【逆向知识】堆栈图-汇编中的函数

最新推荐文章于 2023-08-09 00:52:26 发布
最新推荐文章于 2023-08-09 00:52:26 发布
阅读量97 收藏 1
点赞数
原文链接:http://www.cnblogs.com/17bdw/p/8451376.html
版权 
push        ebp                 ; 提升堆栈
mov         ebp,esp   
sub         esp,0CCh  
------------------------------------------
push        ebx                 ; 保留现场,函数在执行的时候会用到一些寄存器,但这些寄存器中
push        esi                 ; 值很可能会被程序用到,所以要先存储到内存中
push        edi  
push        ecx  
------------------------------------------
lea         edi,[ebp-0CCh]      ; 向分配的空间填充数据
mov         ecx,33h  
mov         eax,0CCCCCCCCh  
rep stos    dword ptr es:[edi]  
----------------------------------
pop         ecx                 ; 函数实际实现的功能
mov         dword ptr [this],ecx  

mov         eax,dword ptr [this]  
mov         dword ptr [eax+4],1  

mov         eax,dword ptr [nID]  
push        eax  
push        offset string "\r\nID:%d Who is your God? I am!\r\n"... (0EC6E94h)  
call        _printf (0E33D73h)  
add         esp,8  
----------------------------------------
pop         edi                 ; 恢复现场,将之前保留的寄存器的值恢复
pop         esi  
pop         ebx  
-----------------------------------------
add         esp,0CCh            ; 堆栈平衡
cmp         ebp,esp  
call        __RTC_CheckEsp (0E32356h)  
mov         esp,ebp             ; 降低堆栈 
pop         ebp                 ; 恢复栈底
ret         4                   ; 函数执行完毕,返回到调用处,等同于pop eip

