模拟栈时遇到的坑

最新推荐文章于 2022-04-28 23:09:58 发布
最新推荐文章于 2022-04-28 23:09:58 发布
阅读量110 收藏
点赞数
分类专栏: 底层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianmengfusheng/article/details/105477261
版权

看滴水逆向的时候,模拟栈不是简单的很,直接上手习题

模拟压入五个数,五个DWORD不过瘾啊,皮BYT一下,压入DWORD,DWORD,WORD,BYTE,BYTE炫个技给自己看喽

mov ebx,0x6FFB3C

mov edx,ebx

//关键来了

mov dword ptr ds:[edx],0x11111111

sub edx,0x4

mov dword ptr ds:[edx],0x22222222

sub edx,0x4

mov word ptr ds:[edx],0x3333

sub edx,0x2

 mov byte ptr ds:[edx],0x44

 sub edx,0x1

mov byte ptr ds:[edx],0x55

sub edx,0x1

F7走起,????,为啥内存数据是 00554400 33330000 22222222 11111111

画图呗,因为是存放word时出的问题,把栈设置为word大小

我咋把数据存1000-1004了, 然后导致的空出了位置,然后使用了word去填充dword的数据

还是太菜了,附上正确的图,出现错误的原因还是对内存理解不到位(都知道栈是反着存的,实践的时候还是出问题了,都存同样大小的数据时,就算存错了也不知道,皮一皮还是赚了一个理解错误点,快乐)

