push 如何get传参_逆向分析:如何一步步还原C代码

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量232 收藏
点赞数
文章标签: push 如何get传参
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34377186/article/details/113492000
版权

逆向实战

逆向CallingConvention.exe,还原为C代码,记录过程。

程序入口

4aa5810b45e8cf9365175b3d1979cb92.png

如何查找程序入口?

main 函数被调用前要先调用的函数如下:

GetVersion()    
_heap_init()    
GetCommandLineA()   
_crtGetEnvironmentStringsA()    
_setargv()  
_setenvp()  
_cinit()

这些函数调用结束后就会调用main 函数,根据main 函数调用的特征,将3 个参数压入栈内作为函数的参数。

3ac30f4ea47f4504baf75c7cd3056097.png

回到反汇编图,我们可以看到OD给我们注释出来的GetCommandLineA()函数下面紧接着push了三个寄存器,这就是我们判断程序入口最简单的方法了!

main函数

12287ed42db1120212a509d7b72d2d70.png

简要分析:

这里通过push压入了三个参数,通过mov 寄存器,立即数传入了两个参数,符合__fastcall调用约定的传参"手法";因为__fastcall的传参顺序是从右往左,因此函数1的调用如右:func1(1,3,4,6,7)

通过Main函数识别出来程序大致框架如下:

  • 函数3为编译器自动添加的堆栈平衡检查函数,故在此不用考虑。
void __fastcall func1(int a,int b,int c,int d,int e){

}
//函数2我们暂时不知道是什么,先写到这
void  __cdecl func2(int x,int y){

}
void main(int argc,char *argv[])
{
    func1(1,3,4,6,7);
    func2(m,n);
}

func1函数

aebf1ad3f8bbea56798472d1393b33fc.png

简要分析:

mov [local.2],edx实现将mov dword ptr ds:[ebp-8],edx,即给局部变量赋值,不熟悉这部分的朋友可以函数调用与堆栈图分析相关知识点。

这里push了三个参数,并且是在函数内部平衡的堆栈,可以基本判断调用方式为stdcall(这种调用约定在函数内部使用ret n的方式平衡堆栈,待分析func3的时候再论)。

你问我堆栈平衡怎么看,继续往下看吧,紧接着func3向下面分析:

mov [local.3],eax:这句的作用是将调用func3的返回结果eax放到[ebp-0c]中;紧接着又push了两个寄存器,调用func4,并且我们可以看到在call func4之后有条add esp,0x8,这就是堆栈平衡,目的是让堆栈恢复到调用前的状态,由于是在func4外部平衡的堆栈,我们也叫做外平栈,调用约定为C和CPP默认的__cdecl

从以上汇编代码识别出func1的框架如下:

void __fastcall func1(int a,int b,int c,int d,int e){
    int x=1;
    int y=3;
    func3(x,y,c);
    func4();
    func4();
}

func3函数

51e874c2d80743c1b00c42c885629e5e.png

简要分析:

[arg.1]即我们之在main函数看到的传入的第一个参数(最左边的),其它的不再赘述,经过一番加法运算后将返回值放到eax中,看伪代码吧。

func3函数大致框架如下:

int __cdecl func3(int x,int y,it z)
{
    return x+y+z;
}

func1函数补充如下:

void __fastcall func1(int a,int b,int c,int d,int e){
    int x=1;
    int y=3;
    int z=func3(x,y,c);
    func4(x,y);
    func4();
}

这里再提一下,x即[ebp-4],y即[ebp-8],z即[ebp-0c],对应func1函数部分的[local.1],[local.2],[local.3].

func4函数

b032a098d62dfc32b175ff8089973ec4.png

简要分析

同上,不再赘述,直接看伪代码吧!

func4的函数框架如下:

int cdecl func4(int x.int y)
{
    return x+y;
}

func1函数补充如下:

void __fastcall func1(int a,int b,int c,int d,int e){
    int x=1;
    int y=3;
    int z=func3(x,y,c);
    int p=func4(x,y);
    func4(p,z); //运算后eax=0C
}

同理,p代表func1函数部分的[local.4].

