逆向学习 堆栈图

最新推荐文章于 2022-01-28 15:29:42 发布
最新推荐文章于 2022-01-28 15:29:42 发布
阅读量327 收藏 1
点赞数
分类专栏: windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44803739/article/details/105302964
版权

逆向代码

跟着视频学的,这里的例子并没有提供正向代码不过很简单不影响,重点是为了理解堆栈。

0040118E    |.  6A 09                    PUSH 9
00401190    |.  6A 0C                    PUSH 0C
00401192    |.  6A 05                    PUSH 5
00401194    |.  E8 85FEFFFF              CALL HelloWor.0040101E
00401199    |.  83C4 0C                  ADD ESP,0C

00401100    /> \55                       PUSH EBP
00401101    |.  8BEC                     MOV EBP,ESP
00401103    |.  83EC 40                  SUB ESP,40
00401106    |.  53                       PUSH EBX
00401107    |.  56                       PUSH ESI
00401108    |.  57                       PUSH EDI
00401109    |.  8D7D C0                  LEA EDI,DWORD PTR SS:[EBP-40]
0040110C    |.  B9 10000000              MOV ECX,10
00401111    |.  B8 CCCCCCCC              MOV EAX,CCCCCCCC
00401116    |.  F3:AB                    REP STOS DWORD PTR ES:[EDI]
00401118    |.  8B45 08                  MOV EAX,DWORD PTR SS:[EBP+8]     
0040111B    |.  3B45 0C                  CMP EAX,DWORD PTR SS:[EBP+C]  
0040111E    |.  7E 12                    JLE SHORT HelloWor.00401132
00401120    |.  8B4D 08                  MOV ECX,DWORD PTR SS:[EBP+8] 
00401123    |.  3B4D 10                  CMP ECX,DWORD PTR SS:[EBP+10]
00401126    |.  7E 05                    JLE SHORT HelloWor.0040112D
00401128    |.  8B45 08                  MOV EAX,DWORD PTR SS:[EBP+8]
0040112B    |.  EB 15                    JMP SHORT HelloWor.00401142
0040112D    |>  8B45 10                  MOV EAX,DWORD PTR SS:[EBP+10]
00401130    |.  EB 10                    JMP SHORT HelloWor.00401142
00401132    |>  8B55 0C                  MOV EDX,DWORD PTR SS:[EBP+C]
00401135    |.  3B55 10                  CMP EDX,DWORD PTR SS:[EBP+10]
00401138    |.  7E 05                    JLE SHORT HelloWor.0040113F
0040113A    |.  8B45 0C                  MOV EAX,DWORD PTR SS:[EBP+C]
0040113D    |.  EB 03                    JMP SHORT HelloWor.00401142
0040113F    |>  8B45 10                  MOV EAX,DWORD PTR SS:[EBP+10]
00401142    |>  5F                       POP EDI
00401143    |.  5E                       POP ESI
00401144    |.  5B                       POP EBX
00401145    |.  8BE5                     MOV ESP,EBP
00401147    |.  5D                       POP EBP
00401148    \.  C3                       RETN

分析

原始ESP 0019FEF4
EBP 0019FF40
EBP作栈底,ESP为栈顶
①在传参之前有个ADD ESP,8 是保持原始的堆栈(上层传入两个参数)

②传参 c中参数在前的后push 顺序相反

push 9
push 0C
PUSH 5

实际为int 5, int 0c, int 9;
ESP-C = 0019FEE8

③CALL 函数
PUSH EIP
JMP
ESP-4 = 0019FEE4

④进入函数内部 PUSH EBP
ESP-4 = 0019FEE0

⑤MOV EBP,ESP
EBP = ESP = 0019FEE0
在这里插入图片描述
⑥开辟40h的空间作为函数临时内存
此时在子函数里EBP又变为当前函数栈底,ESP栈顶
SUP ESP,40
ESP-40 = 0019FEA0

⑧保留寄存器原始值 防止对原函数造成影响

PUSH EBX
PUSH ESI
PUSH EDI

ESP-C = 0019FE94

⑨初始化内存空间 防止不相干数据影响

LEA EDI,DWORD PTR SS:[EBP-40]
MOV ECX,10
MOV EAX,CCCCCCCC
REP STOS DWORD PTR ES:[EDI]

将开辟空间的栈顶值给EDI 利用STOS函数进行赋值
	STOS DWORD PTR ES:[EDI] 默认将EAX中的值赋值给EDI代表的内存中
REP ECX作为循环次数

ps:在od中可以F7步进REP EDI会自增DWORD

在这里插入图片描述

⑩函数操作
伪代码

int x = 0x5, y = 0xc, z = 0x9;
void func(int x, int y, int z)
{
	if(x < y)
		if(y < z)
			return z;
		else
			return y;
	else if(x < z)
		return z;
	else
		return x;			
}
func(a,b,c);

