二进制逆向学习笔记:堆栈图解析汇编中函数调用的过程

最新推荐文章于 2023-07-19 17:01:29 发布
最新推荐文章于 2023-07-19 17:01:29 发布
阅读量663 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/106678685
版权
本文通过一个C语言示例,详细解析了函数调用过程中的堆栈变化,包括参数压栈、call指令、函数内部的堆栈布局、局部变量创建、返回值处理以及堆栈恢复等关键步骤。
摘要由CSDN通过智能技术生成

本文作者:Wu J (二进制逆向星球学员)

C语言中的函数

三个关键点:局部变量、参数、函数返回值

下面是示例程序:

#include "stdafx.h" 
int Plus(int x, int y) 
{      
  int z = 2;      
  return x+y+z; }     
  int main(int argc, char* argv[]) 
{      
  int r = Plus(3, 4);      
  return 0; 
}

画堆栈图:

esp:栈顶

ebp:栈底

对于函数调用,先压入参数,再执行call

对于参数,从右向左依次压入堆栈(stdcall模式) 因此,本程式先压入4,再压入3

1.调用前的堆栈

2.PUSH 4 PUSH 3 向栈内压入4,esp -4,eip向

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7163
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行反汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过反编译生成的汇编代码缺失了源代码的符号、数据结构等信息 ............
【学员笔记分享】二进制逆向学习笔记汇编之通用寄存器
Ms08067安全实验室
07-10 494
【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的老铁可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看...
一道二进制逆向
07-11
某公司的一道二进制逆向题目,人为设置了障碍,考验对ida的操作是否熟练。
二进制逆向
qq_42208662的博客
08-14 437
二进制
二进制逆向:简介
最新发布
weixin_58284606的博客
07-19 1301
可执行文件名为a.out,动态链接,解释器/lib64/ld-linux-x86-64.so.2的文件输出会告诉你当加载到内存执行时,哪个动态链接器将被用来解析动态库的最终关系。当决定运行一个二进制文件时,操作系统首先要为运行的程序创建一个进程,其包括虚拟地址空间。随后操作系统将解释器映射到进程的虚拟内存,他知道如何加载二进制文件并执行必要的重定位。main函数有一个符号,指定了当二进制文件加载到内存时将驻留的地址0x1135,还显示代码大小34字节,并指出你正在处理一个函数符号FUNC。
计算机系统实验四:二进制程序逆向工程
Cheney ' blog
01-13 2868
准备 实验内容: 1 二进制炸弹实验的内容、方法和基本步骤; 2 程序机器级表示、分析与调试基本知识和方法的应用。 实验目标: 1 加深对程序的机器级表示、汇编与反汇编二进制程序分析与调试、逆向工程等方面知识 的理解和掌握; 2 从程序员角度认识计算机系统,分析高级语言对应的机器行为及其对程序执行结果和性能 的影响,解决计算机系统设计、程序开发过程的关键问题。 3 掌握各种开源的编译调试工具。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU
二进制逆向是个什么东西
weixin_42598278的博客
02-15 1216
二进制逆向是指将二进制文件的代码反汇编汇编代码,以便进行分析和修改。在计算机科学二进制逆向是一种常用的技术,它被用于许多领域,如逆向工程、安全测试和软件开发。通过逆向二进制文件,人们可以研究其功能、安全性和漏洞,进而改进其性能和安全性。二进制逆向需要具备一定的汇编和机器语言知识,以及熟练掌握相关的逆向工具。 ...
逆向学习笔记
qq_20254219的博客
03-18 2534
滴水逆向 一: ​ 信息的存储:一切信息在电脑的存储方式都是用二进制存储。为了方便显示和,电脑将二进制数以十六进制数显示,八位二进制数为一字节,一字节是系统操作的基本单位,系统通常用两个十六进制数来表示一字节。 ​ PE文件结构:pe文件结构是在Windows上运行的可执行文件必须遵守的格式。(程序从哪里开始,数据存在哪里,程序放在哪里) 十六进制的3c转换成十进制就是60,表示从六十以后四个字节就是三十二位信息的起始点,但并不是程序运行的起点。 依照顺序依次查找,最终定位到00000111,
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3942
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
