Win32逆向学习之C语言的函数调用

最新推荐文章于 2022-09-16 01:13:56 发布
最新推荐文章于 2022-09-16 01:13:56 发布
阅读量230 收藏
点赞数 1
分类专栏: Win32逆向 文章标签: c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44636090/article/details/112385108
版权

Win32逆向学习之C语言的函数调用一

为了更好地了解函数调用的原理,最好的办法就是将源代码编译之后看反汇编的代码,因为汇编更底层,通过汇编代码可以更清楚地理解函数底层运行的原理,为此准备了一个简单的函数,通过反汇编来一步一步了解函数运行的原理。

源代码如下:

#include <stdio.h>

int func(){
    int z = 1;
    return z;
}

int main(){
    func();
    return 0;
}

如何得到反汇编的代码?

1.在源程序中下断点
在这里插入图片描述
2.下完断点后,构建程序(build exe)。
在这里插入图片描述
3.当构建程序没有出错后,就可以开始调试,就可以点击Start Debug。
在这里插入图片描述
4.当开始调试以后,就会出现调试的界面。
在这里插入图片描述
5.这个时候就可以点击鼠标右键,就会出现Go To Disassembly的选项,点击就可以了。
在这里插入图片描述
6.然后就可以看见反汇编的界面了。
在这里插入图片描述
接下来我们就会对相应的汇编代码进行分析,来探讨函数调用的过程。

