Win32逆向学习之C语言的函数调用

最新推荐文章于 2021-06-21 22:34:43 发布
最新推荐文章于 2021-06-21 22:34:43 发布
阅读量287 收藏
点赞数 2
分类专栏: Win32逆向 C语言 文章标签: 反汇编 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44636090/article/details/112385442
版权
本文深入分析了Win32环境下C语言函数调用的汇编实现过程,通过单步调试详细解释了从函数调用到执行、堆栈变化、寄存器状态以及内存布局的一系列步骤,旨在巩固和验证逆向工程和汇编知识。
摘要由CSDN通过智能技术生成

Win32逆向学习之C语言的函数调用二

上一篇文章简单介绍了一下查看反汇编代码的方式,这一篇主要分析汇编代码。
c的源代码为:

#include <stdio.h>

int func(){
   
    int z = 1;
    return z;
}

int main(){
   
    func();
    return 0;
}

生成的汇编代码为:

1:    #include <stdio.h>
2:
3:    int func(){
   
00401020 55                   push        ebp
00401021 8B EC                mov         ebp,esp
00401023 83 EC 44             sub         esp,44h
00401026 53                   push        ebx
00401027 56                   push        esi
00401028 57                   push        edi
00401029 8D 7D BC             lea         edi,[ebp-44h]
0040102C B9 11 00 00 00       mov         ecx,11h
00401031 B8 CC CC CC CC       mov         eax,0CCCCCCCCh
00401036 F3 AB                rep stos    dword ptr [edi]
4:        int z = 1;
00401038 C7 45 FC 01 00 00 00 mov         dword ptr [ebp-4],1
5:        return z;
0040103F 8B 45 FC             mov         eax,dword ptr [ebp-4]
6:    }
00401042 5F                   pop         edi
00401043 5E                   pop         esi
00401044 5B                   pop         ebx
00401045 8B E5                mov         esp,ebp
00401047 5D                   pop         ebp
00401048 C3                   ret

和main函数的反汇编:

