详解main函数反汇编代码(超级详细)

最新推荐文章于 2024-05-08 20:25:23 发布
最新推荐文章于 2024-05-08 20:25:23 发布
阅读量5.3k 收藏 38
点赞数 6
分类专栏: # 汇编语言 GDB 网络安全 文章标签: 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37477009/article/details/110439830
版权

一、前言
为了弄清楚**缓冲区溢出攻击**,先花大篇幅讲清楚main函数的反汇编代码是有必要的(见二、main函数的反汇编代码解析)。
二、main函数的反汇编代码解析
1.main函数的源代码
在这里插入图片描述
2.main函数的反汇编代码
在这里插入图片描述
(1)前三行
①lea 0x4(%esp),%ecx

解析:
1)实现的功能:esp寄存器中的值(存的是地址,指向的是栈顶)+4,存入寄存器ecx。
程序计数器(pc) : 0x8048484bb, 即将要执行main函数
在这里插入图片描述
此时esp, ecx的值如下:
在这里插入图片描述
2)为啥要把esp+4后存入ecx?
main函数是由一个_start函数调用执行的。
此时esp指向的栈顶,内容属于_start函数,为了在调用并执行完main函数后回到_start函数继续执行,所以需要先保存一下esp。
那么直接保存不就好了,为啥要esp+4呢?
目前这点没找到有说服力的解释,我谈几点我的猜想:
因为下一条汇编指令会改变esp的值,所以保存esp+a(之所以是+,是因为栈底是高地址,栈顶是低地址),a取多少呢?由于是32位架构的,即4个Byte,故esp+4。
我们来看看esp指向的栈顶,内容是啥。
在这里插入图片描述
确实是一条指令,猜测是_start函数的,但还未执行,就转去执行main函数了。故main函数执行完,需要返回到这条指令继续执行。

②and $0xfffffff0,%esp

解析:
执行该指令之前,esp的值为0xbffff0ac, 没有与16字节对齐。
未对齐的栈调用函数的后果是速度非常慢,因为16字节是x86上的缓存线宽。
执行后,esp的情况如下:
在这里插入图片描述

③pushl -0x4(%ecx)

解析:
pushl表示双字(32位)压栈, 也即把ecx-4后压栈。
ecx-4的值即在未执行main函数之前,esp的值,如下所示:
在这里插入图片描述
当时_start函数的esp执行了这条指令,但是没有执行便调用执行main函数了,之后要返回这条指令进行执行_start函数。
x/i 反汇编

总结
综合指令①~③即保存了_start函数的返回地址,又实现了16字节对齐(为了效率)。

(2)剩余汇编代码解析
在这里插入图片描述
1)先讲个“套路”:
函数调用(main函数也是被调用),汇编代码中,首先要做的工作如下:
①保存调用者的ebp(下文介绍功能);(push %ebp)
在这里插入图片描述
调用者_start函数的ebp一开始为0(挺奇怪的);

②将被调用者的esp存储到ebp;(mov %esp,%ebp)

EBP存储着当前函数栈底的地址,栈低通常作为基址,我们可以通过栈底地址和偏移相加减来获取变量地址(很重要)。

在这里插入图片描述
从esp起,栈的内容属于main函数
在这里插入图片描述
ebp存的就是main函数栈底的地址。

2)存疑点
①push %ecx
为啥要保存ecx的内容?
_start函数的返回地址已经通过“pushl -0x4(%ecx)”存到栈中了啊。ecx的内容已经没啥意义了。
而且调用的foo01函数,就没有push %ecx。

3)⑥给了进一步解释

②sub $0x4,%esp
在调用函数之前要传入参数到栈中,规则是从右往左
可foo01函数,并不需要传参啊,为啥要分配4个字节呢?
在执行这条语句之前,esp的值为0xbffff094!!!赶紧回忆上文提到的16字节对齐

我猜测:因为接下来要调用foo01函数,为了使其栈对齐,而进行了sub $0x4,%esp。

执行该指令后,esp确实是16字节对齐的。
在这里插入图片描述
(3)继续解析剩余汇编代码
①call 0x804840b <foo01>

调用foo01函数

②mov $0x0,%eax

清零操作。在windows中,函数返回值都是放在eax中然后返回,外部从eax中得到返回值。这就代表return 0操作。

③add $0x4,%esp

调用完foo01函数了,不需要考虑其栈对齐了,对应于sub $0x4,%esp

④pop %ecx

对应与push %ecx

⑤pop %ebp

对应于push %ebp

⑥lea -0x4(%ecx),%esp

猜测 : 并不是通过pushl -0x4(%ecx)来返回的
所以需要lea -0x4(%ecx),%esp的方式得到返回地址。

⑦ret

把esp指向的栈中的数值赋给eip(程序计数器),回到_start函数开始执行。
在这里插入图片描述
结合上文,不是00000025,而是0xbffff09c。

三、缓冲区溢出攻击
再次强调,esp存的是内存地址,即指向栈顶。
下一篇博客介绍的**缓冲区溢出攻击**,即esp存的内存地址没变,但该地址指向的内容从返回地址变成了攻击者函数的入口地址。那么执行ret指令后,eip中就是攻击者函数的入口地址了。

