linux main函数汇编分析,函数栈帧(用汇编来剖析)

最新推荐文章于 2023-12-26 18:23:53 发布
最新推荐文章于 2023-12-26 18:23:53 发布
阅读量244 收藏
点赞数
文章标签: linux main函数汇编分析

这次讲解一下C++函数调用,学了这么久C语言,肯定听说过栈(数据结构啊,地址空间的栈啊之类的),函数调用就和栈密切相关。

因为地址空间内的栈是从高地址向低地址生长的,也就是说压栈顺序靠后的反而地址比较低,栈底的地址高于栈顶的地址,下面贴上一段测试代码

#include

#include

void bug()

{

printf("haha I ma a bug!!");

exit(100);

}

int func(int x, int y)

{

int *p = &x;

p--;

*p = (int)bug;

printf("x:%d,y:%d\n", x, y);

int c = 0xcccc;

return c;

}

int main()

{

printf("I am main\n");

int a = 0xaaaa;

int b = 0xbbbb;

func(a, b);

printf("I should run here\n");

return 0;

}

这段代码的运行结果,并没有执行main函数的第二个printf,而是跑到了bug函数中执行,这是因为我修改了函数栈帧中的返回地址部分

b67f1cd76c088bf658c847a7fc5f459d.png

本来是打算通过linux系统来看的,但是CentOS7的栈帧实现似乎有些不同,同样的代码在centos7上面跑不通。

下面是反汇编

int main()

{

00A118E0  push        ebp

00A118E1  mov        ebp,esp

00A118E3  sub        esp,0D8h

00A118E9  push        ebx

00A118EA  push        esi

00A118EB  push        edi

00A118EC  lea        edi,[ebp-0D8h]

00A118F2  mov        ecx,36h

00A118F7  mov        eax,0CCCCCCCCh

00A118FC  rep stos    dword ptr es:[edi]

printf("I am main\n");

00A118FE  push        offset string "I am main\n" (0A16CF0h)

00A11903  call        _printf (0A1132Ah)

00A11908  add        esp,4

int a = 0xaaaa;

00A1190B  mov        dword ptr [a],0AAAAh

int b = 0xbbbb;

00A11912  mov        dword ptr [b],0BBBBh

func(a, b);

00A11919  mov        eax,dword ptr [b]

00A1191C  push        eax

00A1191D  mov        ecx,dword ptr [a]

00A11920  push        ecx

00A11921  call        func (0A11366h)

00A11926  add        esp,8

printf("I should run here\n");

00A11929  push        offset string "I should run here\n" (0A16CFCh)

00A1192E  call        _printf (0A1132Ah)

00A11933  add        esp,4

return 0;

00A11936  xor        eax,eax

}

因为main函数本身真的是个函数!所以在执行我们编写的程序之前操作系统需要保存当前它运行的状态,就跟函数调用很类似

1 00A118E0 push ebp    这句话就是把操作系统的状态压栈

2 00A118E1 mov ebp,esp    然后把栈底指针挪到新的位置

3 00A118E3 sub esp,0D8h   扩展新的栈帧,你总不能让新的栈底和栈顶挨在一起吧?

过程图我会在讲到func函数的时候给出来,更容易理解,之后的push之类的就是为了保存现场和执行前准备

1 printf("I am main\n");2 00A118FE push offset string "I am main\n"(0A16CF0h)3 00A11903 call _printf (0A1132Ah)4 00A11908 add esp,4

这部分就是调用printf的系统调用,因为库函数更多是对操作系统调用的再一次调用(封装?的说法也可以),因为我不是很懂这部分,也就不详细解释其中_printf的系统调用究竟怎么工作了

int a = 0xaaaa;

00A1190B mov dword ptr [a],0AAAAhint b = 0xbbbb;

00A11912 mov dword ptr [b],0BBBBh

赋值阶段,这里给了双字,所以是dword 通过指针赋值~,ptr就是指针,mov dst src就是把后面的给前面的,就是dst=src这样的

8ddf7f6ab39c35a5f38fdaf8b8c34002.gif

1 func(a, b);2 00A11919 mov eax,dword ptr [b]3 00A1191C push eax 联合上一句的赋值语句构成参数压栈 y=b4 00A1191D mov ecx,dword ptr [a]5 00A11920 push ecx 联合上一句的赋值语句构成参数压栈 x=a6 00A11921 call func (0A11366h) call函数调用,把fun函数的地址call一下7 00A11926 add esp,8 push了这么多不得把栈顶指针挪一挪?

8ddf7f6ab39c35a5f38fdaf8b8c34002.gif

重头戏来了,这就是这次要讲述的主要部分,函数调用时候的栈帧!令人惊讶的是传的实参是放在main函数栈帧中的。我们来结合func的汇编看一下

8ddf7f6ab39c35a5f38fdaf8b8c34002.gif

1 int func(int x, inty)2 {3 00A11770 push ebp4 00A11771 mov ebp,esp5 00A11773 sub esp,0D8h6 00A11779 push ebx7 00A1177A push esi8 00A1177B push edi9 00A1177C lea edi,[ebp-0D8h]10 00A11782 mov ecx,36h11 00A11787 mov eax,0CCCCCCCCh12 00A1178C rep stos dword ptr es:[edi]13 int *p = &x;14 00A1178E lea eax,[x]15 00A11791 mov dword ptr [p],eax16 p--;17 00A11794 mov eax,dword ptr [p]18 00A11797 sub eax,4

