day22.什么是推栈平衡

最新推荐文章于 2022-09-07 21:50:11 发布
置顶 最新推荐文章于 2022-09-07 21:50:11 发布
阅读量774 收藏
点赞数 1
分类专栏: 安全逆向 文章标签: 什么是推栈平衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/79327986
版权
第22节: 什么是推栈平衡


如果要返回一个程序,则当我们在推栈中进行推栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入的栈中的地址。
怎么理解这句话呢?我们看一下错误的例子:


                  CALL 0041840D
0041840D   MOV EAX,1
                  PUSH ECX
                  RET
                  
以上这样的例子返回的EIP的值是0,这样的程序就会出错了,当我们执行RET的时候意味着函数结束了,那么堆栈平衡的意思是什么?指的是你这个函数执行前和执行后整个中间的这个过程堆栈是一致的,什么是一致?一致就是你往堆栈压入一个值当你的函数执行完后,你因该把堆栈恢复成原来的样子(原来一开始栈顶指针指向的地址什么样子,就恢复成什么样子)


例子:
PUSH 1
PUSH 2
CALL 004184DF


004184DF MOV EAX,DWORD PTR DS:[ESP+8]
                ADD EAX,DWORD PTR DS:[ESP+4]
                RET
                
以上的这个例子,也是没有恢复成原栈顶指针指向的地址,这个例子只是指向了最后参数的地址。如果通过堆栈传递参数了,那么在函数执行它的时候,也要平衡参数。




那如何堆栈平衡呢?看下面的例子:


什么是外平栈


例子:


PUSH 1
PUSH 2
CALL 004184DF
ADD ESP , 8


004184DF MOV EAX,DWORD PTR DS:[ESP+8]
                ADD EAX,DWORD PTR DS:[ESP+4]
                RET


什么是内平栈


例子:


