逆向——栈帧布局

最新推荐文章于 2021-04-26 11:02:00 发布
最新推荐文章于 2021-04-26 11:02:00 发布
阅读量510 收藏 2
点赞数
分类专栏: 反汇编 文章标签: 栈帧布局
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013724573/article/details/74480261
版权

 

 

栈帧布局:

.code
arrSum proc  

; 开辟栈帧
push ebp		 ; 将ebp的值压入栈
mov ebp,esp		 ; 将esp的值,赋值到ebp


; 开辟栈空间,用于保存局部变量
; 不开辟,局部变量的值有可能被覆盖
sub esp , 12

mov eax,[ebp - 08h]  ; => 第二个局部变量
mov eax,[ebp - 04h]  ; => 第一个局部变量
mov eax,[ebp + 00h]	 ; => 保存旧的ebp的值
mov eax,[ebp + 04h]	 ; 返回地址
mov eax,[ebp + 08h]  ; => 第一个形参
mov eax,[ebp + 0ch]  ; => 第二个形参
  
  ; push ecx 1.	
;当设计到在语句1和语句2之间使用ecx的值,并且在语句2以后要改变ecx的值
;要先将ecx压栈,这样可以任意对ecx修改。用完后弹栈即可恢复ecx的原值。
;不会对后续程序造成影响
  ; pop ecx  2.	

; 恢复栈帧
mov esp,ebp      ; 将ebp的值赋值到esp
pop ebp		 ; 将栈顶数据保存到ebp
ret 8
arrSum endp



entry:

;stdcall的方式传参第二个形参先入栈
push 10  ;第二个形参
push 11  ;第一个形参
call arrSum


push eax
push offset format
call crt__cprintf
add esp,8
 

ret
end entry

end

注:

 

 ;ret指令会弹出函数返回地址,使得esp-4;
;ret  8指令会弹出函数返回地址,使得esp-4.然后再弹出两个空间,使得esp再减去8

 

 

