滴水逆向学习笔记 -2-

已于 2022-03-18 21:55:41 修改
阅读量788 收藏 1
点赞数
分类专栏: 笔记 文章标签: 开发语言
于 2022-03-18 21:03:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62517352/article/details/122642074
版权

目录

堆栈图(2)

相关概念

函数
计算机中的函数是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一个入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序。
汇编中的函数
在这里插入图片描述
函数有一些自己特有的特征(函数有一个入口和一个出口)。
函数的入口
在这里插入图片描述
这里传进去的2和1是参数,也可以说是函数的入口。
无参:指函数,也可以说一段固定的程序,它有入口也有出口;入口就是允许你可以把参数传进去;出口就是这段函数需要有个办法把得出的结果返回,也可以不返回。
传参数不一定要通过堆栈传,也可以用那8个通用寄存器,可以把值放进寄存器。只要我们能把参数传进去,那它就是参数了,不要认为只有PUSH才是传参数。
函数的出口
在这里插入图片描述
函数也可以看做一段固定的代码,这个代码执行了某些特定的功能:提供一个入口,允许我们把外来的值传进来,传进来的值称为参数,这个参数可以通过寄存器传进来也可以通过内存器传进来,没有固定的套路;当这段程序执行完,会得到一个结果,这时候函数会提供一个出口,这个出口允许我们把计算的结果传过去,上面可以看到我们把值传到通用寄存器中,这个值叫返回值,当然一个函数也可以没有参数和返回值。
Windows堆栈
在这里插入图片描述
注意:函数调用前后的堆栈一定要保持平衡。

堆栈图

在这里插入图片描述
左边标红的就是此次堆栈图的起点。
开始画,先记录EBP栈底0012FF80,ESP栈顶0012FF34。
上面有三个参数,PUSH完之后,我们就将这三个值传入了函数,也就是说我们把值压入了堆栈:
在这里插入图片描述在这里插入图片描述
发现ESP位发生了变化,变成了0012FF28,而且那三个值已经压进堆栈里了。
接着CALL指令的时候按F7(F7就是在这一行遇到函数它可以跳进函数里面,然后再进行单步的执行)。
补充下
在这里插入图片描述
看看执行结果
在这里插入图片描述

JMP指令不影响堆栈,直接F8
PUSH EBP
MOV EBP,ESP
SUB ESP,48
将EBP放入ESP-4,EBP=ESP,ESP-48
在这里插入图片描述
提升栈顶
在这里插入图片描述
PUSH EBX
PUSH ESI
PUSH EDI
把EBX放进ESP-4 ESI再放进ESP-4 EDI放进ESP-4
压栈 ESP-c
在这里插入图片描述
验证一下
在这里插入图片描述在这里插入图片描述
LEA EDI,DWORD PTR SS:[EBP-48]
MOV ECX,12
MOV EAX,CCCCCCCC
REP STOS DWORD PTR ES:[EDI]
将EBP-48的地址放进EDI里面,给ECX赋值一个立即数12,给EAX赋值CCCCCCCC,执行12次,每执行一次,EDI的值+4,每执行一次就会覆盖4个字节。
在这里插入图片描述
MOV DWORD PTR SS:[EBP-4],2
MOV EAX,DWORD PTR SS:[EBP+C]
将2写入EBP-4中 将EBP+C内存编号中的值放进EAX中,此时EAX的值为2 。
在这里插入图片描述
PUSH EAX
MOV ECX,DWORD PTR SS:[EBP+8]
PUSH ECX
把EAX放入ESP-4中 将EBP+8的值放进ECX中 再把ECX放进ESP-4
在这里插入图片描述
在这里插入图片描述在这里插入图片描述这里又调用一个函数,在函数里面可以调用另一个函数,称为 嵌套
在这里插入图片描述
调用的新的函数
在这里插入图片描述
PUSH EBP
MOV EBP,ESP
SUB ESP,44
压栈,ESP -4,EBP = ESP,ESP -44
在这里插入图片描述
运行一下,发现和 我们写的一样
在这里插入图片描述
PUSH EBP
PUSH ESI
PUSH EDI
LEA EDI, DWORD PTR SS:[EBI-44]
MOV ECX, 11
MOV EAX, CCCCCCC
REP STOS DWORD PTR ES:[EDI]
赋值 ECX=11,赋值 EAX=CCCCCCCC,将EAX重复写到以EDI为首地址的缓冲区中,重复次数为11,每执行依次,EDI+4,EDI增加44
在这里插入图片描述在这里插入图片描述
MOV DWORD PTR SS:[EBP -4], OA
MOV EAX, DWORD PTR SS:[EBP +8]
ADD EAX, DWORD PTR SS:[EBP +C]
ADD EAX, DWORD PTR SS:[EBI -4]
在这里插入图片描述在这里插入图片描述
MOV ESP, EBP
POP EBP
ESP=EBP,EBP出栈,ESP-4
在这里插入图片描述在这里插入图片描述
RETN (相当于下面两行代码)
LEA ESP[ESP +4]
MOV EIP[ESP -4]
在这里插入图片描述
ADD ESP, 8
在这里插入图片描述在这里插入图片描述
MOV DWORD PTR SS:[EBP -8], EAX
MOV EAX, DWORD PTR SS:[EBP -4]
ADD EAX, DWORD PTR SS:[EBP -8]
ADD EAX, DWORD PTR SS:[EBI +10]
将EAX里的值放到EDI -8里,EAX=2,D+2,再+10,EAX变成12,不改变堆栈
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