callgraph-gen:从 elf 二进制文件生成调用
05-29
调用生成器 从 elf 二进制文件生成调用 二进制发布 Windows 应用程序/ macOS Catalina 应用程序 入门 它需要以下库来构建代码。 uthash:哈希库 PCRE:Perl 兼容的正则表达式 libxml2: : 安装 PCRE 库和 libxml2 目录。 或者在 Ubuntu 上安装 libpcre2-dev 和 libxml2-dev 包。 $ sudo apt install libpcre2-dev libxml2-dev 签出存储库并初始化所有子模块 $ git clone https://github.com/kuopinghsu/callgraph-gen.git $ cd callgraph-gen $ git submodule update --init --recursive 建造 $ make 基于 Visual S
【学员笔记分享】0基础学逆向笔记精整理(一)
Ms08067安全实验室
04-27 1493
本文作者:念真(二进制逆向星球学员)01—进制进制也就是进位计数制,是人为定义的带进位的计数方法(有不带进位的计数方法,比如原始的结绳计数法,唱票时常用的“正”字计数法,以及类似的tal...
汇编学习 堆栈
Sakura给爷pwn全场
10-16 245
汇编学习 堆栈 https://blog.csdn.net/qq_41884002/article/details/81452889
根据汇编指令画堆栈
热门推荐
Hello_MyDream的博客
06-04 3万+
1. 左键单击界面,Ctrl + g输入地址找到对应位置。 2. F2打断点,点三角箭头的开始按钮,使得程序执行到此处时暂停下来。 3. 记录此时的堆栈位置,开始画堆栈。 4. 参数入栈,再次记录栈顶位置。 5. 函数调用处地址压栈,栈顶 + 4。地址为此行指令执行结束后的地址,通过指令宽度(当前地址加当前指令长度:此处为5字节)计算出来。 6. 点击F7进入函数,会显示JMP,单击回车键进入函数,继续画堆栈。 1. 保存栈底 2. 建立缓冲区 16 * 4个字节 3. 保存现场/寄存器
计算机安全超级工具(二十一)-二进制逆向工程
YuleBall的地盘
12-13 878
Interactive Disassemblerhttp://www.simtel.netIDA is an Advanced Interactive Disassembler that allows youtodisassemble 80x86/Pentium III, Z80 and I51 binaries. Today, it iswidely usedby the
我的安全之路——二进制逆向
giantbranch的专栏
07-23 2万+
我的安全之路——二进制逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间写了,今天刚好答完辩,终于有时
【应聘笔记系列】堆栈、栈帧与函数调用过程分析
寸先生的AI道路
06-28 1903
函数调用是程序设计的重要环节,也是程序员应聘时常被问及的,本文就函数调用过程进行分析。一、堆和栈首先要清楚的是程序对内存的使用分为以下几个区:l         栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构的栈。l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与
函数调用栈实例分析,有有真相
jackhu专栏
12-19 723
函数调用栈是理解函数调用的关键一环,也是理解递归思想的重要基础,本博文综合源码,汇编语言,寄存器,内存进行详细阐述 目录 一 源码 二 汇编语言预计调用栈分析 2.1 编译器进入调试状态,并查看源码和对应的汇编代码 2.2 分析main 函数的函数栈 2.3. add 函数的调用和返回 三 总结 一 源码 int add(int a, int b){ return a + b...
一幅帮助理解C函数的调用栈
m0_47696151的博客
11-14 904
调用栈及栈帧对于理解程序的行为非常重要。 本文以x86 程序的默认调用方式为例,说明函数调用栈的详细布局。 原始程序 以如下一段程序为例: int fun(int i, int j); int callee(int i, int j) { int a = i, b = j; return fun(a, b); } int caller(void) { return callee(1, 2); } 汇编代码 为了得到程序执行过程的具体细节,需要查看其汇编语言。 使用Compi
PHP进制转换函数详解:二进制、八进制、十六进制与十进制互换
`bindec()`函数不考虑最高位的符号,因此二进制的1始终代表数值1,而不是负号。 1.2 二进制转十六进制 要将二进制转换为十六进制,可以使用`bin2hex()`函数。这个函数接受一个字符串作为输入,然后返回该字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值