四、参考文献
1.Understanding the purpose of some assembly statements
2.ret指令的原图

南七行者
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个反汇编引擎的开源代码
06-27
一个反汇编引擎的开源代码,需要的朋友可以看看.
基础的反汇编代码(一)
安全技术
04-03 690
stdcall函数调用 push 参数B push 参数A call 函数地址   函数地址: push ebp move  ebp,esp move eax,dword ptr [ebp+0c]   ;调用参数1 move ebx,dword ptr [ebp+08]   ;调用参数2 sub ebp,08 .... add ebp,08 pop ebp ret
恶意代码分析实战_04反汇编速成
最新发布
kitsch0x97的博客
05-08 1130
静态分析基础技术就像在解剖时只看到尸体表面。通过这些分析,你可以得到一些初步结论。但要了解整体情况,还需要更深层次的分析。动态分析基础技术也有不足。比如,当恶意代码收到一个特殊设计的网络包时,你可以通过动态分析基础技术知道它的反应。但你却无法了解这个网络包的格式。为了对恶意为了对恶意代码进行更深层次的分析,需要对恶意代码进行逆向分析。
ARM 简单分析 C函数反汇编代码的运行
weixin_42109053的博客
10-27 613
前言 R13:SP堆栈指针寄存器 功能:指向堆栈的栈顶 详解: 1)异常模式发生时,程序把通用寄存器压入堆,SP一直指向栈顶的位置。返回时再出栈,保证程序状态的完整性。大部分情况下,只要程序在执行,堆栈就会被建立,而SP指向堆栈的栈顶位置。 2)有MSP 和PSP(两者只需一个,不能同时使用,默认MSP)。 MSP :主堆栈指针,系统用。PSP : 进程堆栈指针,个人堆栈指针。 R14:LR连接寄存器 功能:保存断点地址。 详解: 1)用来保存子程序的返回地址; 当调用子程序时,R14保存子程序的返
main函数反汇编详解
tangyanzhi1111的专栏
05-15 1576
好工具-站长资讯、经验、工具分享平台 首页 互联网 网站运营 站长工具 网络编程 当前位置: 好工具 >> 网络编程 >> .Net编程 C语言最简main函数反汇编代码解析 阅读19次 2013/3/22 9:00:00 序言:对于新手而言,汇编看着就头疼,更别提去OD什么东东了,我也正处于这个阶段。前两
gdb反汇编详解C函数底层实现笔记
bindingfly的博客
10-19 1822
这篇文章对于初学者是很有帮助的,我把它转载过来。
linux gcc反汇编,objdump(Linux)反汇编命令使用指南
weixin_30802819的博客
05-14 2057
1 objdump反汇编示例1.1 显示main.c的汇编代码1.2 目标文件反汇编1.3 可执行文件反汇编1.4 objdump反汇编常用参数2 objdump帮助信息3 参考资料1 objdump反汇编示例源文件main.c:/* main.c */#includevoid swap(int* first, int* second){int temp = *first;*first = *se...
【C语言-函数栈帧】从反汇编的角度,剖析函数调用全流程
BaconZzz的博客
05-28 441
前言 初学编程,大多有疑问: 函数是怎么调用的呀?局部变量出了作用域是怎么销毁的呀?函数传参是怎么传的呀?函数的形参为什么不能改变到实参呀… 今天,我们就从反汇编的角度观察“函数栈帧的创建和销毁” , 细细品味 编程沉淀几十年后精密巧妙 1. 函数栈帧(stack frame) C的编程中,常常把独立的功能抽象为函数,也能说C的程序是以函数为基本单位的 函数栈帧,就是函数调用过程中,在程序的调用栈(call stack)中开辟的空间 来了解一下它的定义和作用 定义: 栈帧也叫过程活动记录,是编译器用来实现
【逆向工程】C/C++的反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 3730
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
【Linux反汇编】如何使用objdump进行反汇编
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-19 1万+
【Linux反汇编】如何使用objdump进行反汇编
反汇编深入分析函数调用
07-27
通过对上述C语言源代码反汇编分析,我们不仅了解了函数调用的一般流程,还学习了如何在汇编级别上追踪函数调用的具体细节。这种能力对于理解和分析二进制程序至关重要,尤其是在安全领域中进行漏洞挖掘或恶意软件...
反汇编引擎udis86
03-28
**反汇编引擎udis86详解** 反汇编引擎是计算机科学中一个重要的工具,它能够将机器语言代码转换成人类可读的汇编语言形式。udis86是一个开源、轻量级且高效的C++实现的x86/x86-64架构反汇编库。这个库为开发者提供...
步进电机控制程序反汇编整理的详细注解
03-13
通过对这段程序的反汇编代码进行详细注解,我们能够了解到程序的基本结构、关键变量的作用以及与外部硬件(如8155芯片)的交互方式。这不仅有助于理解步进电机控制的具体实现方法,也为进一步研究类似系统的开发提供...
简单反汇编阅读.pdf
10-30
- 对于`boxer`函数反汇编代码没有详细列出,但可以推测其中会包含将两个参数相加的操作。 5. **栈操作与寄存器使用:** - 文档中展示了栈操作指令,如`push`和`pop`等,这些用于在函数调用时管理栈帧。 - ...
VS2008反汇编[整理].pdf
10-20
本文将通过Microsoft Visual Studio 2008中的VC++环境,介绍如何查看和理解反汇编代码的基本方法。 #### 二、创建简单的VC控制台应用程序 1. **打开Visual Studio 2008**: - 启动Microsoft Visual Studio 2008。 ...
python文件输出exe文件反汇编_python反编译学习之字节码详解
weixin_39624700的博客
11-24 228
前言如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都重新解析源代码,该文件大大节省了时...
详解缓冲区溢出攻击(超级详细)
热门推荐
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
获取动态库中Windows API的地址(以ntdll.dll为例子)
南七行者的博客
12-23 1529
一、任务 打印Windows 2003中ntdll.dll的所有函数名及其地址。 二、流程 1.获取ntdll.dll的基址 (1)汇编代码 unsigned long addr; __asm{ mov eax, fs:30h; mov eax, [eax+0ch]; mov ebx, [eax+1ch]; mov eax, [ebx+8]; mov addr, eax; }; (2)解读 ①mov eax,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值