转载于:https://www.cnblogs.com/17bdw/p/8451376.html

weixin_30421809
关注
二进制逆向学习笔记:堆栈解析汇编函数调用的过程
Ms08067安全实验室
06-10 658
本文作者:Wu J (二进制逆向星球学员)C语言函数三个关键点:局部变量、参数、函数返回值下面是示例程序:#include "stdafx.h" int Plus(...
逆向汇编堆栈平衡&&函数
weixin_51325053的博客
06-20 448
一 . 基本概念 函数是什么: 一些指令的集合。 如何调用函数: 用 call指令 为什么:(对比jmp指令) 参数: 返回值: 二. 用堆栈的方式传递参数 如果有10个参数怎么办?——没有那么多寄存器。 向堆栈push1~5个数 接着call指令 在(call指令对应的)特定地址依次: ADD EAX,DWORD PTR DS:[ESP+4] ADD EAX,DWORD PTR DS:[ESP+8] …(共5个) RET(返回栈顶所知内存,即call指令下面的内
逆向学习 堆栈
四位的博客
04-04 338
介绍 记录一下自己学习逆向的过程,也可以强制自己能够理解而不是看一遍一代而过一知半解,算是从零开始。 逆向代码 跟着视频学的,这里的例子并没有提供正向代码不过很简单不影响,重点是为了理解堆栈。 0040118E |. 6A 09 PUSH 9 00401190 |. 6A 0C PUSH 0C 004011...
汇编】CPU 指令
ranmaxli的博客
03-22 2932
七、CPU 指令 7.1 一个实例 了解寄存器和内存模型以后,就可以来看汇编语言到底是什么了。下面是一个简单的程序example.c。 int add_a_and_b(int a, int b) { return a + b; } int main() { return add_a_and_b(2, 3); } gcc 将这个程序转成汇编语...
函数栈帧的创建与销毁】函数是如何传参如何调用
最新发布
2301_78131481的博客
08-09 387
局部变量是怎么创建的? 为什么局部变量的值是随机值? 函数是怎么传参的?传参的顺序是怎样的? 形参和实参是什么关系? 函数调用是怎么做的? 函数调用是结束后怎么返回的?
X86_Intel_汇编语法
MZ21G的博客
12-24 2155
x86寄存器体系 汇编基础 ; EAX EBX ECX EDX - 通用寄存器 ; ESP - 堆栈指针,指向当前栈帧的栈顶(底地址) ; EBP - 基指针,指向当前栈帧的栈底(高地址) ; EIP - 指令指针,指向CPU要执行的下一条指令的地址 ; 标志寄存器 ; ZF - 零标志,当一个操作的结果为0时,设置为1 ; CF - 进位标志,当一个操作的结果太大或者太小进而产生进位或借位时,设置为1 ; SF - 负数标志,当一个操作的结果为负数时,设置为1 ; DF - 方向标志位,表示DI以及SI
内功修炼:栈帧的创建和销毁,助你成为编程高手
m0_74494481的博客
05-21 407
18.12 mov eax ,dword ptr [ebp+8] ——将从地址ebp+8开始的dword个字节的内容放到 eax ,即将形参x的值放到eax,此时eax=10。20.mov dword ptr [ebp-20h],eax ——将eax的内容放到从地址ebp-20h开始的dword个字节的 ,即将eax的值放到c,此时c=30。
【reverse】逆向7 堆栈
woodwhale的博客
08-01 3657
【reverse】逆向7 堆栈 前言 本章就是开始画堆栈来打基础拉,堆栈熟悉了之后就可以开始C语言的逆向了。 这一章使用的exe文件,我已经上传到了我的个人网盘,点击下载 1、准备工作 先看这张内容 我们首先打开OD,使用F3打开helloworld.exe程序 然后在任意位置,ctrl+G打开窗口,输入0x401168地址,然后点击OK,自动跳转到这里 然后在这个地址上打一个断点(F2) 然后我们F9运行,让程序运行到这里 然后就是我们画堆栈的时候了 2、画堆栈 我们先在OD上看esp栈顶
逆向工程实践报告-子敬.doc
09-19
在使用过程,OllyDbg的反汇编窗口、寄存器窗口、信息窗口、数据窗口和堆栈窗口提供丰富的信息,帮助用户理解程序运行状态。 除了OllyDbg,PE Explorer也是一个重要的工具,它是一个强大的可视化PE文件解析器,...
逆向汇编工具hopper-3.11.20
09-11
9. **逆向工程辅助**:包括静态分析工具,如函数识别、循环检测、堆栈分析等,以帮助分析程序的复杂性。 10. **代码对比**:如果有多版本的二进制文件,Hopper可以比较它们之间的差异,这对于追踪代码变化和查找...
汇编语言入门八:函数调用(二)
发展是曲折的但也是前进的
08-22 3735
回顾 上回说道,x86汇编专门提供了两个指令call和ret,用于实现函数调用的效果。实际上函数调用就是程序跳转,只是在跳转之前,CPU会保存当前所在的位置(即返回地址),当函数返回时,又可以从调用的位置恢复。返回地址保存在一个叫做“堆栈”的地方,堆栈可以保存很多个返回地址,同时借助于堆栈的进出逻辑,还能实现函数嵌套、递归等效果。 同时前面还简单地提到了函数调用过程的参数和返回值
一篇文章带你充分了解函数栈帧
m0_64318128的博客
04-24 1136
目录 1.什么是函数栈帧? 2.什么是栈? 3.相关寄存器和汇编指令 3.1相关寄存器 3.2相关汇编命令 4.函数栈帧的创建和销毁 4.1函数栈帧的创建 4.2函数栈帧的销毁 1.什么是函数栈帧? 我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问题都和函数栈帧有关系。 函数栈帧就是函数调用过程在程序的调用栈,所开辟的空间,这些空间是用来存放...
内功修炼《函数栈帧的创建和销毁》建议收藏
wh128341的博客
09-20 2万+
文章目录前言一、寄存器???? 寄存器的概念???? 通用寄存器的结构???? 指针寄存器和变址寄存器 前言 在前期的学习过程,我们可能会有很多的困惑: 1️⃣ 局部变量是怎么创建的? 2️⃣ 为什么局部变量的值是随机值? 3️⃣ 函数是如何传参的?以及传参的顺序是怎样的? 4️⃣ 形参和实参是什么关系? 5️⃣ 函数调用是怎么做的? 6️⃣ 函数调用结束后是怎么返回的? ⚠ 这里使用的环境是 Visual Studio 2017 ,提示不要使用太过高级的编译器,因为越高级的编译器越不容易观察。同时这里需
汇编语言入门教程
qq_44488261的博客
10-11 264
【代码】汇编语言入门教程。
函数栈帧的创建和销毁详解 - 带你深入认识底层
Thepale2022的博客
11-06 518
带你进入底层,了解程序运行的真正逻辑!
汇编 C】函数嵌套底层原理堆栈、为什么局部变量一定要赋初始值
qq_52572621的博客
09-21 981
对于堆栈不够了解的话,可以先观看这篇文章《函数调用底层堆栈》。此外,对于编译器最好使用VC++6。因为我当前使用的是win11操作系统,所以只能使用vs2010进行讲解。对于vs2010和VC++6对于局部变量在内存的处理是不一样的,本篇文章以VC++6为标准。
【C】函数栈帧的创建和销毁
Domeecky的博客
05-19 510
C 函数栈帧的创建和销毁
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp这些都是什么意思啊?
热门推荐
懒人的技术笔记
04-01 3万+
 eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accum
汇编堆栈和画堆栈
师兄怎么办
08-09 2万+
根据咱们学汇编的经验呀,汇编用的最多的是寄存器和内存之间的不断相互传值传地址,井然有序。 然而,你知道它们具体是怎么进行数据传递和交换的吗? 我们知道寄存器能够保存的数据量不多,所以需要存储大量数据的时候就需要保存到内存里面了 ...
ARM汇编逆向分析:iOS函数调用规则与寄存器详解
"本文主要介绍了ARM汇编语言在iOS环境的应用,特别是针对ARMV7架构的汇编基础知识,包括寄存器的功能、基本指令以及函数调用的规则。" 在ARM汇编语言,了解寄存器的作用是至关重要的。在ARMV7架构,寄存器有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值