
  400685:	c3                   	ret
学习如上片段代码,引出对ELF文件的学习,传送:http://www.cnblogs.com/sayhellowen/p/802b5b0ad648e1a343dcd0f85513065f.html:

       关键读懂:

0000000000400524 <sum_fun>:
  400524:	55                   	push   rbp   //保存完rbp之后,函数将rsp存到了rbp里
  400525:	48 89 e5             	mov    rbp,rsp
  400528:	89 7d fc             	mov    DWORD PTR [rbp-0x4],edi //edi存入栈的地址,edi和esi是在
  40052b:	89 75 f8             	mov    DWORD PTR [rbp-0x8],esi //main函数时保存
  40052e:	8b 45 f8             	mov    eax,DWORD PTR [rbp-0x8]
  400531:	8b 55 fc             	mov    edx,DWORD PTR [rbp-0x4]
  400534:	8d 04 02             	lea    eax,[rdx+rax*1]  //偏移量可以是立即数,也可以是经过四则运算的结果
  ,更省空间,更有效率
  400537:	c9                   	leave  
  400538:	c3                   	ret    

0000000000400539 <main>:
  400539:	55                   	push   rbp      //将rbp寄存器的值入栈
  40053a:	48 89 e5             	mov    rbp,rsp  //栈指针寄存机保存到rbp基指针寄存器中,后面使用
  40053d:	48 83 ec 10          	sub    rsp,0x10 //sub减指令,栈的增长方向是从高地址到低地址,为了
                                                         存放a,b,sum两个局部int型变量,地址加12个字节
 400541:	c7 45 f4 00 00 00 00 	mov    DWORD PTR [rbp-0xc],0x0  //sum
  400548:	c7 45 fc 01 00 00 00 	mov    DWORD PTR [rbp-0x4],0x1  //a
  40054f:	c7 45 f8 02 00 00 00 	mov    DWORD PTR [rbp-0x8],0x2  //b
  400556:	8b 45 f8             	mov    eax,DWORD PTR [rbp-0x8]  
  400559:	8b 55 fc             	mov    edx,DWORD PTR [rbp-0x4]
  40055c:	01 c2                	add    edx,eax                  //相加,结果保存在edx寄存器
  40055e:	b8 8c 06 40 00       	mov    eax,0x40068c   //?难道是用完EAX做还原?
  400563:	89 d6                	mov    esi,edx   // 将结果放入esi 
  400565:	48 89 c7             	mov    rdi,rax
  400568:	b8 00 00 00 00       	mov    eax,0x0   //eax存放0
  40056d:	e8 a6 fe ff ff       	call   400418 <printf@plt> //调用printf函数
  400572:	8b 55 f8             	mov    edx,DWORD PTR [rbp-0x8] //edx保存 a
  400575:	8b 45 fc             	mov    eax,DWORD PTR [rbp-0x4]  //eax保存 b
  400578:	89 d6                	mov    esi,edx
  40057a:	89 c7                	mov    edi,eax   //分别存入esi,edi寄存器
  40057c:	e8 a3 ff ff ff       	call   400524 <sum_fun>  //调用sum_fun函数
  400581:	89 45 f4             	mov    DWORD PTR [rbp-0xc],eax //sum_fun函数执行结果存入sum
  400584:	b8 8c 06 40 00       	mov    eax,0x40068c    //? ?难道是用完EAX做还原? 
  400589:	8b 55 f4             	mov    edx,DWORD PTR [rbp-0xc] //为printf准备参数,传入值
  40058c:	89 d6                	mov    esi,edx
  40058e:	48 89 c7             	mov    rdi,rax
  400591:	b8 00 00 00 00       	mov    eax,0x0
  400596:	e8 7d fe ff ff       	call   400418 <printf@plt>
  40059b:	c9                   	leave  
  40059c:	c3                   	ret    
  40059d:	90                   	nop
  40059e:	90                   	nop
  40059f:	90                   	nop
感觉汇编的关键是使用好8个寄存器,每个地方保留上下文信息,方便退栈后信息的还原;

0x03 堆栈溢出

      先传送一个地址,先了解,他是在32bit机器上测试。传送:http://blog.csdn.net/heiyeshuwu/article/details/50455236