注意:如果失败了,一定要注意源代码可以编译通过,不要出错,出错后一般是不能构建成win32 exe的。

3097
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32 Shellcoding的艺术
04-11
- **API调用**:Win32 Shellcode往往依赖于Windows API函数,但这些函数地址可能随系统版本变化,因此需要动态获取。 4. **绕过障碍**: - **ASLR(Address Space Layout Randomization)**:为防止内存溢出攻击...
Win32】资源文件(对话框),逆向对话框回调函数,消息断点(附带恶意软件源码)
WdIg-2023的博客
05-19 1179
我们今天主要讲解资源文件(对话框)的创建步骤,以及在逆向过程中很有用的一种断点方式:消息断点。
逆向基础:32位软件逆向技术
lm19770429的专栏
11-22 2341
在编写win32应用程序时、都必须在源码里实现一个WinMain函数。但windows程序的执行并不是从WinMain函数开始的,首先被执行的是启动函数的相关代码,这段代码是由编译器生成的。 启动源代码:crt\src\wincmdln.c中 调用WinMain的示例 ...
[安全攻防进阶篇] 五.逆向分析之Win32 API获取及加解密目录文件、OllyDbg逆向其原理
杨秀璋的专栏
08-03 8115
这是作者安全攻防进阶篇,希望对您有所帮助。前文作者讲解了条件语句和循环语句源码还原及流程控制逆向方法,这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程,第三部分分享恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。基础性文章,希望您喜欢~
基于C语言Win32API窗口实现的物流配送信息管理系统
毕业作品网站
05-30 883
一、题目 物流配送管理信息系统 二、系统功能模块结构图 2.1 函数程序模块结构图如图 1 所示: 图 1 2.2 录入子菜单功能结构图如图 2 所示: 图 2 2.3 插入的子菜单的功能结构图如图 3 所示: 图 3 2.4 修改的子菜单的功能结构图如图 4 所示: 2.5 Search 的子菜单的功能结构图如图 5 所示: 2.6 删除的子菜单的功能结构图如图 6 所示 三、数据结构设计及用法说明 3.1 各条链的结点结构定义 、/路线基本信息结点/ typedef struct Route
罗云彬Win32位汇编书中的源码
09-09
《罗云彬Win32位汇编书中的源码》是针对罗云彬关于Win32汇编语言著作的配套代码资源,对于学习Win32汇编编程的读者来说是一份宝贵的参考资料。这本书深入浅出地讲解了如何使用汇编语言在Windows 32位平台上进行程序...
pta题库答案c语言之线性结构3ReversingLinkedList.zip
最新发布
05-01
这个题库可能包含了若干个与逆向链表操作相关的题目,旨在帮助学习者深入理解和掌握C语言中的链表翻转技巧。下面,我们将详细探讨C语言中链表的基本概念、链表的逆序操作以及在实际编程中的应用。 首先,链表是一种...
C语言 stm32 AES加密解密
06-22
在本文中,我们将深入探讨如何在STM32微控制器上使用C语言实现AES(Advanced Encryption Standard)对称加密解密。AES是一种广泛使用的加密标准,它提供了强大的数据保护,适用于各种嵌入式系统,包括STM32。我们将...
1-C语言1
08-03
为了深入理解C语言函数调用的本质,我们可以借助反汇编查看编译后的机器指令。VC6提供了查看反汇编代码的功能,这有助于我们理解函数调用在汇编层面上是如何实现的。例如,调用`plus(1,2)`的汇编代码可能包含`push`...
Windows下生成函数关系调用图
10-30
免费软件,可自动分析C/C++/Java/Python/C#/Objective-C等项目的源代码并生成函数调用关系图,支持源代码定位,可快速查找调用链
C#学习笔记:调用Win32 API函数
weixin_42764060的博客
05-25 1068
Win32函数是基于C语言编写的,包含在系统目录下的.dll的文件中,以导出函数的形式对外公开。例如,用C语言编写以下函数: extern "C" _declspec(dllexport) int Add(int x, int y); Add函数包含两个int类型的参数——x和y,返回值的类型为int。使用C++关键字dllexport指示该函数可以从.dll文件中导出(可被其他程序调用),加上...
c语言api编写窗体子窗口,C语言+win32api写窗体应用程序
weixin_36044301的博客
05-20 467
昨晚看了一下win32api编程的知识,我在网上搜索了许多教程,一个美化版的windows编程,代码错漏百出,缺字,翻译难懂生硬,术语不专业,一个windows.c编程,模糊,而且用的是VC++6.0,由于我的电脑装不上vc++6.0,只能用vs2008,许多操作和函数都不太一样了。在网上找到一篇博客园的win32api编程的文章,照抄下来,结果编译下来几十个错误……晕死了。后来还是参照以下四个步...
Win32简单图形界面程序逆向
m0_56069948的博客
09-16 641
该程序是经release版本进行编译的。打开该程序之后,使用鼠标左键点击窗口,会弹出标题和内容均为1的窗口;使用鼠标右键点击窗口,会弹出标题和内容均为2的窗口。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9g4sGISx-1663261973410)(https://images.cnblogs.com/cnblogs_com/02SWD/2217859/o_220915092436_%E5%9B%BE%E7%89%871.png)]打开该程序之后,选中窗口,
逆向win32程序的思路琐记
数语轩
11-09 785
根据每个地址上使用的指令可以判断出此地址的类型 如果间接引用是指针类型,浮点或者整数运算则证明是数值类型等。c++的union可能造成一些复杂的情况。。。函数被调用之前的一系列PUSH动作可以作为推测参数类型和顺序的依据。线程堆栈中存放着局部变量和参数,通过绘制堆栈帧图像可以判断出函数参数的个数和尺寸。通过类的成员函数中this指针的相对偏移量可以获取类的成员变量信息。虚函数的具体结构还...
逆向入门--简单win32CK逆向手记
Quartz's Blog
09-11 2315
最近入坑逆向不就,这个算是真正意义上的第一个CrackMe遂记录逆向过程 初观界面 一个经典的输入密码并验证的小程序,先直接运行! 随便的输入密码,显然不对,弹框 incurrent 的提示框开始分析直接拖入OD,搜索工具搜索 Incurrent 这个字符串 跟着搜索结果,找到Ctrl+G 找到内存位置 在这里我们找到了真相,可以通过反汇编窗口很简单的看到这个。 这段看着逻辑简单清晰
windows逆向
JD san的博客
04-29 6213
windows逆向破解: 0.基本概念 Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。 1.软件逆向应用: 1) 软件破解 2) 病毒和恶意程序分析 3) 系统漏洞分析(Exploit) 4) 其他 2.代码分...
滴水逆向——Win32_定位回调函数
sunr.
04-28 1638
1、Win32应用程序入口识别 Ollydbg一进入程序停留的地方并不是我们自己定义的函数入口点,因此我们需要寻找EIP。 前面已经讲过入口函数参数的意义,再拿来复习复习 int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow) WinMain的第一个参数...
x86x64软件逆向分析入门 1
08-08
这个资源为学习X86和X64软件逆向分析提供了基础,涵盖了从指令集、函数分析到栈和堆管理等多个方面,是初学者入门的良好起点。通过实践和理解这些基础知识,读者可以逐步掌握逆向工程技能,从而能够分析和扩展软件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值