⑪还原寄存器值

POP EDI
POP ESI
POP EBX

ESP+C = 0019FEA0

⑫还原被调用函数栈顶

MOV ESP,EBP

ESP = EBP = 0019FEE0

⑬还原调用函数栈底

POP EBP

⑭返回调用函数

RETN

POP EIP
JMP
ESP+4 = 0019FEA8

⑮还原调用函数栈顶

ADD ESP,0C

因为传了三个参数
结束调用堆栈保持不变
在这里插入图片描述

总结

重点就是在ESP EBP每一步的含义,被调用CALL中的EBP+4 +8…是什么意思
汇编中一个完整CALL最精简的过程总结为
1 传参(与C中顺序相反,)
2 保留栈底push ebp
3 开辟空间
sub esp
mov ebp,esp
4 保护原有寄存器值
5 初始化内存
6 函数操作
7 还原寄存器
8 还原堆栈
其中在执行CALL的时候相当于PUSH EIP ,JMP
ESP先作为主函数的栈顶然后把值赋给EBP让其充当被调用的栈底说起来比较绕,务必理解图。
所以到了函数操作部分EBP作为子函数栈底(原本的ESP),EBP+4即主函数的EIP
EBP+8为子函数的第一个参数 EBP+C为第二个

四位
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
堆栈可视化
qq_41971768的博客
05-05 8563
堆栈可视化工具:Python相关资料:实现过程:作业1:作业2:附件1:附件2: 工具:Python 相关资料: 堆栈是通过将不同的数据集相互垂直绘制而不是相互重叠而生成的。 根据ppt所给数据和例查找相关资料,画出对应的堆叠。主要参考自官方文档给出的样例,网址如下:here 。 样例代码:见附件1 实现过程: 详细代码:见附件2 作业1: def S_1(): Y...
第二十一课_堆栈1
ELaXiaoSi的博客
11-01 1912
前言 难得端午放假,今天起来写写文章吧。今天画堆栈,这堆栈可能会写好几篇文章,这个很重要,这可以把之前的进制、汇编来个简单的复习,这堆栈画好了,也为后面讲C语言、C++语言的基础。会画堆栈,后面的一些概念就容易讲解了,不然用概念给大家讲解概念,浪费时间不说,还不能理解本质的东西。 今天画个简单的:就画一个1 + 2的函数的堆栈的变化过程。该函数是用C写的,源码和exe可执行文件都放网盘了,地址在文末,需要的可以下载。(编译器用的是vc6.0,exe是Debug版的) 说明:利用OD进行测试,入
第二十二课_堆栈2
ELaXiaoSi的博客
11-02 445
前言 昨天,说了一个简单的加法函数的堆栈,看了源码的同学会发现:在C语言中简单的几行代码,在汇编中却做了很多事情。今天也是说堆栈,今天说的是三个参数的函数,今天就不一句一句的画了,我们开始一片一片的画。 说明:源码和exe执行程序已经放网盘,地址在文末。编译器用的是VC6,exe是Debug版的。今天讲的会比较简陋,看不懂的,可以看看昨天这篇文章《第二十一课_堆栈1》。 具体步骤 1、把下载的yiDaChengXuYuan_Stack2.exe拖到OD中打开。按Ctrl + G,在弹出的对话框
逆向:画堆栈08
xl2655894520的博客
01-23 399
堆栈 调用前是堆栈初始,然后一步一步f8往下执行
反汇编 之堆栈
xiaozhi
01-28 2080
程序运行都要用到堆栈,由编译器自动分配、释放 ,用来存放函数的参数值、局部变量、返回值等。Intel指令用到的寄存器有ESP(RSP)、EBP(RBP);Arm指令是用R11(FP)、R13(SP)、或X29(FP)、X31(SP)。反汇编就是利用这些寄存器的值,画出程序的堆栈逆向时,画堆栈是基本技能,掌握并不难。 源程序: #include <stdio.h> void max(int * a, int * b) { if (*a < *b) ...
安卓逆向学习笔记(2)
02-28
在安卓逆向学习的过程中,了解和掌握相关的工具和技术至关重要。这篇笔记主要关注的是安卓应用的逆向工程,这是安全分析、漏洞发现以及恶意软件研究等领域的重要技能。逆向工程可以帮助我们理解应用程序的工作原理,...
逆向实例程序配合 od使用
02-16
在IT领域,逆向工程常用于软件安全研究、漏洞发现、代码优化和学习编程语言的工作原理。本教程将通过实例程序配合OD(OllyDbg)这款著名的动态调试工具,来探讨逆向工程的基本方法。 首先,我们需要了解OD(OllyDbg...
逆向动态调试windows pe程序
06-16
逆向工程是信息安全领域中的一个重要分支,主要用于理解软件的工作原理,发现漏洞或恶意行为。Windows PE(Portable Executable)程序是Windows操作系统上运行...在实践中,不断试验和学习,才能不断提高逆向分析能力。
Java逆向工程
06-22
9. **学习与研究**:对于开源项目的贡献者,逆向工程可以帮助理解和改进已有的代码,提升自己的编程技能。 10. **软件兼容性**:在兼容性测试中,逆向工程能帮助我们理解软件如何处理不同环境下的异常,从而提高跨...
Android逆向助手
03-12
