day23.什么是ESP寻址

最新推荐文章于 2023-11-24 12:00:55 发布
置顶 最新推荐文章于 2023-11-24 12:00:55 发布
阅读量459 收藏 1
点赞数
分类专栏: 安全逆向 文章标签: 什么是ESP寻址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/79330081
版权
第23节:什么是ESP寻址


寄存器传参与堆栈传参
寄存器传参回顾一下:
例子:
                 MOV ECX,1
                 MOV EDX,2
                 CALL 004183D7
                 
004183D7  MOV EAX,ECX
                 ADD EAX,EDX
                 RET


堆栈传参回顾一下:
例子:
                 PUSH 1
                 PUSH 2
                 CALL 004183E9
004183E9   MOV EAX,DWORD PTR SS:[ESP+4]
                 ADD EAX,DWORD PTR SS:[ESP+8]
                 RET


以上两个例子可以看出ESP寻址方式,这样的方式有没有弊端呢?答案是有的,因为如果寄存器中的值已经被存储了,那该怎么办呢?原来的值最好给它保存起来,那该如何保存呢?如果保存到其他寄存器的话也会出现问题,因为其他寄存器也要用,这样也会出现问题。只能把你要的寄存器存到堆栈里,看例子:
                PUSH 1
                PUSH 2
                CALL 004183E9