      堆栈溢出,简单理解为把函数栈写超,写超后覆盖某个地址,使其走另外的流程。

      今天先到这,感觉汇编还不熟悉,栈的地址分配还不熟练,先练习了,完成后续文章的理解。

   


庞叶蒙
关注
专栏目录
堆栈溢出第一话--栈的全方位解析
安全杂货铺
04-08 1091
参考自《程序员的自我修养》
Mark一下:首次用make命令,编译得到可执行文件,反汇编文件,烧录镜像文件
CAOXUN_FPGA的博客
03-26 1387
首次用make命令,编译得到可执行文件,反汇编文件,烧录镜像文件 1 背景 最近在跟随教程,基于s5pv210 SOC芯片,系统性学习Linux嵌入式开发。 2 make指令编译前 文件夹主要文件为: led.S - 汇编文件 Makefile文件 mkv210_image.c文件(用于生成SD卡烧录镜像文件) 3 make指令编译后 4 Debug过程 第1次在命令行,输入make指令,编译结果报错:make 命令出现:...
堆栈溢出
weixin_34269583的博客
02-14 264
堆栈溢出    堆栈溢出就是不顾堆栈中分配的局部数据块大小(在栈中分配的局部数据块大小和局部变量的声明的大小有关),向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据(包括函数的返回地址)。 或者解释为在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了.这东西像病毒 基础知识 首...
寻找堆栈溢出的挑战 - 《缓冲区溢出攻击—— 检测、剖析与预防》 - 免费试读 - book.csdn.net
xu的blog
05-04 2781
导读: 5.5  寻找堆栈溢出的挑战当然,编写安全应用程序的最好方法是编写不带缺陷的软件。即便这是可能的,也仍然存在大量缺陷且可能存在安全漏洞的遗留代码——例如,倾向于各种缓冲区溢出的 “b?”。有多种工具来审核代码并从细节中找出可能存在的溢出。每一个程序都是可利用的,或者用它的源代码,或者仅仅作为一个二进制。显然,对于寻找产生溢出的缺陷,这种数据需要完全不同的方法。源代码审核工具根据
汇编语言》学习(五)循环
Sagittarius_Warrior的博客
10-10 2807
汇编语言》第五章主要介绍在汇编语言中如何使用循环和在循环中使用变量,以及使用循环从一段内存复制二进制信息到另一段内存,共三个话题。这三个话题的关键词(key word)分别是:loop、[bx]和segment prefix(段前缀)。     本文我将对这三个话题进行简单描述,并给出一张思维导图总结该章节的知识点,最后重点讨论该章节的课后实验题。 一、知识点总结 1,循环     汇编
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程。
Quercitools:解决堆栈溢出问题-开源
04-16
它有助于解决堆栈溢出问题。 这样的缺陷会破坏堆栈中的内容,并且很难找到问题的根源。 这是stackcheck.py提供帮助的地方。 它运行由gdb测试的程序,并保护堆栈的某些部分。 如果程序覆盖了这些部分,stackcheck.py...
堆栈溢出技术从入门到精通
01-11
为了理解堆栈溢出,我们首先需要了解一些预备知识。这些包括但不限于汇编语言、寄存器功能、堆栈操作和内存分配。在intel汇编语言中,寄存器是处理器的内部存储单元,其中ESP(扩展堆栈指针)用于指向堆栈顶部,而...
IAR编译器堆栈溢出问题查找
03-21
以下是一些关于如何查找和解决IAR编译器堆栈溢出问题的详细信息: 1. **理解堆栈的工作原理**: 堆栈是内存中一块特殊的区域,用于存储函数调用的相关信息。它按照后进先出(LIFO)的原则工作,新分配的元素被压入...
spark-overflow, Apache Spark的堆栈溢出.zip
09-18
spark-overflow, Apache Spark的堆栈溢出 sparkSpark Collection 相关信息,解决方案,调试技巧和技巧,等等 PR始终欢迎 ! 分享你对 Apache Spark的了解。 知识触发器内存执行器存储器( 参考链接 提交 --verbose ( ...
汇编基础-----mov与常见寻址方式
最新发布
a1309525802的博客
04-07 3412
