硬核二进制安全学习:Example:Function Prologue and Function Epilogue(基础函数调用机制)

已于 2022-08-17 00:34:21 修改
阅读量2.2k 收藏 3
点赞数 5
分类专栏: 二进制安全 文章标签: 信息安全 网络安全 安全漏洞
于 2021-01-01 01:20:45 首次发布
文章版权归知柯®️所有,非商业使用,转载请声明!
本文链接:https://blog.csdn.net/qq_43332010/article/details/111812335
版权

NTUSTISC Pwn basic 台湾科技大学
实例程序:
在这里插入图片描述
分析:
程序解释:
定义val,val = function add(2)
add(2):
2=num-1 ==> num=3
return num =num+add(2)=3+2=5
val=num=5
编译成汇编:
在这里插入图片描述
汇编代码部分分析:

#Function Prologue部分:
push rbp
mov rbp,rsp
sub rsp,0x10
#分配新的local varibal,即Stack中开辟新空间
mov edi,0x2
 #val=add(2);在stack中分配空间
call 4004e7 <add> 
#stack pointer point to address 4004e7

Main函数在不一定是第一个被执行的函数,编译器会首先执行library等初始化函数。
Stack中首先放入Address: _libc_start_main+231,等到Main函数执行完后, Return: _libc_start_main+231.

call 完函数后,进入函数:
在这里插入图片描述
现在进入add函数:

#开辟stack新空间
push rbp 
#切一个新的localvaribal
mov rbp,rsp
sub rsp,0x10 

mov DWORD PTR [rbp-0x4],edi 
#edi寄存器放到localvaribal[rbp-0x4]地址
cmp DWORD PTR [rbp-0x4],0x1
#判断是否等于1
#CMP指令用法
#cmp(compare)
#CMP OPR1,OPR2
#CMP (OPR1)-(OPR2)
jne DWORD 4004ff <add+0x18>
#jne是一个条件转移指令。当ZF=0,转至标号处执行。
mov eax,0x1 
#跳转到leave语句
jmp 4005313 <add+0x2c>
#把2放到localvaribal 
#然后跳到地址4005213
mov eax,DWORD PTR [rbp-0x4]
sub eax,0x1 
mov edi,eax
call 400e47 <add>
#重新执行初始化Function Prologue/Epilogue
#把eax的值放入edx ,又把值[rbp-0x4]放入eax ,重新将edx的值
#放入eax覆盖掉
mov edx,eax
mov eax,DWORD PTR [rbp-0x4]
#eax =eax+edx 
add eax,edx
leave #4005313 把stack中rbp的数值pop掉
ret