PUSH 1
PUSH 2
CALL 004184DF


004184DF MOV EAX,DWORD PTR DS:[ESP+8]
                ADD EAX,DWORD PTR DS:[ESP+4]
                RET 8
随行之旅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
day22_JDK8新特性.pdf
11-02
day22_JDK8新特性.pdf
【ThinkingInC++】26、下推栈(push_down stack)不会越出内存
cutter_point的专栏
08-18 967
头文件 /** * 功能:下推栈(push_down stack)不会越出内存 * 时间:2014年8月18日08:13:36 * 作者:cutter_point */ #ifndef STACK_H_INCLUDED #define STACK_H_INCLUDED struct Stack { struct Link { void* data; //这个结构
内平栈、外平栈 与 寄存器传参
keepwalking111的博客
12-16 1387
#include "stdio.h" int _stdcall fun1(int a,int b) //内平栈 { int c; c=a+b; return 0; } int _cdecl fun(int a,int b) //外平栈,不加关键词 “_cdecl”,默认也是外平栈 { int c; c=a+b; return 0; } int main() { int a; a=fun(1,2); fun1(3,4); ...
【汇编】堆栈平衡、外平栈与内平栈
qq_52572621的博客
09-07 2765
如果要返父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入堆栈中的地址。也就是说我们的call指令调用函数之后,他的下一个地址会push到堆栈中,我们在函数中无论怎么操作堆栈,ret返回前堆栈必须指向的是call指令压入的地址。(这里我们假设函数参数不会操作堆栈,只是函数内容操作堆栈) 如果通过堆栈传递参数,那么函数执行完毕之后,要平衡参数导致的堆栈变化。
推栈实现(c++编程思想 p136)
weixin_30655569的博客
06-08 81
1 头文件Stack.h 1 #ifndef STACK_H 2 #define STACK_H 3 4 struct Stack 5 { 6 7 struct Link 8 { 9 void* data; 10 Link* next; 11 void initialize(void* ...
堆栈平衡(简单main函数演示)
10-29
堆栈平衡(简单main函数演示)
x86_64汇编中的栈平衡(内平栈外平栈)附od反汇编图解
小手琴师的博客
11-06 3217
目录push 入栈pop 出栈 首先介绍占空间用到的几个寄存器 ESP 栈顶指针 (extended stack pointer)英文直译是:扩展栈指针 EBP 栈底指针 ,指的是本层call子程序的栈底,就是最上层call的栈底。不是整个栈空间的栈底 (extended base pointer)英文直译是扩展基址指针 push 入栈 push eax 等价于 sub esp , 4 mov [esp],eax 把eax压入栈等价于 县 让esp栈指针 - 4 ,然后把 eax的值存入
深层理解-栈平衡原理
qq_35382207的博客
07-12 1491
深层理解-栈平衡原理-底层是如何实现栈平衡的?      在iOS、android操作系统中,经常会遇到入栈出栈的操作。那么现在操作系统已经不需要我们去关心堆栈的操作。    比如:iOS中的ARC模式,android中的JVM都会帮我们自动释放内存,自动保持堆栈平衡。但是对于开发者来说,还是很有必要掌握堆栈平衡原理的。     那么今天让我们来详细讨论下iOS的栈平衡。     首先,我们要明白什么情况下的代码,会进行出栈入栈的操作。     以Objective-C语法为例:...
汇编达人视频学习6(汇编眼中的函数、CALL指令执行函数、堆栈传参、堆栈平衡、外平栈、内平栈)
太阳照耀我走四方
08-04 605
title: 汇编达人视频学习6 date: 2021年8月4日 15点15分 tags: 汇编达人 categories: 汇编达人 21、汇编眼中的函数 1、什么是函数 函数就是一系列指令的集合,为了完成某个会重复使用的特定功能。(汇编语言中对函数的解释,不是其他语言的解释) 例子:向寄存器中赋值 2、如何执行一个函数?即函数调用 1、用JMP来执行函数 2、用CALL来执行函数 但是用JMP调用的时候,有一个问题就是,调用完了之后,回不去了。所以通常不用JMP来调用 而是选择用CALL来调用,有什么.
嵌入式开发中的堆与栈
李肖遥的专栏
07-19 3948
关注、星标公众号,直达精彩内容文章内容出处:网路素材整理:李肖遥0.前言堆(Heap)与栈(Stack)是开发人员必须面对的两个概念,在理解这两个概念时,需要放到具体的场景下,因为不同场景下,堆与栈代表不同的含义。一般情况下,有两层含义:(1)程序内存布局场景下,堆与栈表示两种内存管理方式;(2)数据结构场景下,堆与栈表示两种常用的数据结构。1.程序内存分区中的堆...
python练习第22日-Day22.rar
最新发布
04-16
python练习第22日-Day22.rar
stock_day.csv
07-21
pandas stock_day.csv 使用pandas对股票数据进行分析,基础入门篇,股票样本,,主要熟悉pandas的基本操作及缺失值处理
Reg v21.0.1200_[9999_Day].rar
04-28
veritas 21.0无限试用文件,适用于Backup_Exec_21.0_1200.0000,亲测可用。
dayofyear.rar_dayofyear
09-24
输入一个日期,弹出这是一年中的第几天,不管是平年还是闰年都可以
day01.我们为什么要学习进制
安全参透之旅
01-31 7248
第1节:我们为什么要学习进制 1、我们为什么要学习进制: 计算机只认识二进制,也就是0和1,为了更好学习计算机,我们首先深入理解什么是进制 2、学习进制的障碍 很多人学习不好进制,原因是总以十进制为依托去考虑其他进制的需要。运算的时候也总是先转换成十进制,这个方法是错误的。 为什么说它是错误的呢?因为并不是需要转换进制,进制和进制之间是完美的,之所以要转换是因为我们本身对进制并不
day25.什么是JCC
安全参透之旅
02-18 4759
第25节:什么是JCC这节讲一下·JCC指令,回想一下在之前的章节里讲过了,能改EIP的寄存器的一些指令为:JMP、CALL、RET 。这节讲JCC都是可以改EIP寄存器的。这个JCC指令更改寄存器不像JMP指令,这个JCC指令属于无条件修改EIP寄存器,但是JCC这个指令是否要改EIP这个寄存器,它需要看一些条件的,主要看标志寄存器的一些位。首先了解一下标志寄存器如下:1)CF位这个位主要是用来...
day16.常用汇编指令
安全参透之旅
02-09 1636
第16节: 常用汇编指令1、MOVS 指令:移动数据从内存到内存之间BYTE/WORD/DWORDMOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]MOVS WORD PTR ES:[EDI],WORD PTR DS:[ESI]MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]以上的简写形式是:MOVSB、MOVSW、MOVSDMOV...
day13.内存地址的五种形式
安全参透之旅
02-06 1369
 第13节:内存地址的五种形式 上节课讲了内存相关知识,那么我们一起回顾一下。 读取内存的值,比如例子: MOV EAX,DWORD PTR DS:[0x13FFC4] 以上的代码意思从内存中取出四个字节的数据,那么我们是怎么知道是四个字节的呢?有两个地方知道,一是从EAX寄存器知道它是32位寄存器,还有从数据的宽度DWORD知道。在上节课看到这种MOV指令前后两个指令操作数的宽度要
day18.EIP、CALL、RET指令用法
安全参透之旅
02-11 877
第18节: EIP、CALL、RET指令用法前面章节我们已经学过了一些指令了如:add、push、pop等。这节我们学习一下EIP、CALL、RET指令1、jmp指令:eip这个寄存器为什么不叫通用寄存器,原因它里面的值,就是我们CPU下一次要执行的地址,大家前面学过的mov指令,如果要改一个通用寄存器的的值,就用如:mov eax,1,当我们在反汇编窗口写完这条指令,按F8执行完后 ,EAX的值...
一次解压 文件 day01.txt.gz.tar
05-30
可以使用以下命令解压文件 day01.txt.gz.tar: ``` tar -zxvf day01.txt.gz.tar ``` 其中,选项 `-z` 表示解压后对 gzip 格式的压缩文件进行解压,选项 `-x` 表示解压文件,选项 `-v` 表示输出详细信息,选项 `-f`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值