到此,func1基本逆向完成,回到main函数,继续func2的逆向,如下:

func2函数

22be73306975f8033c286b263f5e54cc.png

进到func2函数内部,发现其应该是printf函数,那么回到main函数,继续完善,如下:

Main函数

int cdecl func4(int x,int y)
{
    return x+y;
}
void __fastcall func1(int a,int b,int c,int d,int e){
    int x=1;
    int y=3;
    int z=func3(x,y,c);
    int p=func4(x,y);
    func4(p,z); //运算后eax=0C
}
void main(int argc,char *argv[])
{
    printf("%d",func1(1,3,4,6,7));
}
HUGOPOISSON
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数反汇编
云淡风轻
05-01 1770
内容如题。将函数反汇编后看看都有些什么东西。。。代码如下:void f() { int j; j = 0xfffffff; } void main() { int i; i = 0xeeee; f(); } 上面这个代码简单的不能再简单了吧。这里主要分析一下函数f()的代码(main的很类似,注意是类似不是相同)void f() { 0042D680 push ebp 0042D681 mov ebp,esp 0042D683
linux如何控制ftp不能get,ftp get/push连接到linux时,都是使用的linux命令
weixin_30895873的博客
05-25 573
1.push上传ftp> pwd257 "/root" is current directory.连接到linux时,都是使用的linux命令ftp> cd /gaozhen250 CWD command successful.ftp> ls200 PORT command successful.150 Opening ASCII mode data connection for...
逆向传值
dingchunsheng8822的博客
09-08 115
iOS的逆向传值有很多种方法,下面来总结几种常用的传值方式(只贴相关代码): 第一种:代理传值第二个控制器: ? 1 2 3 4 5 6 7 8 9 10 @protocol WJSecondViewControllerDelegate <NSObject> - (void)changeText:(N...
push 如何get传参_干货:SQL注入如何绕过waf
weixin_39527487的博客
01-20 304
人类才是最大的bug推文开头,先学习一下中华人民共和国网络安全法:https://www.cto.ac.cn/thread-106.htm本推文仅用于信息防御技术教学,请勿用于其他用途,有侵权或者存在危害性,请联系我进行删除。在进行渗透测试的时候,是不是最怕看到这样的界面:这就是waf,也就是网站防火墙,专业术语是Web应用防护系统,即Web Application Firewall。对...
x64 | C++逆向【参数传递】
chuopai2034的博客
04-20 265
函数参数前四个整数参数将传入寄存器,整数值在 RCX、RDX、R8 和 R9 中传递 (按顺序从左到右)。参数五和更高在堆栈上传递。所有参数是将右侧对齐在注册。因此,被调用方可以根据需要忽略寄存器中上面的位,并且只访问所需的寄存器部分。 函数参数前四个浮点型和双精度参数传入 ...
DataStructure_c::star:学习c语言时的一些在线编程
03-23
在这个名为"DataStructure_c::star"的项目中,我们可以推测这是一个针对C语言的数据结构学习资源,可能包含了一些在线编程的源代码示例。"系统开源"的标签暗示了这个项目是开放源码的,意味着你可以自由地查看、学习...
push_swap::card_file_box:push_swap @ 19-优化的堆栈排序
03-04
本话题将深入探讨一个名为“push_swap”的特定实现,它是在C语言环境中进行的优化堆栈排序。这个实现可能来源于一个项目或练习,编号为19,意在通过改进堆栈操作来提高排序效率。 堆栈是一种后进先出(LIFO)的数据...
push_swap_1:算法的东西
03-08
本篇文章将详细探讨“push_swap_1”这个算法,它是一种基于C语言实现的堆栈排序算法。我们将从算法的基本原理、实现细节、以及优化策略等方面进行深入剖析。 首先,我们要理解什么是堆栈。堆栈是一种数据结构,遵循...
push_pull_ex:添加文件示例
03-31
在这个名为"push_pull_ex"的项目中,我们可以推断出它涉及到的是版本控制系统中的操作,可能是Git,因为"push"和"pull"是Git命令,用于在远程和本地仓库之间传输代码。下面我们将深入探讨HTML基础知识以及与Git相关...
ionic_push_notification_missing:挂钩修复推送通知
05-12