004183E9  PUSH ECX
                PUSH EDX
                PUSH EBX
                MOV ECX,DWORD PTR SS:[ESP+10]
                ADD  ECX,DWORD PTR SS:[ESP+14]
                MOV EAX,ECX
                POP EBX
                POP EDX
                POP ECX
                RET
注意:POP指令是临时存储的值全部倒着来,跟PUSH相反的。
随行之旅
关注
专栏目录
使用 ESP32 设计智能手表 – 第 1 部分制作表盘
DT程序员的博客
04-30 3173
基于ESP32的智能手表设计资料讲解,带心率指南针等功能
ESP8266个人学习笔记】七、嵌入式C语言学习
qq_46041038的博客
09-09 617
数据类型 常用单位介绍:位、字节、字 内存以字节为单位;一个字节由8位二进制数组成(00000001);地址为十六进制数(0x100、0x101……); 数据的存储方式: 整数: 浮点数:浮点数表示法将一个数分为小数部分和指数部分并分别储存。因此尽管1.00和1值相同,但存储方式不同。 计算机数据表示 (非数值数据:ASCII;图片 数值数据: 全部数据类型图片 以三十二位操作系统为例: 数据类型 int char short long float
ESP寻址原理
随心记
10-13 2027
正常情况下我们栈的寻址方式是EBP+偏移的方式来寻址的 //保留调用前的栈底 PUSH EBP 这里会保留栈底 //提升堆栈 MOV EBP,ESP 我们可以知道这种方式EBP(栈底)寻址时是不会发生变化的,栈底我们是不会去改变它的,所以我们在寻址时都是EBP+... SUB ESP,0x40 //保留现场 PUSH EBX PUSH ESI
【汇编】esp寻址与ebp寻址
qq_52572621的博客
09-08 1845
esp寻址的优缺点: 优点:便捷 缺点:当遇到复杂的、函数中对堆栈有操作的,esp寻址就会变得有些困难。 例如: 我们之前的测试两数相加,都是把参数从堆栈中取出,放在寄存器里,但实际开发中,寄存器里的值一般情况下都是有用的,说到底就是我们不能直接取出寄存器里的值,我们需要将值备份一份,然后再寻址,使用完成之后再将原来的值取出,如下:
8. ESP寻址 EBP寻址
weixin_34092370的博客
09-20 520
寄存器传参和堆栈传参 寄存器传参 MOV ECX,1 MOV EBX,2 CALL XX MOV EAX,ECX ADD EAX,EBX RETN 堆栈传参 --ESP寻址 PUSH 1 PUSH 2 CALL XXX MOV EAX,DWORD PTR SS:[ESP+8] //当内存中括号中包含ESP或者EBP的话 用SS ADD EAX,DWORD PTR SS:[ESP+4...
【2020.11.16】ESP寻址、EBP寻址
oalken的博客
12-22 520
CS:代码段寄存器 DS:数据段寄存器 SS:堆栈段寄存器 如果包含ESP、EBP寄存器,则使用SS。 ESP寻址存在局限性,ESP中存储的是栈顶的值,栈顶的值受汇编指令影响,如果执行过程中往栈中压入数据,那么ESP的值就一直在变。 ...
Win32 ESP寻址 _ 定位回调函数
最新发布
2301_77816603的博客
11-24 96
第一个参数 :hInstance表示该程序当前运行的实例的句柄,这是一个数值。当程序在 Windows 下运行时,它唯一标识运行中的实例(注意,只有运行中的程序实例,才有实例句柄)。一个应用程序可以运行多个实例,每运行一个实例,系统都会给该实例分配一个句柄值,并通过 hInstance 参数传递给 WinMain 函数。第二个参数:表示当前实例的前一个实例的句柄。通过查看 MSDN 我们可以知道,在 Win32 环境下,这个参数总是 NULL ,即在 Win32 环境下,这个参数不再起作用。
《0day安全》——在内存中躲猫猫: ASLR
sunr_的博客
08-31 284
原理 前面所有漏洞利用方法都有着一个共同的特征:都需要确定一个明确的跳转地址。无论是 JMP E SP 等通用跳板指令还是 Ret2Libc 使用的各指令,我们都要先确定这条指令的入口点。 微软的 ASLR( Address Space Layout Randomization)技术就是通过加载程序的时候不再使用固定的基址加载,从而干扰shellcode 定位的一种保护机制。 支持 ASLR 的程序在它的 PE 头中会设置 IMAGE_DLL_CHARACTERISTICS_ DYNAMIC_BASE 标识
计算机系统实验二——bomblab(炸弹实验)
Lgw0811的博客
04-16 1万+
实验题目 bomblab 实验目的 使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,分析得到每一关的通关密码。 进一步加深对linux指令的理解,对gdb调试的一些基本操作以及高级操作有所了解。 熟悉汇编程序,懂得如何利用汇编程序写出C语言程序伪代码,熟悉并掌握函数调用过程中的栈帧结构的变化,熟悉汇编程序及其调试方法。 实验环境 个人PC、Linux 32位操作系统、Ubuntu16.04 实验内容 准备阶段 将实验压缩包解压并找到本人所用到的实验文件夹bomb
