画堆栈图1

已于 2022-03-26 11:49:10 修改
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 逆向学习 文章标签: 反汇编
于 2022-03-01 08:36:58 首次发布
原文链接:https://blog.csdn.net/qq_41904330/article/details/101840311
版权

滴水逆向三期—堆栈

什么叫逆向?
比如说有一块内存,内存里面存储的就是数据,那我们所谓的逆向就是来分析这个数据到底是什么
堆栈图:
比如给个地址0x401168
打开DTDebug:在这里插入图片描述
ctrl+g 将地址打上后 ok:
在这里插入图片描述
看到定位到了这个位置,从这个位置开始画堆栈图,不能直接按F8因为cpu还没有走到这里,我们在这个位置先按F2(让cpu走到这个位置停下来),先让程序走到这里,然后就可以开始画堆栈图了,画堆栈图之前应该记录现在的堆栈是什么样子的,需要看ESP和EBP这两个寄存器,一个栈顶一个栈底
在这里插入图片描述
这个黄色就代表了,在我们调用之前,你原始的堆栈就是这样的,这里面的数据是在我的程序在执行之前就已经被占用的了
在这里插入图片描述
按一下F8单步执行,发现现在栈顶是30,栈底是80,发现栈底没有变化而栈顶发生了变化
在这里插入图片描述
在这里插入图片描述
在堆栈的窗口可以看到ESP的值减了4,push2一运行完事的时候,发现2的值已经写在了堆栈里面,我们把这个过程叫做压栈
在这里插入图片描述
这是我们第一步执行完事看到的堆栈图
再次F8:
在这里插入图片描述
在这里插入图片描述
再回来看在这里插入图片描述
走到这一行的时候不能再按F8了,如果按的话,就直接跑到下一行了,整个程序就都执行完了,就看不到堆栈的变化了,我们现在画的堆栈图就是再画当前这段程序的堆栈图,所以在这里我们要按F7,CALL函数最后肯定会对应一个ret,CALL这个函数不光是修改EIP的值,还会这行指令后面的地址给他压到栈里面,地址怎么知道多少,当前EIP+指令长度
在这里插入图片描述
F7:
在这里插入图片描述
发现ESP分析的一样 -4变成了28 堆栈的值也是正确的,当我们再提函数的返回地址,说的就是CALL调用的时候,他往栈里面压的值,我们称为函数的返回地址
然后我们看到JMP指令,JMP是不影响堆栈的,JMP指令是跳转,所以直接回车就可以了
在这里插入图片描述
回车后,我们可以看到ESP EBP的值没有变化,因为JMP就相当于mov值到EIP 所以EIP的值变了
在这里插入图片描述
F8:
在这里插入图片描述
可以看到跟刚才堆栈图的时候想的一样 ESP变化,堆栈里面的值变了也就是当前EBP的值存入其中了
在这里插入图片描述
看一下mov EBP,ESP 是EBP变了,变成了ESP的值,本质的意义就是EBP栈底提高了
在这里插入图片描述
在这里插入图片描述
可以看到EBP变成了和ESP一样的值
然后看SUN ESP,40 SUB是- 就是ESP- 4 0个
在这里插入图片描述
SUB ESP,40 这里的40是16进制的,所以要上升16个格
缓冲区的概念:任何一段程序在执行都需要一点空间,不给我一块内存怎么执行,所以需要一块空间叫做缓冲区,缓冲区的大小时不确定的,他会根据你需要的多少来分
在这里插入图片描述
看见ESP变成了EE4
在这里插入图片描述
在这里插入图片描述