虽然逆向工程在很多场景下是合法且有益的,例如软件测试、漏洞发现和自我学习,但滥用可能会侵犯他人的知识产权或违反法律。因此,在使用Android逆向助手时,务必遵守相关法律法规,尊重原作者的劳动成果,仅用于...
函数调用堆栈
jxz_dz的博客
08-18 5766
熟悉函数调用时的堆栈操作是学好汇编语言的必备知识,在此只写出了最简单的函数调用过程 , 有错误的地方,欢迎批评指正. 注:该程序通过VS2012编译. 函数调用方式为C调用方式 : A. 用栈自右向左传参   B : 调用者平衡堆栈 由于使用xls画的堆栈,只能以贴方式进行. 1. C语言的源码 #include "stdafx.h"
堆栈
antangtong2499的博客
09-08 353
  堆栈是个有意思的东西,这些东西都是前面博文中重点描述的指令,这里跨过函数讲解,直接看汇编代码,每一步骤都在中标记,这里我也不知道怎么用语言去描述,,,,前面练习那么多汇编其实就是为了这个,看识文吧,,,, 转载于:https://www.cnblogs.com/Reverse-xiaoyu/p/114890...
汇编学习 堆栈
Sakura给爷pwn全场
10-16 231
汇编学习 堆栈 https://blog.csdn.net/qq_41884002/article/details/81452889
第十二节 堆栈
qq_34625785的博客
03-30 333
Java程序执行过程 java执行过程: [外链片转存失败,源站可能有防盗链机制,建议将片保存下来直接上传(img-tLHNh9Zx-1585567132410)(http://www.njlife123.com/upload/2020/03/26o4303mb4hn7qkgqet7jlk5av.png)] 程序通过类加载器加载到内存,我们看看java内存结构吧。 Heap:堆,存放对象。...
常用汇编指令及堆栈
tell_me_404的博客
07-26 1636
常用汇编指令及堆栈第一部分、汇编指令一、常用汇编指令1通用数据传送指令.2. 输入输出端口传送指令.3. 目的地址传送指令.4. 标志传送指令.二、EFLAGS寄存器三、JCC第二部分 堆栈一、一个简单C语言程序的堆栈二、汇编中的函数1、汇编中的函数2、函数的入口3、函数的出口三、Windows堆栈1、Windows堆栈的特点:2、什么是堆栈平衡: 第一部分、汇编指令 一、常用汇编指令 1通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX
【数据结构-栈】对栈的理解逻辑都在这了(文版)
qq_58803118的博客
10-13 1184
1.栈(堆栈)简介 2.栈包含的特性以及基本运算 3.基于数组的栈逻辑运算 4.基于链表的栈逻辑运算 1.1栈(堆栈)简介 栈(stack)也被称为堆栈,是一种受限运算的线性表,是一组相同数据类型的组合。它添加和删除元素都被限制在表的一端进行(栈顶端),而另外一端则被称为栈底。 栈中的元素以后进先出(Last In First Out, LIFO)的方式进出栈,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据(最后一个数据被第一个读出来)
任鸟飞逆向C++进阶篇
09-07
【课程简介】本课程为任鸟飞逆向C++进阶篇,注重基础理论的务实和简单功能的实现,学员学成后,可独立判断、分析和解决逆向问题、独立编写通用辅助。本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣等信息也在其第一时间发布。PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全的学习路线,包括但不限于 基础篇、进阶篇(本篇)、高级篇、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇!!!基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509 【学员学成收获】1、C++编程语言进阶。2、游戏逆向分析进阶。3、游戏安全对抗理论进阶。4、独立编写通用辅助。 
逆向操作堆栈
FollowWindD
03-05 393
#include<iostream> #include<stack> #include<cstdio> #include<cstring> using namespace std; typedef long long LL; const int maxn = (int)1e5 + 7; LL A[maxn]; LL Q[maxn][5]; LL gcd(LL x, LL y) { while
漏洞挖掘分析师的学习线路
最新发布
05-28
4. 学习漏洞挖掘技术,包括堆栈溢出、格式化字符串漏洞、缓冲区溢出等方面的知识,以及如何使用逆向技术发现和利用这些漏洞。 5. 学习漏洞利用技术,包括ROP攻击、ROP链、返回地址覆盖等方面的知识,以及如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四位

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值