C语言

在VC6中,进入函数的反汇编窗口:F7,F5,右键
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在VC6中进入一个函数用F11
在这里插入图片描述
堆栈图:
在这里插入图片描述
在这里插入图片描述
C函数以及反汇编分析在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

是一个呆子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Binary-Learning:滴水逆向初、中级学习笔记,不定时更新,自用仓库,不喜勿喷;感谢滴水,有如此完整体系的学习视频,白嫖党嫖了一波...感谢海东老师,听课受益匪浅
05-14
Binary-Learning 滴水逆向初、中级学习笔记,不定时更新,自用仓库,不喜勿喷;感谢滴水,有如此完整体系的学习视频,白嫖党嫖了一波...感谢海东老师,听课受益匪浅。 笔记顺序 汇编语言 C语言 C++语言
滴水逆向学习笔记2
BL_zshaom的博客
01-18 490
1是反汇编窗口;2是寄存器窗口;3是数据窗口;4是堆栈窗口 反汇编窗口和寄存器窗口顺序都是从高到低,而数据窗口里是倒过来的(高位在后低位在前)
函数栈帧的创建和销毁——修炼我们的内功
cefler的博客
02-03 355
欢迎来到Cefler的博客😁前言我们在学习c语言的过程中一般都是学习它的语法,里面的一些函数,也就是说我们一般是作为使用者去使用这些东西,但是使用工具容易,代码运行的底层原理我们却还是一窍不通,就比如下方的几个问题,你能搞明白它的来龙去脉吗?1.局部变量是怎么创建的?2.为什么局部变量的值是随机值3.函数是怎么传参的?传参的顺序是怎么样的?4.形参和实参是什么关系?5.函数调用是怎么做的?6.函数调用是结束后怎么返回的?是不是一下子被干懵了?
滴水逆向学习笔记 -1-
qq_62517352的博客
01-07 1000
一、进制 1、进制的定义 十进制的定义:由十个符号组成,分别为0 1 2 3 4 5 6 7 8 9 锋十进一。 十六进制的定义:有十六个符号组成即0 1 2 3 4 5 6 7 8 9 A B C D E F。 总结: N进制的定义:由N个符号组成,逢N进一。(这里的符号不一定是从0到N-1的连续的数字,可以是自定义的有顺序的任意数字,字母等等各种符号)。进制的简单计算一般可以用查数来计算,也可以通过查数绘制进制的加法乘法表格,再通过查表就可以进行进制内的加减乘除的运算。 如果把进制的符号以不
小理解
weixin_44945496的博客
06-29 268
一、数组指针 数组名本身就是一个指针,指向数组的首地址(如int (*p)[10] 表示一个指向10个int元素的数组的一个指针。)注意这是声明定长数组时,其数组名指向的数组首地址是常量。而声明数组并使某个指针指向其值指向某个数组的地址(不一定是首地址),指针取值可以改变。 二、函数指针 函数指针就是一个指向某一类型函数的指针int (*p)(int,int); //p为指向返回int型,带...
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
培训基础教程滴水逆向-C语言笔记
06-01
培训基础教程滴水逆向-C语言笔记
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件的PE头解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水逆向培训基础教程1-5章(内部资料)
03-16
滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训...
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
【C语言初阶】函数
weixin_65174108的博客
12-05 472