PUSH EBX
为什么程序要这么设计:因为你让CPU干活,让他去执行一段功能,我们需要给他分一块内存,所以上面为什么有一条SUB ESP,40这个原因,为什么还有一堆PUSH EBX ESI EDI这些东西,我们要执行一段程序,如果说我们现在在玩游戏,一共30关现在玩到了29关,现在突然想起来我要去吃饭,吃饭就相当于我要执行另外一段程序,如果你吃完饭回来发现你要从第一关开始你干不干,所以一样的道理,所以这些寄存器一共就这些个,在我们用之前是不是我们需要把他保留起来,等我们执行完了,我们再还原回来,所以PUSH 那三个寄存器的步骤我们可以理解为保存现场,寄存器里面存的值保存在哪里去,我们再编程的时候,就两个地方可以保存进去,一个是寄存器,一个是内存,那保存到哪个内存里面,那么正好是我们现在用的堆栈
在这里插入图片描述
PUSH ESI EDI 后的堆栈图,这样我们就把ESI EDI EBX的值压到了栈里面
在这里插入图片描述
可以看到分析的是正确的
在这里插入图片描述
LEA是取地址编号的 取EBP-40这块的地址编号然后放到EDI里面
在这里插入图片描述
在这里插入图片描述
可以看到堆栈的那个寄存器没有变化,说明LEA这个对堆栈来说没有变化,只改变了EDI的值
看到后面的那个SOTS的作用是将EAX的值辅给EDI这个地址编号指向的内存 这个里面的EDI会自动加4或者减4 由D位决定的,D位为0就是加 REP是重复执行,执行ECX的值16次(10是16进制)这三个MOV ECX,10 MOV EAX,CCCCCCCC REP STOS DWORD PTR SS:[EDI]指令的意思就是,每次都把EAX的一串C放到EDI这个内存地址,指向后EDI的值会自动加4,加4后ECX会自动减1
CC相当于int 3 相当于断点 防止缓冲区溢出
记住10 完事是F 不是9 因为是16进制的
在这里插入图片描述
只有这一串都变成了CC
在这里插入图片描述
观察,在这里面来看,存入CC数据之前,这里面的数据都有值,这里面的数据我们都可以看为是垃圾数据,可以想成是上个函数对此的遗留数据
在这里插入图片描述
F8后看到这里面的数据都变成了CC

MOV EAX,DWORD PTR SS:[EBP+8]
参数,我们在调用前用了两个push,因为我们这个程序要用到这两个值,所以我们把这两个值叫做参数,我们这段程序有个名字叫做函数,函数就是一段程序,要实行一段东西,在CALL执行前,这个参数就已经放到堆栈里面了,没有改变堆栈的栈顶和栈底
ADD EAX,DWORD PTR SS:[EBP+C]
EAX变成了3:1+2
在这里插入图片描述
可以看到EAX的值变成了3

POP EDI ESI EBX POP就是把栈顶的值放进寄存器里 (恢复现场)
在这里插入图片描述
在这里插入图片描述
可以看到变成了E4 我们把这个叫做恢复现场
函数执行完在堆栈里面的值就不要了,所以就会产生数据垃圾
在这里插入图片描述
在这里插入图片描述
可以看到那些CC的值根本没有管你的,就直接在那里放着,观察栈顶和栈底的时候发现,都变成了一样的值,过程叫恢复堆栈,程序执行完事需要恢复
在这里插入图片描述
在这里插入图片描述
恢复了原来的栈底
RETN:pop eip
在这里插入图片描述
在这里插入图片描述
这个地址相当于返回的地址

堆栈平衡:调用函数之前和调用函数之后你的堆栈应该是一样的,是没有变化的,我们叫做堆栈平衡
在这里插入图片描述
ADD ESP,8 我们在外面维持了堆栈平衡,我们把这个叫做外平栈

