最新推荐文章于 2023-03-29 14:00:15 发布
最新推荐文章于 2023-03-29 14:00:15 发布
阅读量312 收藏
点赞数
分类专栏: 逆向 文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39249347/article/details/107883897
版权
  1. 栈在内存中的作用
  • 暂时保存函数内的局部变量。
  • 调用函数时传递参数
  • 保存函数返回后的地址。
  1. 栈其实是一种数据结构,它按照后进显出的原则存储数据。
  2. 栈的特征
  • 一个进程中,栈顶指针(ESP)初始状态指向栈底端,执行PUSH命令将数据压入栈,栈顶指针就会上移到栈顶端,执行POP命令从栈中弹出数据时,若栈为空,则栈顶指针移动到栈低端。
  • 栈是一种由高地址向地址拓展的数据结构。
  1. 用Olldbg打开stack.exe程序。
    在这里插入图片描述
  • 初始状态栈顶指针指向0019FF74,按下F7,执行PUSH 100命令。
    在这里插入图片描述
  • ESP的值变为0019FF70,比原来减少4个字节,并且该地址里面保存的值为100.
    在这里插入图片描述
  • 执行完POP EAX命令后,ESP值又增加了4个字节,变为0019FF74.
  • 向栈中压入数据时,栈顶指针减小,向低地址移动;从栈中弹出数据时,栈顶指针增加,向高地址移动。
  • 栈顶指针在初始状态指向栈底。
云袖er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《逆向工程核心原理》读书笔记——第5章
Onlyone_1314的博客
09-15 214
第5章 一级目录5.1 5.1.1 的特征5.1.2操作示例 一级目录 5.1 内存在进程中的作用如下:   (1)暂时保存函数内的局部变量。   (2)调用函数时传递参数。   (3)保存函数返回后的地址。   其实是一种数据结构,它按照FILO (First In Last Out,后进先出)的原则存储数据。后面会通过一个示例向大家证明这一点。 5.1.1 的特征 内存的结构一般如图5-1所示,下面简单讲解一下。   一个进程中,顶指针(ESP)初始状态指向底端。执行PUSH命
逆向工程核心原理笔记(二)——小端序标记法
a1351937368的博客
05-07 520
逆向工程核心原理笔记(二)——小端序标记法 字节顺序,又被称为端序或者是尾序,在计算机科学领域中,这存储器中或在数字通信链路中,组成多个字节的字的字节的排列顺序。 在几乎所有的机器上,多字节的对象都被存储为连续的字节序列,例如在 C 语言中,一个类型为 int 的变量 x 的地址为 0x100,那么其对应的指针为 &x = 0x100,并且 x 的四个字节将被存储在内存的 0x100,0x...
逆向工程核心原理学习笔记(八):小端序标记法1
liujiayu2的专栏
06-16 592
顶 0 踩
很好的c语音指针知识,要全部看懂!
weixin_30485799的博客
07-20 129
下面摘取自原子论坛的一个帖子的回复(20楼),觉得蛮好的,原网址:http://www.openedv.com/forum.php?mod=viewthread&tid=11108&extra=page%3D1 今天阅读《C/C++程序员面试指南》中指针一块,以前一知半解的指针问题顷刻间懂了。下面,可以做个测试,如果下面的指针问题你能够全都解答正确,那么你的C语言功底真是神...
大端序 小端序 之简单记忆法
lucyTheSlayer的博客
11-13 406
如我们有值 i = 0x12345678, 若字节流为(地址从左往右从低到高): 0x78 0x56 0x34 0x12 则为小端序 若字节流为: 0x12 0x34 0x56 0x78 则为大端序   那么,记忆方法就很简单了,如果顺着读等于真实值的就是大端序;如果不是就是小端序。   另外,一般计算机内存存储数据采用小端序,所以用ollydbg查看数据比较别扭;而根据网上高人评...
5__
09-30
利用和队列的特性设计一个算法,用于判断一个字符串是否为回文。
浅析区和堆区内存分配的区别
09-05
区和堆区是编程语言中内存管理的两个重要概念,它们在内存分配和管理上有显著的区别。首先,区,也称为,是编译器自动分配和释放的内存区域,主要用于存放函数参数值和局部变量。的内存分配是连续的,就像一...
两个空间共享,满打印
04-16
标题中的“两个空间共享,满打印”指的是在C++编程中实现一个特殊的结构,其中两个共享同一个内存空间。这个结构可以用于存储整数序列中的奇数和偶数,当任一达到其最大容量(即“满”状态)时,程序会...
profinet协议源码
05-16
基于p-net的移植,适用于stm32平台。 github地址:https://github.com/andre-lost-a-pig/p-net-stm32
【数据结构实验】的应用
06-15
实验三 的应用 1.实验目的: 熟悉的定义,的特点以及的基本操作。能够根据实际情况选择合适的存储结构,解决实际问题。 2.实验内容: 对任意给定的一个中缀算术表达式,输出等价的后缀形式。
顶指针到底指向哪_指针讲解:*&p和&*p
weixin_39653764的博客
12-03 642
一讲到指针,不少同学就会觉得云里雾里。首先要明白,指针和地址是一个概念;然后明白指针和指针变量的区别。 先理解地址和数据,想象内存里面是一个个的小盒子,每个盒子对应一个编号,这个编号就是地址,盒子里存放的就是数据。&是取地址运算符,如有 int a; 即有一个小盒子里面存放的数据起名叫a,&a就是取a的地址,即该盒子的编号。 *(地址)是取值运算符,这里*是解引用操作...