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制炸弹拆弹记录
sulisulima的博客
04-21 1万+
学校布置了二进制炸弹的作业,一边查攻略一边自己拆,零零总总花了两三天拆完了。拆的时候感觉看一看前人的经验,进度真的快很多,所以虽然自己也只是个小白,还是想把心得放上来供大家参考。写在前面感谢 https://www.cnblogs.com/liqiuhao/p/7624880.html和https://blog.csdn.net/the_v_/article/details/46842337/这两...
boot bios傻傻分不清
qianmengfusheng的博客
05-09 5027
bios是加电完成后执行的指令,boot是BIOS执行完成后的指令(算是操作系统内部指令) 即BIOS 加电到 选择系统, boot是选择系统之后(装了多个系统的师傅应该了解,开机到一半有个选择操作系统) 想去了解系统加电过程,于是安装了一个qemu进行调试 不能单步执行,n,s都不行 系统停在了0xFFFF FFF0 //可以通过断点知道 通过dump 内存 0x0000 0000 - 0x000F FFFF 和 0xFFF0 0000 - 0xFFFF FFFF 发现大部分是一致的 0x0000 ..
C语言中遇到的一个栈和堆的问题
robot_mu的博客
01-26 379
C中一个异常挂死,捣腾了大半天。先记录下来。因为是公司代码帖出来不太适合。精简之。主要讲述问题。   好了现在讲述问题,主要遇到的问题是C 语言中,char p[] 这种不定长数组的应用。 typedef struct { int8_ file_path[64]; }file_path_t;     typedef struct { uint8_ delete_all;
关于栈溢出的思考与实验
weixin_43894877的博客
05-27 329
运行如下代码: #include <stdio.h> #include <stdlib.h> typedef struct { int a[2]; double d; } struct_t; double fun(int i) { volatile struct_t s; s.d = 3.14; s.a[i] = 10737418...
栈和队列的总结
weixin_30539835的博客
11-19 177
栈和队列的总结: (有时候感觉自己掌握了,栈和队列,可是在写的时候会遇到不同的情况,就不会处理了,因此在这里进行总结下)。 栈: 栈是一端受限,一段允许进行操作的线性表。我自己理解时,会将它理解成一个装书的盒子。放书,取书,就是进行的操作。这个的特点就是,你放了一踏书,现在你想取书,你只能先把上面的书一个个取...
模拟栈-C描述
agxxxx
02-10 210
模拟栈-C描述 #include #include #define STATUS_OK 1 #define STATUS_ERROR 0 #define TRUE 1 #define FALSE 0 #define MAX_SIZE 20 typedef int Status; typedef int SElementType;//栈元素 typedef struct { SElem
计算机系统基础二进制炸弹,【求解】二进制炸弹
weixin_42183453的博客
07-17 795
该楼层疑似违规已被系统折叠隐藏此楼查看此楼图片和文字版都发在这里了 请教大神讲解我把我看得出来的都加了【-】注释 不对的也请指出08048c06 :8048c06:83 ec 1c sub $0x1c,%esp8048c09:8d 44 24 08 lea 0x8(%esp),%eax8048c0d:50 ...
栈及相关常见问题
CodePanda@GPF的博客
04-28 902
栈、单调栈
c++ string 源码分析
qianmengfusheng的博客
05-06 3895
菜鸡的我当酱油去了ctf,re的第一题就把我整懵了 ida警告 Unexpected entries in the PLT stub. The file might have been modified after linking. 大致就是PLT 被修改了 解决方法我能想到的有二:一:修复PLT表//本菜鸡不会 二:直接动调//莽就完事了 跟到源码里 使用了一堆0x20大小的栈空间//我刚开始以...
CPU处理加法的简单理解
qianmengfusheng的博客
04-10 500
在看滴水逆向时,听到了CPU处理加法的过程 大致为//为了简单使用四位,便于理解 __int4 add(__int4 X,__int4 Y) { while(1) { R = X xor Y; T = X and Y; T = T <<1; if( 0 == T) ...
逆向基础,函数多级调用
qianmengfusheng的博客
04-21 246
看到滴水逆向的时候C语言基础 于是写了一个 int Plus3(int a, int b, int c, int d ,int e) { return Plus2(a,Plus1(b,c),Plus1(d,e)); } 这样的函数,其实就是加法运算 但是跟着汇编一看还是挺好玩的, 首先是Plus1(d,e) 就正常push(压入参数),call(跳转),add(外平栈)...
NULL--print()
qianmengfusheng的博客
05-21 218
按我的理解是不能运行的//错误理解 struct Person { int x ; void Fn_1() { printf("Person:Fn_1()\n"); } void Fn_2() { x = 10; printf("Person:Fn_2()%x\n"); } }; ...
又是菜鸡的记录日志,局部变量大小,人的编译器
qianmengfusheng的博客
04-26 168
其实主要是想说明编译器太了(以下都是在32位环境下) 刚开始使用的是vs2010,一个int a ,缓冲区都要增大0xC 我人都傻了,两个int 增大0x18, char c[12] 增大0x20 一个double 直接占用0x10 ,值放在0x4-0xC 形成 4 8 4 疯狂的浪费空间,我也不晓得原因,先做个记录帖,以后再翻案吧 然后再装一个vc6,就完全符合我的预期 局部变量(定义...
随笔,代码隐藏基础
qianmengfusheng的博客
05-07 153
滴水逆向,2015-3-6随笔 将代码段数据放置在全局变量区,使用指针去调用 直接上手撸代码,访问出错 是DEP保护没关(保证数据区代码不可执行) 那就关掉吧,属性->链接器->高级->数据执行保护 选否 此时 int (*p)(int); p = (int (*)(int))(&a); int b = (*p)(3); print...
基于Java的两个通用安全模块的设计与实现模块项目(源代码+论文).zip
08-07
JAVA; 毕业设计;MVC模式; JSP; SQL Server 2000 数据库管理系统; J2EE
Auptimizer-1.1-py2-none-any.whl.zip
最新发布
08-07
Auptimizer-1.1-py2-none-any.whl.zip
用数组模拟栈和栈的区别
04-01
数组模拟栈和栈的区别如下: 1. 实现方式不同:数组模拟栈是使用数组来模拟栈的数据结构,而栈是一种具体的数据结构实现。 2. 空间分配不同:数组模拟栈需要提前分配一定大小的数组空间,而栈则可以动态分配空间。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值