魔恩:如何找CALL参数[esp/ebp+*]来源与局部变量[ebp-*]来源

最新推荐文章于 2023-10-25 10:52:16 发布
最新推荐文章于 2023-10-25 10:52:16 发布
阅读量2.4k 收藏 2
点赞数

找这种:MOV EBX,DWORD PTR SS:[ESP+10]  的来源,
要知道:[esp/ebp+8]  是CALL的第一个参数
        [esp/ebp+0c] 是CALL的第二个参数
        [esp/ebp+10] 是CALL的第三个参数
     类推,每次都是加4,因为push 占用4字节。
找法的话,通过找上一层CALL的参数,例如:[esp+8] 是上一层第一个参数,就返回上层,分析CALL的第一
个参数,可以通过对比[esp+8]的值与CALL的参数值 相同就说明对了。
====================================
例外情况#1
这种情况是 当你返回上一层分析CALL参数的时候,下断立即就断下,是无法对比[esp+8]的值的,
解决的话:需要使用条件断点shift+F2,这技术在我们的第四款二叉树游戏辅助课程有教授。
====================
如何下多条件断点:
请学习VIP绝密课程:
【VIP绝密教程】多重过滤心跳包技术解决断太快与断后返回相同数据。
VIP绝密教程入口:http://www.moguizuofang.com/bbs/forum-47-1.html
======================================
例外情况#2
MOV EBX,DWORD PTR SS:[esp+50] 
像这种比较大的偏移的时候,找来源考虑找整体,往上找像:
mov [esp+50],ecx  这类的语句,这时候就是往上找ECX了。
=====================================
如何找
mov eax,[ebp-4]/[ebp-8]/[ebp-0c] 等
的来源
请学习VIP绝密课程:【VIP绝密教程】教你如何找局部变量的来源?
VIP绝密教程入口:http://www.moguizuofang.com/bbs/forum-47-1.html

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mistletoe-ebp-master_PURE_ebp_
10-03
This is a version of mistletoe maintained by the Excutable Book Project (EBP). It tracks the myst branch of ExecutableBookProject/mistletoe which eventually it is hoped will be merged into mistletoe itself.mistletoe is a Markdown parser in pure Python designed to be fast spec-compliant and fully customizable.Apart from being the fastest CommonMark-compliant Markdown parser implementation in pure Python mistletoe also supports easy definitions of custom tokens. Parsing Markdown into an abstract syntax tree also allows us to swap out renderers for different output formats without touching any of the core components.
espebp跟踪记录
10-17
push ebp mov ebp,esp
C语言拯救者 番外篇 (函数栈帧的创建和销毁讲解)
我心如火
02-28 3586
·局部变量是怎么创建的 ·为什么局部变量没初始化的值是随机值 ·函数是怎么传参的(传参的顺序是怎样的) ·形参和实参是什么关系? ·函数调用是怎么做的? ·函数调用结束后是怎么返回的?
