浅谈汇编中的堆栈

最新推荐文章于 2024-05-09 22:34:23 发布
最新推荐文章于 2024-05-09 22:34:23 发布
阅读量2.1k 收藏 4
点赞数 3
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/104313857
版权

文章目录

什么是堆栈

  • 程序执行过程中要使用的一块内存
  • 是程序的心脏,所有的关键数据都会在这里边出现
  • 与数据结构的堆栈无关

查看程序的堆栈

把程序拖到OD里,在命令行输入dd (FS对应的地址)即可。
在这里插入图片描述

  • 程序在使用堆栈的时候,是从顶部往底部存储,空间也就会越存越小,直到存不下的时候,它就崩溃了,这或许就是堆栈溢出吧。
  • 寄存器ESP反应的是当前程序在堆栈中的使用情况,也就是告诉你程序运行到这一步它在堆栈中用到了哪里

使用程序的堆栈

当前程序执行到了19C6EC,我们就可以接着往下使用,一直到上图中的程序底部为止。
在这里插入图片描述
使用剩下的堆栈可以使用如下指令:

mov DWORD ptr ds:[19C6E4]
最低0.47元/天 解锁文章
1匹黑马
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
堆栈详解
SysThink的专栏
10-16 416
原文转自:http://www.systhinker.com/html/81/n-18881.html 什么是堆栈   在计算机领域,堆栈是一个不容忽视的概念,但是很多人甚至是计算机专业的人也没有明确堆栈其实是两种数据结构。   堆栈都是一种数据项按序排列的数据结构,只能在一端(称为栈顶(top))对数据项进行插入和删除。   要点:   堆:顺序随意   栈:后进先出(Last-In/First-Out) 堆和栈的区别   一、预备知识—程序的内存分配   一个由c/C++编译的程序占用
OD尝试修改一下程序执行流
admin的博客
10-29 628
用到的软件:吾爱破解专用版的OD 题目来源:XCTF的re-game,这道题并不难,首先我们IDA反编译就能找到加密算法所在地,然后写出exp,下面我们尝试直接更改程序执行流。 一、这道题并不难,首先我们反编译 会发现这里有个判断函数:而那个sub_457AB4()就是打印输出flag的地方。 因此我们的思路就很明显了:跳过前面的if判断语句,直接执行sub_457AB4这个函数。 二、把程序拉到这里面。 打开 然后出现这个页面表示成功了。 然后跟i...
汇编--栈和寄存器
最新发布
2301_80048347的博客
05-09 871
CPU针对栈顶应该也有对应的寄存器记录,8086寄存器有两个寄存器段地址寄存器SS以及偏移地址寄存器SP,栈顶的段地址存放在SS,偏移地址存放在SP,PUSH指令与性的时候从SS:SP获取到栈顶的地址。这些寄存器名字分别是:AX,BX,CX,DX,SI,DI,SP,BP,IP,CS,SS,ES,PSW。一个典型的CPU由运算器,控制器,寄存器等器件组成,这些器件靠内部总线相连,内部总线实现CPU内部各个器件之间的联系,而CPU于外设(主板上的其他器件)之间的联系则由外部总线连接。
OD修改内存内容
dfu65065的博客
09-05 755
预备知识: 寄存器 32位通用寄存器 位(bit) 32位(dword)、16位(word)、8位(byte)通用寄存器数据宽度 内存 用ESP地址安全,即堆栈区 读写内存要指定数据宽度 MOV mov 目标操作数,源操作数 操作数的宽度必须一样 目标操作数和源操作数不能...
[病毒分析]熊猫烧香(下)核心函数部分分析
热门推荐
网络安全知识分享
03-03 1万+
熊猫烧香(下)病毒释放过程1、loc_4081712、sub_403F8C子函数3、sub_4060D4子函数4、CopyFile和WinExe子函数 1、loc_408171 第一步 打开IDA Pro和OD载入病毒样本 打开OD转到00408171 按下F2增加断点,运行到这个地方 思考:OD重新打开断点为什么还保留着? 在OllyDbg,它会把所有与程序后模块相关的信息保存在单独的文件,以便在模块重新加载时继续使用。这些信息包括标签、注释、断点、监视、分析数据、条件等。 第二步,在OD
汇编指令角度掌握函数调用堆栈详细过程
weixin_73567058的博客
04-12 1493
函数调用堆栈是计算机科学的重要概念,它用于存储函数调用和返回的过程的临时数据。在本篇博客,我们将从汇编指令角度来详细介绍函数调用堆栈的过程,并通过汇编代码和图示来帮助您更好地理解。
浅谈在linux kernel打印函数调用的堆栈的方法
09-15
对于那些实现了`dump_stack()`的架构,例如ARM,可以找到一个对应的汇编实现,例如`~/kernel/arch/arm/lib/backtrace.S`的`__backtrace()`函数。这个函数会收集并打印出当前的调用堆栈信息,帮助开发者理解执行...
浅谈PIC单片机软件开发技巧
08-03