逆向并还原为C代码
插图一张,cf 位与of 位区别
插图一张




`流年づ
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
根据汇编指令堆栈
Hello_MyDream的博客
06-04 3万+
1. 左键单击界面,Ctrl + g输入地址找到对应位置。 2. F2打断点,点三角箭头的开始按钮,使得程序执行到此处时暂停下来。 3. 记录此时的堆栈位置,开始堆栈。 4. 参数入栈,再次记录栈顶位置。 5. 函数调用处地址压栈,栈顶 + 4。地址为此行指令执行结束后的地址,通过指令宽度(当前地址加当前指令长度:此处为5字节)计算出来。 6. 点击F7进入函数,会显示JMP,单击回车键进入函数,继续堆栈。 1. 保存栈底 2. 建立缓冲区 16 * 4个字节 3. 保存现场/寄存器
CSS 3实现的照片堆栈廊插件
06-09
【CSS3照片堆栈廊插件】是一种利用先进的CSS3技术实现的创新性片展示方式,它将片以堆栈的形式展现,用户可以交互式地展开或收起,为网站带来独特的视觉体验。这种插件广泛应用于摄影网站、个人作品集、产品...
【汇编】堆栈堆栈
热门推荐
师兄怎么办
08-09 2万+
根据咱们学汇编的经验呀,汇编用的最多的是寄存器和内存之间的不断相互传值传地址,井然有序。 然而,你知道它们具体是怎么进行数据传递和交换的吗? 我们知道寄存器能够保存的数据量不多,所以需要存储大量数据的时候就需要保存到内存里面了 ...
逆向:堆栈08
xl2655894520的博客
01-23 403
堆栈 调用前是堆栈初始,然后一步一步f8往下执行
java堆栈,什么样的Java代码需要堆栈框架?
weixin_32258919的博客
03-16 76
我正在尝试为an issue about missing stackmap frames写一个解决方案的单元测试,但为此我需要生成一个类,如果它缺少stackmap框架,将无法在Java 8上进行验证。什么样的Java代码需要堆栈框架?下面你可以看到我的测试用例(依赖关系:ASM,Guava,JUnit)。它从GuineaPig类中删除堆栈映射帧,希望导致其字节码无法验证。我遇到问题的部分是在几...
d3.js堆栈
weixin_43325967的博客
04-17 439
标题 d3.js堆栈 确定数据 var data=[ { name:"python",//三种语言的学习人数(假设) make:[ {year:2000,population:5000}, {year:2001,population:5498}, ...
滴水三期:day01.3-堆栈
Edimade的博客
02-02 740
一、使用Ollydebug分析堆栈>1.利用堆栈执行死循环函数>2.利用覆盖局部变量死循环
java 堆栈_java中的堆栈
weixin_39722759的博客
02-16 450
数据存放在哪里?栈中存放的数据:基本类型数据、对象引用的句柄(指向对象的地址)堆中存放的数据:创建的对象静态方法区存放的数据:字面量例如:String str = new String( "hello" );上面的语句中变量str放在栈上,用new创建出来的字符串对象放在堆上,而"hello"这个字面量放在静态区。数据类型的分类基本类型基本类型是比对象更小的单位,不是new出来的,有byte 、c...
python 堆栈_关于python堆栈追踪变量的问题
weixin_40001442的博客
11-24 60
[Python] 纯文本查看 复制代码"""Exercise 6.1.Draw a stack diagram for the following program. What does the program print?def b(z):prod = a(z, z)print(z, prod)return proddef a(x, y):x = x + 1return x * ydef c(x,...
滴水三期:day06.1-堆栈
Edimade的博客
02-12 1641
一、堆栈(debug版)>二、作业(出下列三个函数的堆栈
堆栈_matlab处理视频_视频_堆栈软件_堆栈_
09-28
1. **堆栈**: 堆栈是一种将多张片组织在一起的数据结构,通常用于连续像序列,如帧序列。在MATLAB中,你可以通过读取多张片并将它们存储到一个矩阵中来创建堆栈。例如,使用`imread`函数读取一...
Web上的动堆栈类似于iOS中的视
08-11
1. **手势识别**:库会监听用户的触摸或鼠标事件,识别出滑动、轻扫等手势,以便触发视切换。 2. **视**:视之间的过渡动可以通过CSS3动或者JavaScript实现,以达到平滑过渡的效果。 3. **堆栈管理**...
易语言高级堆栈模块
08-16
易语言高级堆栈模块源码 系统结构:GetMyHeap,Mem_Alloc,Mem_ReAlloc,Mem_Free,GetPtrValue_int,WritePtr_int,arg_init,arg_destory,arg_count,arg_add,arg_get,arg_set,arg_del, ======ec | | | |------ _启动子程序...
基于Springboot和Vue的书借还管理系统源码 书借还管理系统代码(高分毕设)
07-28
书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
07-28
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
android动移除堆栈
11-16
以下是Android动移除堆栈的示例代码: ```java // 获取FragmentManager FragmentManager fragmentManager = getSupportFragmentManager();// 获取堆栈中的最后一个条目 FragmentTransaction fragmentTransaction = fragmentManager.beginTransaction(); fragmentTransaction.setCustomAnimations(R.anim.enter_from_left, R.anim.exit_to_right); fragmentManager.popBackStack(); fragmentTransaction.commit(); ``` 上述代码中,我们首先获取了FragmentManager,然后获取了堆栈中的最后一个条目,并使用自定义动将其从堆栈中移除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值