【操作系统】esp栈指针
Mz
10-25 205
需要注意的是,栈的清理是在函数返回之前进行的,以确保在函数返回后,栈上不再包含已经释放的局部变量或函数参数的数据。这样可以避免潜在的内存泄漏或栈溢出问题。在汇编语言中,栈指针(ESP)的移动通常用于在栈上分配和释放局部变量或函数参数的空间。当栈指针移动后,数据的清理是通过调整栈指针的位置来实现的。
反汇编 函数的调用和实现_笔记
苦逼码农
06-18 1140
调用call时 会让栈push 返回地址 相对就的 esp +4   进入call 后 先保存 ebp 然后 把esp 给了ebp 当前函数堆栈从此开始 接下来 就是esp 减多少了. esp减多少就是这个函数的栈多大 从epb 开始加上这个值就是这个函数所用栈的范围.如果没变量 esp 不减, 如果有1个int esp-8 , 有2个int esp -c. 再下来就
32位汇编ebpebp-4、ebp+4、ebp+8等含义
qq_52572621的博客
11-07 4024
ebp-4: 从ebp-4开始到函数提升堆栈后的栈顶之间被称为缓冲区(一般缓冲区栈顶是:函数调用时提升堆栈后esp的值),我们常说的局部变量都是定义在这里,所以大致可以理解为函数中。我们知道,当调用了一个函数后,底层汇编大多数会使用ebp寻址的方式去查参数,关于ebpesp寻址可以看我这篇文章《ebp寻址》。的含义,先总结这么多,因为长时间不使用汇编可能会忘了这些东西,忘了的话翻到这篇文章看看就行了。ebp+4:存放call指令调用函数时压入堆栈的。ebp+C: 存放函数传参的第二个参数地址。
从汇编角度理解 ebp&esp 寄存器、函数调用过程、函数参数传递以及堆栈平衡
个人笔记
04-04 8647
本文试图从汇编以及整体上,讲解函数调用时,堆栈的变化,以及到底是如何进行参数的传递。如果你细读此文,相信一定会有所收获。
汇编中espebp在函数栈空间的保存和变化 call的参数局部变量的关系详解
小手琴师的博客
11-08 2684
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 到call下面的语句,就是通过这个eip到的.因为re
C++代码反汇编后的函数调用过程,堆栈寄存器EBPESP
SauceJ的专栏
09-15 1363
栈是从高地址向低地址生长的。  ebp始终指向当前栈帧的栈底部 ,
新人的游戏逆向安全追数据CALL学习笔记
qq_41853215的博客
04-03 2930
题目是新手笔记,大佬别看了. QQ2222112176一起交流学习 最重要的第一点,一定要懂正向,了解数据结构,脑中构思功能间的调用关系. 比如打怪功能.,点击怪物之后触发的功能调用可能如下 鼠标点击CALL { ..判断点的什么东西call { ....选中怪物call { ......走路call { ..........攻击call { 技能CALL { ... ... } } } ...
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
03-05
[pwn]ROP:通过ESPEBP间接控制EIP-附件资源
ats-ebp-validator:符合 CableLabs ATS 和 EBP 规范的传输流验证软件
06-03
该工具通过解析每个传输流中 PMT 和 EBP 结构 ( EBP_info() ) 中的 EBP 描述符 ( EBP_descriptor ),然后比较不同流中的 EBP PTS 值以验证它们是否相同来实现此目的。 执行了无数其他验证,包括: 验证 EBP 结构中...
逆向分析-数据分析技巧
weixin_30740581的博客
12-02 197
数据来源 如果不知道汇编指令操纵的数据是什么意义, 那么你必定分析不出汇编指令在完成何种功能. 想要知道被汇编指令操纵的数据是什么意义, 那么你必须到这个数据的值的来源(任何一个数据,它的初始值的来源有两种: 一. 随机值, 二. 人为赋值). 一个数据的来源一般有以下几种: 来自直接给出的常量(比如: mov [0x403000], 0x12345...
c语言,杂项
hjjdebug的专栏
09-18 1130
-------------------------------------------------------------------------------- c语言,打印结构成员的偏移位置。 -------------------------------------------------------------------------------- 我们知道,用printf 可以打印变
c/c++学习总结(函数)
RoadsideWeeds的博客
02-12 327
1.C语言中,函数调用 在C语言中:在调用函数之前将压入函数的参数到内存空间中 压入的方式:先压入最后一个参数,再依次往前依次压入参数到内存中。 ebp +8 到的是第一个参数 ebp +12 到的是第二个参数 ebp +16 到的是第三个参数 ebp - 4 到的是第一个局部变量 ebp - 8 到的是第二个局部变量 ebp - 12
游戏安全丨喊话CALL分析-分析参数
m0_64973256的博客
06-23 1598
视频制作不易,求三联支持,拜谢~添加公众账号“极安御信安全研究院”,报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324...