执行完Function后回到原来的Function Main
在这里插入图片描述

#我们现在跳出了Function ,从400527开始执行
#400527-400540 汇编代码完成输出功能
call 4003f0<printf@plt> 
#这是一个library中的function,完成printf函数
return 0 #mov eax,ox0
IT鹅
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
函数调用基础
Eif的专栏
10-13 470
前言 函数调用充满着程序整个生命周期,是很基础但又很重要的东西。在写这篇介绍的时候,笔者也用了相当的时间整理和验证,信息量也比较大,第一次看不一定能全部看懂,建议不懂的部分自行搜索,亲自动手验证也是极好的办法。 1. 函数调用过程 函数调用,其实就是线程栈的状态转变和回复的过程。这里说的函数调用过程,其实也可看作调用者和被调用者的一种约定。这个约定定义了函数调用时函数参数的传递方式,函数返回值的返...
C语言中strcat的实现方法
zhyh1435589631的专栏
07-10 8832
最近看到一道题目要求, 自己码代码实现strcat的功能, 于是自己实现了一个如下: /* * 12.编写一个函数JOIN,让它实现字符串连接运算功能。 */#include <stdio.h> #include <assert.h> #include <stdlib.h> #include <string.h>// ==============【自己实现的strcat】============
prologue epilogue
weixin_30411997的博客
01-13 668
https://www.hackerschool.com/blog/7-understanding-c-by-learning-assemblyhttps://www.hackerschool.com/blog/5-learning-c-with-gdb Last time, Alan showed how to use GDB as a tool to learn C. Today...
Function Prolog and Epilog
weixin_33939380的博客
04-02 156
Part1Below is the test code I am using:#include<stdio.h>#include<windows.h> void main(){__try{int i=1;}__except(EXCEPTION_EXECUTE_HANDLER){printf("EXCEPTION_EXECUTE_HANDLER\n");...
逆向工程-函数序言和函数尾声
crkres9527
01-15 2122
函数序言(function prologue) 是函数在启动的时候运行的一系列指令。 push ebp mov ebp,esp sub esp,X 这些指令的功能是:在栈里保存EBP寄存器的内容、将ESP的值复制到EBP寄存器,然后修改栈的调试,以便为本函数的局部变量申请存储空间。 在函数执行期间,EBP寄存器不受函数运行的影响它是函数访问局部变量和函数参数 的基准值。虽然我们也可使用...
【LLVM】Dynamic Alloca及Prologue/Epilogue Insertion & Frame Finalization Pass
小气球归来的博客
03-30 1413
【LLVM】Dynamic Alloca及Prologue/Epilogue Insertion & Frame Finalization Pass
计算机基础知识学习笔记-程序员必知的硬核知识大全.pdf
06-24
例如,_stdcall调用约定在函数调用结束后由被调用函数清理栈。而在FreeBSD这样的类UNIX系统中,Port系统允许开发者将软件移植到不同的平台。 程序的编写离不开编程语言,如Java,它是一种跨平台的面向对象语言,...
DSP中的Altera: FPGA集成硬核浮点DSP
10-19
通常一个单精度浮点加法器需要500个查找表(LUT),单精度浮点要占用30%的LUT,指数和自然对数等更复杂的数学函数需要大约1000个LUT。因此随着DSP算法越来越复杂,FPGA性能会明显劣化,对占用80%~90%逻辑资源的FPGA会...
硬核推导Google AdaFactor:一个省显存的宝藏优化器.rar
最新发布
10-18
在深度学习领域,优化器是模型训练过程中的关键组件,它们负责调整模型参数以最小化损失函数。Google的AdaFactor优化器就是其中的一种创新性工具,尤其以其节省内存的特性而受到关注。本文将深入探讨AdaFactor的工作...
从Q萌到硬核:全面升级背后的默默扎根.pdf
09-18
从Q萌到硬核:全面升级背后的默默扎根 法律法规 自动化 安全对抗 风险评估 安全架构
硬核电子科技产业研究:半导体、5G、人工智能(111页).pdf
05-31
创新周期、政策周期、资本周期三大周期共振,迎接硬核资产黄金年代。 创 新周期,5G 带来的信息大产业重塑;政策周期,国家多次强调支持科技产 业,以华为为代表的科技自立,国产产业链重塑;资本周期,科创板推出、 ...
MSVC中常见的几种函数调用约定
cmiao-me
04-15 1001
MSVC中几种常用的函数调用约定 1. calling convention 1.1 cdecl 参数从右向左压入堆栈 调用方清理堆栈 名称修饰:函数名加前缀_ 1.2 stdcall 参数从右向左压入堆栈 被调用方清理堆栈 名称修饰:函数名前缀加_,后缀@,之后接参数列表字节数 1.3 fastcall 前两个小于等于DWORD的参数通过ECX, EDX寄存器传递,其他参数从右向左依次压入堆栈 被调用方清理堆栈 名称修饰:函数名前缀加@,后缀@,之后接参数列表字节数 2. prologue a
了解RISC-V调用约定
weixin_44020424的博客
09-09 308
在这些笔记中,我将尝试解释RISC-V调用约定,并试图让您理解为什么我们使用这种约定。希望通过理解这些笔记,您能更好地理解RISC-V程序,从而使调试工作更加容易。
C语言函数调用栈(一)
weixin_34240657的博客
05-27 2895
       程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。      不同处理器和编译器的堆栈布局、函数调用方法都可能...
揭密X86架构C可变参数函数实现原理
海枫的专栏
04-01 6515
前两天公司论坛有同事在问C语言可变参数函数中的va_start,va_arg 和 va_end 这些接口怎么实现的?我毫不犹豫翻开箱底,将多年前前(算算有十年了)写的文章「亲密接触C可变参数函数」发给他,然后开始了深入的技术交流,才有现在这篇文章,所以这篇文算是写给同事的,也分享给大家。 「亲密接触C可变参数函数」这篇文章讲的是i386架构下可变参数函数的实现原理,但是从i386到X86架构,两...
KVM虚拟机代码揭秘——QEMU代码结构分析
热门推荐
Shawn的专栏
07-13 2万+
如我们所知,QEMU是一个模拟器,它能够动态模拟特定架构的CPU指令,如X86,PPC,ARM等等。QEMU模拟的架构叫目标架构,运行QEMU的系统架构叫主机架构,QEMU中有一个模块叫做微型代码生成器(TCG),它用来将目标代码翻译成主机代码。如下图所示。     我们也可以将
C语言非局部跳转函数分析
astrotycoon
10-18 2302
写在前面 之前就一直好奇setjmp()/longjmp()函数是怎么实现非局部跳转的,心中猜测应该是通过保存调用setjmp()函数处的栈上下文(stack context),之后通过函数longjmp()来恢复这个栈上下文来实现的,可是心中依然有疑惑,到底需要保存哪些东西呢,还有是怎么改变setjmp函数的返回值的呢。本文就通过实际程序调试以及glibc源码来一探究竟吧(本文针对i386平台...
Function Call Stack
09-19 910
从汇编语言看,函数的调用就是CALL和RET两条指令。其中CALL负责将返回地址(即CALL指令下一个指令的PC)压入堆栈,然后跳转到CALL指令中所指定的PC开始执行。而RET则相反,从堆栈中弹出返回地址,并重新跳转到返回地址开始执行。因此从汇编语言层面看,所有函数参数和返回值的传递,寄存器的保护,以及局部变量空间的分配都需要显式地通过堆栈来完成。尤其是对函数参数和返回值,函数及其调用者都必须遵循相同的规则在堆栈中存放上述信息,从而保证这些信息在两者之间传递的正确性。这个规则就是Calling Conve
mips体系堆栈回溯分析与实现
XscKernel的专栏 记录工作中做的点滴
08-28 1万+
在上家公司做 linux 驱动开发主要基于mips架构,在内核下有一个好玩的函数 dump_stack, 只要调用到这个函数就能把函数的调用栈给打印出来,十分方便,不再需要kgdb断点了。   现在做电视机顶盒开发,各种软硬件平台 arm mips linux ecos 都有,有时候想要获得一个函数从哪里调用来的单凭静态分析根本不行,如果动态运行那就要在每个调用前面加入打印,修改量巨大而且容易出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT鹅

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值