【标题】:“浅谈PIC单片机软件开发技巧” 【描述】:单片机是一种集成了CPU、RAM、ROM、I/O口、断系统、定时器等多功能的微小型计算机系统,广泛应用于各类控制系统。在开发PIC单片机程序时,需要特别关注程序...
浅谈PIC单片机程序设计
08-27
【标题】:“浅谈PIC单片机程序设计” 【描述】:本文主要探讨了由美国微芯公司(Microchip)研发的基于CMOS工艺的PIC系列单片机,特别是那些内置第二代Flash存储器的微控制器,它们在快速响应的应用场景表现出...
浅谈51系列单片机嵌入式程序设计
05-03
### 浅谈51系列单片机嵌入式程序设计 #### 1. 引言 随着科技的进步和发展,单片机技术已经成为现代工业自动化控制领域的重要组成部分。51系列单片机因其性能稳定、成本低廉等优势,在工业控制系统、智能仪器仪表等...
浅谈64位进程远程hook技术及64模块导出表的一些变化,附源码-易语言
06-11
一:浅谈64位进程远程hook技术 关于HOOK这个话题,网络上铺天盖地并无新鲜,故在此我就不讲述什么是HOOK这些无聊话题了,本文主要阐述一些64位下远程HOOK与32位的主要区别。首先我们来看看要实现一个远程HOOK的构成...
汇编语言】从最底层的角度理解“堆栈
怪&的个人博客
04-21 4336
堆栈是一个特定的存储区或寄存器,它的一端是固定的,另一端是浮动的 。堆这个存储区存入的数据,是一种特殊的数据结构。所有的数据存入或取出,只能在浮动的一端(称栈顶)进行,严格按照“先进后出”的原则存取,位于其间的元素,必须在其栈上部(后进栈者)诸元素逐个移出后才能取出。在内存储器(随机存储器)开辟一个区域作为堆栈,叫软件堆栈;用寄存器构成的堆栈,叫硬件堆栈。 简介: 一种数据结构 堆栈的元素进出遵循:“先进后出”原则 想必大家在使用高级语言,例如:java,c,c++,python等都使用过堆栈,其运行
汇编语言(七)——堆栈
图像学习之旅
02-07 3353
0.什么是堆栈堆栈数据结构(stack data structure)的原理与盘子堆栈相同:新值添加到栈顶,删除值也在栈顶移除。堆栈也被称为 LIFO 结构(后进先出,Last-In First-Out),,其原因是,最后进入堆栈的值也是第一个出堆栈的值。(数据结构就有讲) 1.堆栈运行原理 运行时堆栈是内存数组,CPU 用 ESP(扩展堆栈指针,extended stack pointer)寄存器对其进行直接管理,该寄存器被称为堆栈指针寄存器(stack pointer register)。32
什么是堆栈——汇编语言入门
ccboby的专栏
11-12 8783
我们所接触到的段寄存器有四种:CS、DS、ES、SS,CS段是代码段,当然是存放代码的段了。DS和ES是存放数据的段。这个SS是堆栈段,什么是堆栈呢?堆栈又有什么用呢?一、什么是堆栈堆栈是一种线性表(就是像一条线一样存储的序列),堆栈是一种限制的线性表。堆栈只允许在一端进行插入和删除。允许插入和删除的一端称为栈顶(top),另一端称为栈底(button)。堆栈的插入叫做入栈,删除叫做出栈。根据堆栈的特点可知,最先入栈的总是最后出栈的,最后出栈的总是最先出栈的。ss段寄存器存储的是堆栈段的基地址,sp则存储堆
汇编语言 堆栈
qq_41931678的博客
05-24 516
汇编语言研究C语言的全局变量、局部变量、参数、返回值放在哪里 https://www.cnblogs.com/amanlikethis/p/3570832.html 通过x86汇编再看内存的函数调用过程 https://www.jianshu.com/p/70f4ae0106ab 总结 开辟堆栈只存放局部变量、寄存器 C 定义初始化同时进行 定义:分配空间 初始化:构造函数 ...
汇编指令看函数调用堆栈的详细过程(详细图解)
qq_58158950的博客
04-14 1418
我们以下述代码为例来说明函数调用堆栈的详细过程接下来,我们。
IA-32汇编语言笔记(6)——堆栈的作用
佚失的诗篇
10-14 1004
记录汇编语言课笔记,可能有不正确的地方,欢迎指出 教材《新概念汇编语言》—— 杨季文 这篇文章对应书第二章 IA32处理器基本功能 3.1部分 文章目录一、过程调用和返回指令(1)过程(2)过程调用指令(3)过程返回指令二、参数传递(1)参数传递(2)参数传递方法三、局部变量 一、过程调用和返回指令 (1)过程 过程:汇编语言的子程序称为过程(procedure),对应C语言的函数。 ...
OD查看内存信息
跃然实验室
06-09 5167
必须以管理员身份运行 用OllyDbg查看内存信息 按运行 ALT+M打开内存窗口 选择一行,CTRL+B 打开搜索,
汇编语言堆栈传递参数
10-12
汇编语言堆栈被广泛用于传递参数。当调用一个函数时,函数的参数可以通过将它们放入堆栈来传递给函数。以下是在汇编语言使用堆栈传递参数的一般步骤: 1. 将参数按照逆序(从最后一个参数到第一个参数)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值