「30天制作操作系统系列」1~4天从汇编到C语言
xvktdmjg的博客
05-16 2741
目录 背景 30制作操作系统?这个听起来像天方夜谭,但是真有一本书就叫做《30天自制操作系统》,当然,自制操作系统的目的不是要去对标Windows、Linux、MacOS等流行的现代化操作系统,而是了解操作系统制作与运行的整个流程与细节,了解汇编与C语言。 下图是该书作者最终制作的操作系统的模样,至少我看到有图像查看器、调色板、文本阅读器与console终端,麻雀虽小五脏俱全,这张图就是我坚持的动力(笑)。 本系列文章的目的不是教你怎么一天天去实现上述操作系统,而是笔者在阅读并实践了《30天自制操作系统
汇编(五)堆栈平衡和寻址方式-ESP EBP
weixin_51555115的博客
04-28 1319
文章目录前言环境函数构架模型编写代码:堆栈传参ESP寻址堆栈平衡EBP寻址 前言 本文汇总五个重点,为了学起来更加方便我将他们按照递进关系重新排列。分别是: 函数、传参、ESP寻址、堆栈平衡、EBP寻址。 看完本文就能感受到我这么安排的用意。 环境 为了更加深入理解,先假设你接到了一项任务:用汇编语言实现一个两数相加求结果的功能,并且要多次使用。 函数 因为要多次使用该功能,所以我们要选择函数来解决。和c语言差不多,汇编的函数也是在一个“模块”中调用另一个“模块”。这只是笼统的介绍,下面演示一下实际操作:
汇编达人视频学习7(拓展课:外挂是什么、ESP寻址、EBP寻址ESP传参的弊端)
太阳照耀我走四方
08-05 469
title: 汇编达人视频学习7(拓展课:外挂是什么、ESP寻址、EBP寻址ESP传参的弊端) date: 2021年8月4日 17点17分 tags: 汇编达人 categories: 汇编达人 24、外挂的本质 1、修改内存中的值 2、调用它的某个函数 25、ESP寻址 1、寄存器传参 函数: mov eax,ecx add eax,edx ret 调用函数: mov ecx,1 mov edx,2 call 0x地址 2、堆栈传参 当要传递的参数太多,寄存器不够用的时候,就要使用堆栈的方式,进行.
滴水逆向-ESP_EBP寻址_定位回调函数
tscg_的博客
07-17 973
ESP作为堆栈指针寄存器,存储栈顶指针指向的地址。但是当出现堆栈传参之类的操作时,栈顶发生了变化,就需要先对栈顶指针进行修正后再用ESP进行寻址,比较麻烦。
Win32程序入口识别,定位回调函数,具体事件处理的定位,ESP寻址方式,压栈方式复习
WdIg-2023的博客
05-15 741
本专栏上一篇文章带领大家编写了第一个Windows程序,并且带领大家了解了Windows消息机制,如果大家还是不了解的话,可以到我的另一篇专栏中深入学习一下windows消息,Windows消息循环的原理,。我们在逆向别人的程序的时候,首先肯定要找到这个程序的入口,其次,当我们点击了某个按钮的时候,程序(回调函数)到底做了什么事情?程序入口识别,定位回调函数是我们必备的技能。这篇文章来带领大家找一下程序的入口,定位回调函数,并且带领大家了解ESP寻址方式,顺带再来复习一下压栈方式。
逆向之汇编(EBP寻址
weixin_51325053的博客
06-20 897
1.寄存器传参和堆栈传参 (1)寄存器 (2)堆栈传参 ESP寻址 2.ESP寻址的缺点 (前提:用堆栈传参) 在堆栈中存些值,ESP(栈顶指针)就会发生变化,于是下面的esp寻址就要更新。 举例: 当函数中,要用到寄存器来存储参数,如下图, 蓝色圈圈里面的数值将很麻烦 ...
直接寻址、间接寻址、立即寻址
热门推荐
17岁boy的博客
06-01 5万+
一、前言 直接寻址、间接寻址、立即寻址,只是CPU在通过总线与内存交互时的不同交互方法,而产生的三种概念词!对于这些寻址方式,很多人没有听说过,但是对于学习汇编的同学来说,非常熟悉,很多书中都有提到过这几种寻址方式,但是没有细说,这里来给大家详细介绍一下这三种寻址方式的不同体现在哪里!二、直接寻址 直接寻址即直接给出内存单元的物理地址/虚拟地址直接寻址!详细说一下:假如有一个内存,且大...
[汇编]汇编学习笔记(2):EBP寻址
学习之路
08-16 1202
刚看到ESP寻址和EBP寻址,个人理解其实2个寻址都是差不多的,都是利用偏移量来获取参数,一个搞懂另一个也明白了。只要记住ESP寻址有缺陷就OK了,缺陷就是在函数中使用push后会导致ESP一直在变,不好计算传入参数的地址而已。多写写就能记住。 练习:写个3数相加的函数。在敲代码之前,先画张图,理清下思路: 1.第一张图完成了计算,并将结果存入E...
深入理解函数调用跳转地址
weixin_41028621的博客
02-20 1万+
Assembly
一次解压 文件 day01.txt.gz.tar
05-30
可以使用以下命令解压文件 day01.txt.gz.tar: ``` tar -zxvf day01.txt.gz.tar ``` 其中,选项 `-z` 表示解压后对 gzip 格式的压缩文件进行解压,选项 `-x` 表示解压文件,选项 `-v` 表示输出详细信息,选项 `-f`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值