7:
8:    int main(){
   
00401060 55                   push        ebp
00401061 8B EC                mov         ebp,esp
00401063 83 EC 40             sub         esp,40h
00401066 53                   push        ebx
00401067 56                   push        esi
00401068 57                   push        edi
00401069 8D 7D C0             lea         edi
最低0.47元/天 解锁文章
3097
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言 字符串字符反向储存_C ++中的反向字符串
从零开始的教程世界
07-20 1552
c语言 字符串字符反向储存In many situations, we may need to reverse a string in C++ programming. It may include just printing a reversed string. Or maybe in some cases need to reverse the string permanently at it...
c语言 字符串字符反向储存_反向字符串的C ++程序
culing2941的博客
09-10 606
c语言 字符串字符反向储存Here you will get C++ program to reverse a string. 在这里,您将获得C ++程序来反转字符串。 The user is asked to enter a string and then the reverse of the string is displayed. 要求用户输入一个字符串,然后显示该字符串的反面。 ...
C语言刷题(11):写一个函数,使字符串反向存放
qq_1316238389的博客
01-13 670
#include <stdio.h> #include <string.h> void main() { void inverse(char str[]); char str[100]; printf("input string:"); scanf("%s",str); inverse(str); printf("invert...
c语言函数的调举例,C语言函数的形参和实参运用调用以及举例程序.ppt
weixin_27573409的博客
05-20 234
● 形参,即函数定义中的参数。 ● 实参,则是函数调用时的参数。 ● 函数的形参必须是变量,用于接受实参传递 过来的值,形参的使用方法和普通变量相同; 而实参可以是常量、变量或表达式,其作用是 把常量、变量或表达式的值传递给形参。 函数调用时,主调函数把实参的值传送给被调函数 的形参,从而实现主调函数向被调函数的数据传递。 函数的形参和实参具有以下特点: 1.形参变量只有在被调用时才分配内存...
编程:设计一个reverse()函数,实现数组元素逆序存放。在主函数中输入n个整数,调用reverse()函数将它们逆序存放,最后输出逆序后的结果
热门推荐
lei_gentle的博客
04-20 1万+
编程:设计一个reverse()函数,实现数组元素逆序存放。在主函数中输入n个整数,调用reverse()函数将它们逆序存放,最后输出逆序后的结果 利用指针 #include<stdio.h> void reverse(int *a,int n) { int i,j,m,t; m=(n-1)/2; for(i=0;i<=m;i++) {j=n-i-1; t=*...
反汇编深入分析函数调用
07-27
通过对上述C语言源代码的反汇编分析,我们不仅了解了函数调用的一般流程,还学习了如何在汇编级别上追踪函数调用的具体细节。这种能力对于理解和分析二进制程序至关重要,尤其是在安全领域中进行漏洞挖掘或恶意软件...
Win32 Shellcoding的艺术
04-11
- **API调用**:Win32 Shellcode往往依赖于Windows API函数,但这些函数地址可能随系统版本变化,因此需要动态获取。 4. **绕过障碍**: - **ASLR(Address Space Layout Randomization)**:为防止内存溢出攻击...
罗云彬Win32位汇编书中的源码
09-09
《罗云彬Win32位汇编书中的源码》是针对罗云彬关于Win32汇编语言著作的配套代码资源,对于学习Win32汇编编程的读者来说是一份宝贵的参考资料。这本书深入浅出地讲解了如何使用汇编语言在Windows 32位平台上进行程序...
pta题库答案c语言之线性结构3ReversingLinkedList.zip
05-01
这个题库可能包含了若干个与逆向链表操作相关的题目,旨在帮助学习者深入理解和掌握C语言中的链表翻转技巧。下面,我们将详细探讨C语言中链表的基本概念、链表的逆序操作以及在实际编程中的应用。 首先,链表是一种...
C语言 stm32 AES加密解密
06-22
在本文中,我们将深入探讨如何在STM32微控制器上使用C语言实现AES(Advanced Encryption Standard)对称加密解密。AES是一种广泛使用的加密标准,它提供了强大的数据保护,适用于各种嵌入式系统,包括STM32。我们将...
WIN32 API函数大全
嵌入式点灯大师的博客
06-21 2649
常用WIN32API函数大全 API之网络函数 API之消息函数 API之文件处理函数 API之打印函数 API之文本和字体函数 API之菜单函数 API之位图、图标和光栅运算函数 API之绘图函数 API之设备场景函数 API之硬件与系统函数 API之进程和线程函数 API之控件与消息函数 API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddC
win32汇编调用c标准函数库
spygg的专栏
05-16 2409
网上搜索了下没发现什么好方法,到aog printf proto C :DWORD malloc proto C :DWORD
win32 函数调用方式总结
kecise的专栏
08-16 1494
1.  下面的表格总结了Win32函数调用方式的异同       2. 针对下面的代码片段          1)使用__cdecl调用约定将生成如下的汇编代码             2)使用__stdcall调用约定将生成如下的汇编代码          3)使用__fastcall调用约定将生成如下的汇编代码       3. 几点说明    1)__stdcall(#
linux API函数大全
神棍之路
09-16 1121
还没有认真研读过,今晚在其他博客上找了比较久,今晚时间也不多了,等有空再细看   先复制先   获取当前执行路径:getcwd 1. API之网络函数  WNetAddConnection 创建同一个网络资源的永久性连接  WNetAddConnection2 创建同一个网络资源的连接  WNetAddConnection3 创建同一个网络资源的连接  WNetCancelConnection 结束一个网络连接  WNet...
win32平台下的函数调用
weixin_30650859的博客
10-11 94
当一个PE文件被加载进内存中后,就变成了进程。进程将内存分为代码区、数据区、堆区和栈区。 一、栈 栈是指系统栈,可以动态地存储函数之间的调用关系,栈通过两个寄存器和栈的平衡操作来维护。 1.ESP:栈指针寄存器,相当于栈顶。 2.EBP:基址指针寄存器,是栈帧的栈底。 栈帧是为每个函数单独服务的一段栈空间。 二、函数调用 1.参数入栈:V C++参数由右向左依次进栈 2.返回地址入...
C 可以直接调用Win32API
ffghggf的博客
11-13 2726
C 可以直接调用Win32API
Win32汇编(以C语言作为基础)
神奇海螺的博客咯
03-03 1331
win32汇编语言 (以C语言为基础)!!!
传感器驱动+imx296驱动+Linux驱动
08-10
传感器驱动+imx296驱动+Linux驱动
ASP校园论坛的设计与实现(源代码+论文).rar
最新发布
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值