/入/出顺序(c语言)-linux
《我是你的正能量》
11-17 3937
说明: 1、底为高地址,顶为低地址。 2、入顺序:从右到左。
逆向学习2
biobby的博客
07-28 258
大端序与小端序 简单点说,就是字节的存储顺序,如果数据都是单字节的,那怎么存储无所谓了,但是对于多字节数据,比如int,double等,就要考虑存储的顺序了。注意字节序是硬件层面的东西,对于软件来说通常是透明的。再说白一点,字节序通常只和你使用的处理器架构有关,而和编程语言无关,比如常见的Intel x86系列就是小端序。 Big-endian(大端序): 数据的高位字节存放在地址的低端 低...
数据的存储 - 大小端、浮点数的存储规则
1226
08-09 4185
目录写程序判断当前机器的字节序练习:浮点型在内存中的存储以下代码输出结果是什么?浮点数存储规则1、规则2、浮点数的存储3、浮点数如何取出 写程序判断当前机器的字节序 #define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> int main() { int a = 1; char* p = (char*)&a; if (*p == 1) { printf("小端\n"); } else { printf("大端\
记 IDA 中对内存小端逆序的理解
沐一 · 林 的博客
02-09 2288
目录 大端顺序和小端顺序: 低字节和高字节:(左高右低) 小端顺序: 大端顺序: 小端变量以最小拆分单位逆序摆放: 那么我们扩展到 CTF 逆向中: 最后附上我常规测试代码: 大端顺序和小端顺序: 低字节和高字节:(左高右低) 在编程语言中,字符一般是占16位,8位为一字节,所以有高位字节和低位字节。 一个16进制数由1个字节组成,例如:A9。 高字节就是指 16 进制数的前 4位(权重高的 4位),如上例中的 A。 低字节就是指 16 进制数的后 4位(权重低的...
的四种情况
fade12345678的博客
03-19 3545
的四种情况 **满:**sp指针指向有内容的地址。因此,进是先移动指针再存;出是先出数据再移动指针 **空:**sp指针指向没有内容的地址。因此,进是先存再移动指针;出是先移动指针再出数据 **减:**sp指针向地址减小的方向移动。因此,进指针向下移动;出是指针向上移动 **增:**sp指针向地址增加的方向移动。因此,进指针向上移动;出是指针向下移动 **总结:**根据上面的的概念,可以组成四种的情况 满减:sp指针一开始指向有内容的地址,进先向下移动指针后再将内容存进
指针&& 帧指针详解
weixin_41632560的博客
10-11 7412
Hugh 指针&amp;&amp; 帧指针详解 一、基础知识 帧指针使得访问函数的参数很容易。所以任何函数调用进来的第一件事都是保护调用者的帧指针,以使得返回时可以恢复调用者的帧指针, 即pushl %ebp    movl %esp  %ebp 有了上面这两个命令,函数就可返回了,返回时只要 leave  或  movl %ebp &amp;esp               ...
# 《数据结构》第三章 和队列
W13480892990的博客
03-29 190
:限定仅在表尾进行插入或删除操作的线性表;(又称先进先出的线性表)顶:线性表表尾端;底:线性表表头端;先进先出的线性表;(队尾插入 队头删除)队尾:允许插入的一端;队头:允许删除的一端;的两种定义方式:顺序和链;分治法:分解求解的策略。满足的要求:1.能将一个问题转变成一个新问题,而新问题与原问题的解法相同或类似,不同的仅是处理的对象,并且其处理对象更小且变化有规律。2.可以通过上述转化而使问题简化;3.必须有一个明确的递归出口,简称递归的边界;
的top指针指向哪里_和队列
热门推荐
weixin_39893042的博客
12-03 1万+
: 后进先出(Last In First Out,LIFO)的线性序列,称为“”。也是一种线性表,只不过它是操作受限的线性表,只能在一端进出操作。进出的一端称为顶(top),另一端称为底(base)。可以用顺序存储,也可以用链式存储,分别称为顺序和链。顺序: 顺序需要两个指针,base表示底指针(指向首地址或基地址),top表示顶指针。(top指针永远指向...
leetcode
最新发布
07-30
引用\[1\]提供了一个朴素的解法,使用两个来存储字符串,一个用来存储普通字符,另一个用来存储特殊字符。遍历字符串,如果是普通字符则压入第一个,如果是特殊字符则弹出第一个顶元素。最后比较两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值