ionic_push_notification_missing 离子挂钩在ios AppDelegate.m文件中注入#define DISABLE_PUSH_NOTIFICATIONS true 在您的离子项目中添加hooks / after_prepare / 030_ios-push-notification-fix.js文件。...
git push的全部参数
蜗牛不会跑
07-30 3725
git push [--all | --mirror | --tags] [--follow-tags] [--atomic] [-n | --dry-run] [--receive-pack=<git-receive-pack>] [--repo=<repository>] [-f | --force] [-d | --delete] [--prune] [-v...
第七章 ARM 反汇编基础(四)主函数也在栈内,有PUSH POP操作armeabi 中的参数传递有如下约定: R0 ~ R3 用于传递子程序调用R0 返回值的第一到四个参数,多出的参数通过堆栈传递
二进制模----细微行动改变影响世界
04-02 1014
第七章 ARM 反汇编基础(四)(ARM 汇编语言) zlmm741 2020-03-28 14:37:56 784 收藏 5 分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android ubuntu 安全 版权 文章目录 ARM 汇编语言 ARM 汇编程序结构 汇编指令 寄存器 处理器寻址方式 立即寻址 寄存器寻址 寄存器移位寻址 寄存器间接寻址 基址寻址 多寄存器寻址 堆栈寻址 块拷贝寻址 相对寻址 子程序参数传递 ARM 汇编语言 一门语言通常有自己的关键字、代..
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 3875
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
如何将.exe文件逆向成C语言代码
最新发布
jsjsbsb464548的博客
02-06 3311
ollydbg 反汇编 C语言
软件逆向中的push大法
qq_42983283的博客
11-25 2085
先打开od,然后ctrl+g
菜鸟后端开发之接口请求方式
LCUANDEMUBAI的博客
11-04 1464
开发过程中的接口都会和请求方式打交道,日常开发说简单就是增删改查,但是想要融会贯通难上加难。请求方式用来面对前后交互,常见的有六种。
push方法
热门推荐
辣辣的草莓酱
04-04 2万+
push方法push()方法的使用基本用法使用数组扩展将一个数组的元素依次添加到一个数组中使用call()或apply()在对象中使用push() push()方法的使用 push()方法在数组的尾部添加一个或多个元素,并返回数组新的长度,修改并替换了原始数组而非生成一个修改版的新数组。 基本用法 var total=[1,2,3]; var push=[4,5,6]; push.push(7,8...
exe文件如何还原c语言,逆向分析:如何一步步还原C代码
weixin_39595085的博客
05-19 3258
本帖最后由 shavchen 于 2019-10-22 15:44 编辑逆向实战逆向CallingConvention.exe,还原为C代码,记录过程。程序入口main函数通过Main函数识别出来程序大致框架如下:函数3为编译器自动添加的堆栈平衡检查函数void __fastcall func1(int a,int b,int c,int d,int e){}void__cdecl func2...
【嵌入式】---- ARM寄存器_SP,LR,PC,特殊寄存器
wyifan_的博客
03-07 3867
寄存器组 CM3拥有通用寄存器组R0~R15和一些特殊寄存器 R13:SP堆栈指针寄存器 功能:指向堆栈的栈顶 详解: 1)异常模式发生时,程序把通用寄存器压入堆,SP一直指向栈顶的位置。返回时再出栈,保证程序状态的完整性。 2)有MSP 和PSP(两者只需一个,不能同时使用,默认MSP)。 MSP :主堆栈指针,系统用。PSP : 进程堆栈指针,个人堆栈指针。 R14:LR连接寄存器 功能:保...
[ { "id": 1, "customer_id": 1, "type": 1, "is_auto_push": 0 }, { "id": 2, "customer_id": 1, "type": 2, "is_auto_push": 1 }, { "id": 3, "customer_id": 1, "type": 3, "is_auto_push": 1 }, { "id": 4, "customer_id": 1, "type": 4, "is_auto_push": 0 }, { "id": 5, "customer_id": 1, "type": 5, "is_auto_push": 0 } ] 遍历出is_auto_push==1的对象
06-03
好的,可以使用以下代码来遍历出is_auto_push等于1的对象: ``` data = [ {"id": 1, "customer_id": 1, "type": 1, "is_auto_push": 0}, {"id": 2, "customer_id": 1, "type": 2, "is_auto_push": 1}, {"id": 3,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值