堆栈补充

最新推荐文章于 2023-04-29 17:59:52 发布
最新推荐文章于 2023-04-29 17:59:52 发布
阅读量320 收藏
点赞数
分类专栏: 自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904330/article/details/100896465
版权

滴水逆向三期-堆栈补充

堆栈:

(今天就说一点,然后下载od练习去了!堆栈很重要-。-!!!,还有复习!)
push 是减4位(但是不是肯定减4)
push 后面是个立即数的话可以
push al正常后面的容器都是32位的,现在的al是8位的寄存器,试一下后发现不可以点
在这里插入图片描述
发现push al 不可以push8位,push ax(16位的寄存器)
在这里插入图片描述
push ax的发现可以 发现了一个问题:push 一个立即数 -4 而push 一个寄存器(16位的)F8之后变成了BE 发现-2 所以得出结论:
push 一个东西后,发现并不是每一次都是减4的,两种情况:立即数,容器的宽度是32位的那么就-4,push imm8/imm16/imm32不管是32位的立即数还是16位的立即数,还是8位的立即数,他都是减4的,可以把内存的可以push进去的
在这里插入图片描述
发现里面没有8位的寄存器和8位的内存
试一下push内存:
在这里插入图片描述
push sword ptr ds:[0x12FFDA]发现是可以的
在这里插入图片描述
发现ESP的值是减了4的,从BA到了B6 然后里面的值,也是跟上面的指令的12FFDA的值一样 到了这个堆栈里面了,说明可以push一块32位的内存也是双字节的,试一下word :push word ptr ds:[0x12FFDA] 现在是B6
在这里插入图片描述
可以看到word单字节的,减了2
说明了,push后面如果是容器的话,那跟容器的宽度是一样的,不如说这个容器是4字节,那么我们减4,如果是两个字节,那么我们就减2,push 的时候没有m8,寄存器不能选8位的同样,内存也不能选8位的
在这里插入图片描述
同理pop也没有8位的,pop的地址会加同上

PUSHAD指令
POPAD指令
当你想调用某个别人程序的,你担心调用后,寄存器会出错,把别人用的值,给覆盖了或者丢失了,而你不知道用了多少寄存器
在这里插入图片描述
ESP EBP不能乱改,因为这块内存是操作系统为我们分的,如果我们把这两块改了,那我们的堆栈不就丢了,所以这块不能乱改,一会执行pushad的时候这个ESP的值会发生变化,F8之后

在这里插入图片描述
之前是在B6 pushad后到了96 8个,把8个通用寄存器的值存到了内存中去了

在这里插入图片描述
这样就可以把寄存器的值随便改了,比如说把寄存器的值都改一下,然后再恢复就可以使用popad就发现都恢复回去了,保护现场

—————2019.9.16 DT(我滚去刷题去了-。-溜了)