内存和寄存器之间的数据传递: mov 指令也允许在内存和寄存器之间传递数据。这对于从内存中加载数据到寄存器或将寄存器中的数据存储回内存非常有用。在汇编语言中,mov(move)是一条基本的指令,用于将数据从一个位置移动到另一个位置。: 最常见的用途是将一个数值或数据对象(如寄存器、内存中的值)赋给另一个位置,可以是寄存器、内存或立即数。: mov 指令用于将数据从一个位置(寄存器、内存或立即数)复制到另一个位置(寄存器、内存)。使用寄存器中的值作为内存地址,间接访问内存中的数据。直接访问内存地址中的数据。
X64位-汇编语言-汇编补丁-参数传递-堆栈对齐
插件开发
05-10 1952
文章目录1.32位指令区别2.64位指令文件执行3.64位调用约定4.当调用子函数时,堆栈指针RSP必须在16字节边界对齐上5.子函数开始预留空间计算6.总结   进行任意软件的汇编补丁开发,需要对汇编语言有一定程度的了解,本人在补丁开发过程中,经常遇到各类问题,究其根本还是源于对汇编的一些规则了解不够,本文整理X64位汇编,为大家做参考。 1.32位指令区别   64位指令集是在32位指令集上的扩展和发展,EIP扩展为RIP,EFLAGS扩展为RFLAGS。浮点栈寄存器没有变化,多媒体寄存器多个8个寄存器
linux修改栈指针x86,x86-堆栈指针未填充16时libc的system()导致分段...
weixin_28738165的博客
05-25 227
x86-64 System V ABI保证在调用之前进行16字节的堆栈对齐,因此,允许libc系统将其用于16字节的对齐加载/存储.如果您破坏了ABI,那么当事情崩溃时,这就是您的问题.在进入某个函数时,在调用推送了一个返回地址之后,RSP -8会对齐16个字节,再按一次将使您可以调用另一个函数.当然,通过使用奇数次压入或使用sub rsp,16 * n 8来保留堆栈空间,GCC当然通常没有问题....
关于IPTABLES 各种MARK 功能的用法
热门推荐
bytxl的专栏
04-03 2万+
1、 iptalbes 的有多个MARK 模块..用法各不相同..一直没有完全明白..希望高手解释一下各功能的使用及区别.... -m mark -m connmark -j MARK -j CONNMARK -j CONNSECMARK -j SECMARK 解释: 小写的是数据包匹配模块,大写的是数据包修改模块。 带 CONN 的是连接的标记,不带的是标记数据包的。 带
汇编语言速记法
mark_xue的博客
03-31 1508
参考链接:https://wenku.baidu.com/view/c56f575627fff705cc1755270722192e45365885.html LD=LoaD(加载) ST=STore(存储) R=Register(寄存器) M=Move(搬运) BIC=bit clear(位清除) CPSR=current program status register (用来存放当...
ARM汇编堆栈溢出实战分析一(GDB)
github_38641765的博客
01-06 2397
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
一个简单程序,从汇编初识栈溢出漏洞
Cvjark的博客
03-14 882
阅读本文需要C++编程基础以及汇编知识,废话不多说,进入正文 // StackOverFloat.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "string.h" #include "stdio.h" #include "windows.h" int tes...
堆栈溢出从入门到提高
gujing001的专栏
10-11 3909
转自:http://www.jiaonan.net/html/2007/06/20070624034620915.htm 入门篇  2007-6-24 15:46:20  本讲的预备知识:  首先你应该了解intel汇编语言,熟悉寄存器的组成和功能。你必须有堆栈和存储分配方面 的基础知识,有关这方面的计算机书籍很多,我将只是简单阐述原理,着重在应用。其次, 你应
理解堆栈溢出:从基础到实战
"堆栈溢出技术从入门到精通,涉及汇编语言、调试和Linux环境,通过案例解析深入理解堆栈工作原理和溢出机制。" 本文将介绍堆栈溢出技术,从基础概念出发,逐步深入到实战应用。首先,堆栈是程序运行时用于临时存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值