关于call有几个参数
ahoo110的博客
06-05 3027
关于call有几个参数学习调用约定: 逆别人程序的时候,明明有参数,但是没发现push。Cdecl:默认的调用约定。 int __cdecl printf ( 43: const char *format, 44: ... 45: )做逆向的时候,根据什么分析别人函数有几个参数呢,最靠谱的就是一行一行分析,结合ret 以及函数前面数据。 一、一般情况:
009 数据结构逆向—数组(困难版)
鬼手的博客
04-25 1506
文章目录前言数组逆向通过人物血量查人物属性调call取对象call内追局部变量逆向加密数组下标分析人物属性总结 前言 通过之前的分析,我们已经对数组结构有了一个简单的了解,这次就用幻想神域这个游戏来更加深入学习数组。 数组逆向 通过人物血量查人物属性 以人物血量为切入点,我们要到所有的人物属性。 首先搜索当前人物血量 接着通过换装备的方式修改人物血量,最后剩下两个结果,一个是当前血量,一...
自动驾驶运动规划(Motion Planning).pdf
最新发布
04-26
自动驾驶运动规划(Motion Planning)问题分析
将以下子程序反汇编的每一层说明解释:00401020 push ebp 00401021 mov ebp,esp 00401023 sub esp,40h 00401026 push ebx 00401027 push esi 00401028 push edi 00401029 lea edi,[ebp-40h] 0040102C mov ecx,10h 00401031 mov eax,0CCCCCCCCh 00401036 rep stos dword ptr [edi] 9: 10: return a*a+b*b; 00401038 mov eax,dword ptr [ebp+8] 0040103B imul eax,dword ptr [ebp+8] 0040103F mov ecx,dword ptr [ebp+0Ch] 00401042 imul ecx,dword ptr [ebp+0Ch] 00401046 add eax,ecx 11: 12: } 00401048 pop edi 00401049 pop esi 0040104A pop ebx 0040104B mov esp,ebp 0040104D pop ebp 0040104E ret
06-07
这段代码是一个带有参数的函数,函数的返回值是 a*a+b*b。以下是每条指令的解释: 00401020 push ebp ; 保存当前栈底指针 00401021 mov ebp,esp ; 设置新的栈底指针 00401023 sub esp,40h ; 为局部变量分配空间 00401026 push ebx ; 保存 ebx 寄存器的值 00401027 push esi ; 保存 esi 寄存器的值 00401028 push edi ; 保存 edi 寄存器的值 00401029 lea edi,[ebp-40h] ; 将 edi 寄存器设置为局部变量的地址 0040102C mov ecx,10h ; 将 ecx 寄存器设置为 16 00401031 mov eax,0CCCCCCCCh; 将 eax 寄存器设置为 0xcccccccc 00401036 rep stos dword ptr [edi] ; 将 dword ptr [edi] 的值设置为 eax,重复 ecx 次,即初始化局部变量为 0xcccccccc 9: 10: return a*a+b*b; 00401038 mov eax,dword ptr [ebp+8] ; 将 eax 寄存器设置为函数参数 a 的值 0040103B imul eax,dword ptr [ebp+8] ; 将 eax 寄存器与函数参数 a 的值相乘 0040103F mov ecx,dword ptr [ebp+0Ch] ; 将 ecx 寄存器设置为函数参数 b 的值 00401042 imul ecx,dword ptr [ebp+0Ch] ; 将 ecx 寄存器与函数参数 b 的值相乘 00401046 add eax,ecx ; 将 eax 寄存器与 ecx 寄存器的值相加,即计算 a*a+b*b 11: 12: } 00401048 pop edi ; 恢复 edi 寄存器的值 00401049 pop esi ; 恢复 esi 寄存器的值 0040104A pop ebx ; 恢复 ebx 寄存器的值 0040104B mov esp,ebp ; 恢复栈顶指针 0040104D pop ebp ; 恢复栈底指针 0040104E ret ; 返回 a*a+b*b 的值

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值