暴走吧少年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS逆向——砸壳与反编译-附件资源
03-05
iOS逆向——砸壳与反编译-附件资源
MyBatis的逆向工程——generatorSqlmapCustom
05-13
MyBatis的逆向工程——generatorSqlmapCustom
布局.练习题
沉思
12-17 1150
一、简单写个函数test1调用test2,test2调用test3,test3调用test4的 navtive程序,当运行到test4时候,请画出栈布图.test.c#include <stdio.h>void test4() { int *p0; int *p1 = NULL; *p1 = 0x1122; } void test3() { int k = 300;
逆向工程(四)——栈帧分析
qq_38396299的博客
03-04 631
基本介绍 栈帧就是利用ESP寄存器访问栈内局部变量、参数、函数返回地址等的手段。 IA-32寄存器,ESP寄存器为栈顶指针,EBP寄存器为栈帧指针。 程序运行时,ESP寄存器由于要访问局部变量、参数等随时会发生变化,若以其为基准编写程序十分困难,并且也很难使CPU引用到准确的地址,所以调用函数时,先把ESP的值保存在EBP,这样以EBP的值为基准可以安全访问。 PUSH ...
逆向之函数栈帧结构分析
菜鸟-传奇
04-26 220
逆向之函数栈帧结构分析 函数的简介 函数的定义   计算机的函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时,还带有一个入口和一个出口。 函数的入口:   函数的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序供计算机处理。 函数的出口:   函数的出口,就是指函数的函数值,在计算机求得之后,由此口带回给调用它的程序 函数...
栈帧及其布局
Clairezz_的博客
07-01 551
从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈弹出。尽管堆栈帧结构的引入为在高级语言实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈,因此也给系统安全带来了极大的隐患。
逆向工程-栈
crkres9527
01-15 462
为什么栈会逆增长 多数的栈是逆增长的,它会从高地址向低地址增长。 历史原因。当计算机尚未小型化的时候,它还有数个房间那么大。在那个时候,内存就分为两个部分,即"堆/heap"和栈/stack。当然,在程序执行过程,堆和栈到底会增长到什么地址并不好说,所以人们干脆把它们分开: 栈的用途 1)保存函数结束时的返回地址 x86 当程序使用call指令调用其他函数时,call指令结...
# d3栈布局
跟自己比,不要跟别人比
03-20 200
布局很简单,就像栈的形式一样,将数据叠加起来显示。 &lt;script type="text/javascript"&gt; var w = 500; var h = 300; //Original data //数据的格式必须整理成这样 var dataset = [ [ ...
分析函数调用过程栈的布局(stack frame layout)
chengqiongfan0009的博客
11-22 253
intadd(intx,inty) { intres=x+y; returnres; } intmain() { add(1,2); return0; } 平台:x86,Ubuntu14.10 gcc -S -m32 -mas...
内存布局(一)栈
万里归来少年心
09-02 477
1.内存布局 ⦁    栈:维护函数调用时的上下文 ⦁    堆:应用程序动态分配的内存区域 ⦁    可执行文件映像:存储可执行文件在内存里的映像 ⦁    动态链接库映射区:存储动态链接库在内存里的映像 ⦁    保留区:禁止访问的内存区域                                     图:Linux进程地址空间布局(内核版本2.4.x) 2.栈  栈保存了一...
函数栈帧(用汇编来剖析)
weixin_34071713的博客
06-20 113
好久没写博客了,学校开始实习,找了一个极破的地方,站公交将近两个小时,一天来回就要死了,说是实习,就是变着样的培训,一点实习的意思都没有,辣鸡。 这次讲解一下C++函数调用,学了这么久C语言,肯定听说过栈(数据结构啊,地址空间的栈啊之类的),函数调用就和栈密切相关。 因为地址空间内的栈是从高地址向低地址生长的,也就是说压栈顺序靠后的反而地址比较低,栈底的地址高于栈顶的地址,下面贴上一段测试代码...
20135337——实验:栈帧查看
weixin_34387284的博客
10-20 155
图画栈帧: 函数main调用b,b再调用a。 当b调用a结束后,可通过形成空栈使得a的栈帧销毁;继续在b执行,当b执行结束,即可销毁b,main对b的调用结束;main继续执行当前函数。 运行: 转载于:https://www.cnblogs.com/zzzz5/p/4894993.html...
[c/c++]1.堆、栈内存储存空间布局
Escaping
03-20 308
历史沿袭至今,C程序一直由下列几部分组成: 内存布局 代码段:程序的所有指令会存放在这个区域,这是已经编译后的机器码。 这是由CPU执行的机器指令部分。通常,正文段是可共 享的,所以即使是频繁执行的程序(如文本编辑器、C编译器和shell 等)在存储器也只需有一个副本,另外,正文段常常是只读的,以防 止程序由于意外而修改其指令。 字面量池是程序初始化时的一些字符串字面量,在程序用于显...
栈帧-操作数栈,帧数据区,栈上分配
早起的鸟儿有虫吃的博客
10-29 1487
操作数栈主要用于保存计算过程的间结果,同时作为计算过程变量临时的存储空间。操作数栈也是先进后出的数据结构。帧数据区:除了局部变量表和操作数栈,java栈还需要一些数据来支持常量池解析,正常方法返回和异常处理等,大部分java字节码指令需要进行常量池访问,在帧数据区保存着访问常量池的指针,方便程序访问常量池。当函数返回或者出现异常时,虚拟机要恢复调用者函数的栈帧,并让调用者函数继续执行下去,对异
处理器栈帧布局
Sailingthink的专栏
04-16 1011
函数的调用会导致隐式的内存分配,栈帧就是在
ia-32 C语言栈帧布局
ioscoder的专栏
08-10 371
栈指针 栈内容 ebp间接寻址 frame 1 old ebp value local variable 1 local variable 2 local variable 3 … arg2 12(%ebp) arg1 8(%ebp) ret addr 4(%ebp) f
内存布局与栈
杨领well的专栏
04-21 421
Professional Assembly Language Chapter 1: What Is Assembly Language? 该系列文章是《Professional Assembly Language》 的读书笔记 汇编语言是一种用助记符号表示操作指令机器码的语言。汇编语言程序一般由下述三个部分来定义程序操作: 操作码助记符(opcode mnemonics):如,push %e...
变量的内存布局
Life Coding
12-05 978
#include using namespace std; void main() { int a = 1; int b = 2; int c = 3; cout << sizeof(a) <<endl; int *pa= &a; printf("&a=%x\n",pa); int *pb = &b; printf("&b=%x\n",pb); int *pc = &c;
博弈论——乞讨逆向分析
最新发布
11-26
乞讨逆向分析是博弈论的一个经典问题,它描述了两个乞丐如何在街上分配捐款。假设两个乞丐分别站在街的两端,每个人都可以选择要求捐款的数量。如果两个人要求的总金额不超过路人的捐款总额,那么他们将平分这笔钱。否则,他们将一无所获。这个问题可以通过逆向分析来解决。 假设两个乞丐分别要求$x$和$y$的捐款金额,路人捐款总额为$T$。如果$x+y\leq T$,那么两个乞丐将平分这笔钱,每个人得到$\frac{x+y}{2}$的捐款金额。如果$x+y>T$,那么两个乞丐将一无所获。 因此,每个乞丐的最佳策略是要求$\frac{T}{2}$的捐款金额。这是因为如果他们要求更多的钱,他们可能会得到更少的钱,而如果他们要求更少的钱,他们可能会得到更多的钱,但是他们无法保证他们可以得到任何钱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值