数学中我们常见到函数的概念。但是你了解C语言中的函数吗?   函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时,还带有一个入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理;所谓出口,就是指函数的函数值,在计算机求得之后,由此口带回给调用它的程序。  在C语言中函数的分类为两种: 1.库函数 2.自定义函数 为什么会有库函数?我们可以打开cplusplus标准库来进行查阅、学习使用! (https://legacy
滴水逆向三期笔记和作业-前言-汇编总结1
weixin_44449397的博客
01-18 1381
进制1,进制2,数据宽度_逻辑运算,通用寄存器_内存读写,内存地址_堆栈
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39780784的博客
12-22 400
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
汇编下循环对数组访问的分析
sanqiuai的博客
04-30 569
C代码 DWORD FindRole(PDWORD pRoleArray, int Roleid); static PDWORD pRoleAddrArray=NULL; int main() { pRoleAddrArray = (PDWORD) malloc(sizeof(DWORD)*8); for (int i = 0; i < 8; i++) { pRoleAddrArray[i] = 0x11111111 * i ; } DWORD role = FindRole(pRo
滴水三期:day06.1-堆栈图
Edimade的博客
02-12 1567
一、画堆栈图(debug版)>二、作业(画出下列三个函数的堆栈图)
C++ 反汇编:分析类的实现原理
CSDN
04-29 5733
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。下面将分析VS 2013 编译器产生C代码的格式与实现方法,研究一下编译器的编译特性。
C语言-函数基础知识
weixin_72501602的博客
01-22 194
函数基础知识
第七章-函数
云淡风轻_的博客
07-26 2127
我始终不明白为什么还要麻烦的函数原型。如果只是把所有函数的定义放置在 main函数的前面,不就没有问题了吗? 不可能只有main函数调用其他函数。 如果函数之间互相调用,因为不允许调用未定义的函数,所以必须仔细斟酌他们的顺序,是很麻烦的。 总之最好是用上函数原型。 错。首先,你是假设只有main 函数调用其他函数,当然这是不切实际的。实际上,某些函数将会相互调用。如果把所有的函数定义放在 main的上面,就必须仔细斟酌它们之间的顺序,因为调用未定义的函数可能会导致大问题。但是,不仅如此。假设有两个函
滴水逆向三期笔记和作业-c++总结1
最新发布
weixin_44449397的博客
01-20 1373
this指针,继承 构造-析构函数,权限控制
滴水逆向ncknafxcw.pdb
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要依赖于超疏水性表面的设计。超疏水性表面具有非常低的沟槽表面能,使得水滴无法在表面上附着,而会形成球状的液滴。当一个超疏水性表面处于倾斜状态时,水滴就会朝向表面上坡度更低的位置移动。这种特殊的表面结构可以通过纳米级别的纹理来实现,例如利用纳米柱、纳米棒、纳米球等。 在实践应用中,滴水逆向有着潜在的应用前景。例如,通过在建筑材料表面进行专门的设计,可以防止水滴在墙面上滴落,从而减少建筑物的腐蚀和破坏。此外,在仿生学领域,滴水逆向现象也可以为设计防水涂层、制作水下摄像机等提供参考。 滴水逆向的研究不仅有助于我们更好地理解水的表面行为,也为新型材料的开发和应用提供了思路。虽然目前滴水逆向技术仍然处于实验室研究阶段,但相信随着科技的发展和不断的优化,我们能够更好地利用滴水逆向现象来解决实际问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值