GUSNW
关注
专栏目录
探本溯源——深入领略Linux内核绝美风光之系统启动篇(四)
ars longa
08-03 9252
在完成控制台初始化之后,可以看到在arch\x86\boot\Main.c文件的main主函数中接着执行if (cmdline_find_option_bool("debug")),这条if判断语句首先调用cmdline_find_option_bool函数在内核命令行中查找"debug"选项,该函数的实现和在系统启动篇(三)[上]一文中剖析过的cmdline_find_option函数非常相似,
Nasm
ename的专栏
10-15 3036
 [Series title]: -->Linux 汇编语言开发指南内容:一、简介二、Linux 汇编语法格式三、Hello World!四、Linux 汇编工具五、系统调用六、命令行参数七、GCC
微机原理 || push & pop 指令 (详解+例题)
Molly 的博客
03-16 7500
此间程序段要用到AX,BX则在使用之前要保护。PUSH 源 字操作(以字为单位)考试真的考了push和pop ,那个加减到底是什么?例: PUSH AL 错 必须 字 为单位。恢复BX原先的内容.以上4条指令执行完后,寄存器DX的内容为( )出现,且执行顺序相反,以保持堆栈原有状态。2、执行下列指令后,SP寄存器的值是(PUSH和POP一般是。
小恐的汇编语言学习笔记
最新发布
qq_22809495的博客
04-29 158
》加法指令就是将逗号左边的寄存器或值与逗号左边的寄存器相加然后再存放在逗号左边寄存器当中。》》》字型数据有高位字节(AH、BH、CH、DH)和低位字节(AL、BL、CL、DL)》》16位是:0000左边00是H寄存器右边00L寄存器。》》字型数据 2byte 16bit 十六位寄存器中。》》字节型数据 1byte 8bit 八位寄存器中。》》八位运算都是互相独立的是不会互相影响的。》》只有这四个是其它寄存器所没有的。》》》可以表达16个0到16个1。》》》可以有65536哥状态。
堆栈溢出】堆栈溢出
小鱼菜鸟的博客
12-02 651
(编辑中) 一、理论: 1、栈区(stack)—由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap)—一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。 //main.cpp inta=0;...
C++异常中的堆栈跟踪
sdjn_lyn的博客
01-01 3285
C++异常中的堆栈跟踪 C++异常中的堆栈跟踪就是当程序抛出异常时,能够把抛出异常的语句所在的文件名、函数以及其它上层函数信息都打印出来。 堆栈跟踪意义重大:在实际的生产过程中,发现代码中bug要比解决bug更加费事费力,而发生异常时的堆栈信息可以帮助我们更快的发现程序中的问题,有助于加快开发。 C++不像java,在异常类中有提供堆栈跟踪功能,C++标准库中的std::exception及其子类...
c语言堆栈基本代码入栈出栈_【转】C语言堆栈入门——堆和栈的区别
weixin_33426157的博客
12-23 874
数据结构的栈和堆首先在数据结构上要知道堆栈,尽管我们这么称呼它,但实际上堆栈是两种数据结构:堆和栈。堆和栈都是一种数据项按序排列的数据结构。栈就像装数据的桶或箱子我们先从大家比较熟悉的栈说起吧,它是一种具有后进先出性质的数据结构,也就是说后存放的先取,先存放的后取。这就如同我们要取出放在箱子里面底下的东西(放入的比较早的物体),我们首先要移开压在它上面的物体(放入的比较晚的物体)。堆像一棵倒过来的...
关于堆栈的讲解
stone_mj的博客
08-16 621
一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态区)(static)—,全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域, 未初始化的全局变量和未初始化的静
用链表实现堆栈
牛仔的blog
06-24 3494
堆栈数据一种后进先出的数据结构,只能在一端(称为栈顶(top))对数据项进行插入和删除。基本的堆栈操作是push和pop,push是把一个新值压入堆栈的顶部,pop是把堆栈的顶部的值移除并返回这个值。堆栈只提供对它的栈顶值的访问。 堆栈很容易实现,可以用静态数组、动态数组、链表实现堆栈。本文介绍的是链表实现的堆栈
PUSHA/PUSHAD POPA/POPAD 指令详解
热门推荐
车子(chezi)
03-12 3万+
PUSHA/PUSHAD POPA/POPAD 指令详解官方文档的解释在《Intel Architecture Software Developer’s Manual Volume 2:Instruction Set Reference》中说明了PUSHA/PUSHAD,POPA/POPAD指令的用法。PUSHA/PUSHAD他们的指令码是一样的。 当操作数的大小是32位时: 这两个指令的作
MIT 6.828 学习笔记5 Lab3实验报告
丶Hiroshi
05-24 1万+
Lab3 实验报告 Exercise 1 Modify mem_init() in kern/pmap.c to allocate and map the envs array. // mem_int() // 第一处 envs = (struct Env *) boot_alloc(NENV * sizeof(struct Env)); memset(pages, 0, NENV
pop %esp和push %esp的研究
particleHorizon的博客
12-05 3491
最近看操作系统的代码,发现了利用pop %esp进行用户栈和内核栈之间的跳转,感觉挺有意思的,就研究了一下。其实这个问题本来不复杂,指令的设计方式蛮合理的,但是看了一下Intel的手册关于pop和push的描述反而把我弄晕了。 最后又仔细看了一下关于pop %esp和push %ebp的描述才明白,其实就是我一开始没看手册的时候想的那样。。。把intel手册上面对普通的pop和push的描述往pu
汇编期末复习题及答案
逆风飞翔
06-19 5101
1【单选题】执行指令cmp ax,bx;(ax)=A,(bx)=B比较两个无符号数A、B,当A>B时转移的测试条件是A、SF=0B、CF=0且ZF=0C、OF=0D、ZF=0我的答案:B2【单选题】向coms ram的47号单元写入数据29h的程序段为A、mov al,29hout 47h,alB、mov al,29hin al,47hC、mov al,47in al,71hout 70h,...
8086汇编push和pop指令注意点(push pop 只对字操作(不允许字节进栈))
deniece1的博客
10-22 1万+
1、**push pop 只对字操作(不允许字节进栈)**操作数长度为32位时进出栈为双字。 例如 push dl是不正确的,应该是push dx 2、汇编语言中PUSH导致SP减2而不是加2。原因:栈在内存中实际存储结构是栈底在高地址,栈顶在低地址(x86中的栈是“满递减栈”,也就是sp指向的栈的内存单元中是满的,有内容的,而且push数据时,栈顶对应的地址是递减的) 3、8086push不可以...
XLua框架搭建——print支持文件名和行号及日志双击重定向
随风吹笛
04-25 2768
xlua的代码里在使用的日志打印的时候会用print来进行,但是print仅仅是打印输入的数据,而没有对应的文件名信息和行号,如果文件比较多,日志也比较多的话,就会觉得很麻烦。 lua提供了调试类debug,可以获取堆栈等信息,我们可以利用这个类来进行文件名和行号的获取,然后将文件名和行号一起传过去进行打印。设定一定的规范,然后利用前面的文章所讲的日志重定向,在控制台双击日志的时候进行自动打开文...
标志寄存器
qq_41904330的博客
09-17 1万+
滴水逆向三期-标志寄存器 1.PE结构 2.下断点 3.WIN32 API9 4.什么是函数调用 5.熟悉堆栈——画过堆栈图 6.call JCC 标志寄存器 断点小理解:程序跑到MessageBox的时候就停下来 一个函数刚开始执行的时候,这个栈顶存储的就是调用这个函数时候函数的返回地址 JE根本不管你们上面是什么,他只看标志寄存器,标志寄存器符合他的条件了就跳,不符合了就不跳 JE他如果发现这...
UCOSIII任务堆栈详解与配置
(void* )0, //用户补充的存储区 (OS_OPT )OS_OPT_TASK_STK_CHK|OS_OPT_TASK_STK_CLR, (OS_ERR* )&err); //存放该函数错误时的返回值 ``` 在这个例子中,`OSTaskCreate()`函数创建了一个名为"start task"的任务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值