19 00A1179A mov dword ptr [p],eax20 *p = (int)bug;21 00A1179D mov eax,dword ptr [p]22 00A117A0 mov dword ptr [eax],offset bug (0A1127Bh)23 printf("x:%d,y:%d\n", x, y);24 00A117A6 mov eax,dword ptr [y]25 00A117A9 push eax26 00A117AA mov ecx,dword ptr [x]27 00A117AD push ecx28 00A117AE push offset string "x:%d,y:%d\n"(0A16B3Ch)29 00A117B3 call _printf (0A1132Ah)30 00A117B8 add esp,0Ch31 int c = 0xcccc;32 00A117BB mov dword ptr [c],0CCCCh33 returnc;34 00A117C2 mov eax,dword ptr [c]35 }

8ddf7f6ab39c35a5f38fdaf8b8c34002.gif

8ddf7f6ab39c35a5f38fdaf8b8c34002.gif

1 int func(int x, inty)2 {3 00A11770 push ebp4 00A11771 mov ebp,esp5 00A11773 sub esp,0D8h6 00A11779 push ebx7 00A1177A push esi8 00A1177B push edi9 00A1177C lea edi,[ebp-0D8h]10 00A11782 mov ecx,36h11 00A11787 mov eax,0CCCCCCCCh12 00A1178C rep stos dword ptr es:[edi]

8ddf7f6ab39c35a5f38fdaf8b8c34002.gif

没错了这一部分就是保存main函数的状态了,至于它保存了哪些main函数的状态,通过哪些寄存器保存的这里就不详细说明了(使用push命令的一般都是保存状态用的),刚才说的在这里上图,按步骤阅读更佳

3d950377dc7104e502e4a614c14a65a2.png

8fa6b086f14d58c9a85c154015518ab4.png这是func头两步的汇编指令

1 00A11770 push ebp2 00A11771 mov ebp,esp

分别是把返回main函数的地址就是push ebp啦,压栈!,然后把栈顶指针赋值给栈底指针,就把栈底挪过来了,这就是新的栈底了!!因为main栈帧已经告一段落了

67d5723eba30ca54ff6a2ce73ad683c5.png 这就是扩展函数栈帧的方式啦,将栈顶指针往后挪动一定的位置1 00A11773 sub esp,0D8h ,这里挪动了D8(16进制),剩下的部分就是保存寄存器状态了,我就不讲了

简单来说,两个栈帧的大概情况就是这样的

5065367e89eda9391d7383f5bbef8d56.png

所以很简单,我们不必通过y=100这样的语句就可以对y进行赋值改下代码就好

1 int func(int x, inty)2 {3 int *p = &x;4 p++;5 *p = 100;6 printf("x:%d,y:%d\n", x, y);7 int c = 0xcccc;8 returnc;9 }

9cc47e2ae01b646c28cae3a2e18a431b.png

别着急!还没结束!汇编解释来了!

1 int *p = &x;2 0009178E lea eax,[x] 这就是取偏移地址,取得x对于当前ebp的偏移地址3 00091791mov dword ptr [p],eax 简单赋值4 p--;5 00091794mov eax,dword ptr [p] 看他把寄存器来回赋值的,其实就是将把地址减个46 00091797 sub eax,4

7 0009179A mov dword ptr [p],eax8 *p = (int)bug;9 0009179D mov eax,dword ptr [p] 把函数bug的地址传过来赋值10 000917A0 mov dword ptr [eax],offset bug (09127Bh) offset也是取偏移的作用还是和lea有些不同的11 printf("x:%d,y:%d\n", x, y);12 000917A6 mov eax,dword ptr [y] 这就不说了是个系统调用,因为我也不是很懂13 000917A9 push eax14 000917AA mov ecx,dword ptr [x]15 000917AD push ecx16 000917AE push offset string "x:%d,y:%d\n"(096B3Ch)17 000917B3 call _printf (09132Ah)18 000917B8 add esp,0Ch19 int c = 0xcccc;20 000917BB mov dword ptr [c],0CCCCh 创建的局部变量位置在ebp下面~看图!21 returnc;22 000917C2 mov eax,dword ptr [c]

没看到形参对不对?就两个实参,写完了不就改了么?不对哦~

x = 10;

000A178E mov dword ptr [x],0Ah

y= 10;

000A1795 mov dword ptr [y],0Ah

我把代码改成这样看会变,这里并没有更改之前保存的寄存器里的东西,是取得了新的部分哦

dword ptr [x]这个已经不是之前的eax或者是ebx了~

0b1331709591d260c1c78e86d0c51c18.png

weixin_39520880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
由cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1543
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、顶:的最上方(低地址区)。 4、低:的最下方(高地址区)。 基本的进程地址空间分布: 2、基本溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
汇编调用到C语言mian函数--中间究竟发生了什么过程
u010386121的博客
05-30 1257
最近面试,技术经理问我汇编main函数步骤是什么,当时我是一脸疑惑,what?main函数就不是C语言调用第一个函数吗?后面我自己查了相关资料,才发现自己too young too navie. 很多人只知道main函数是c语言的第一个调用函数,其实不是,下面用个例子说明 在开始讲解之前,我先科普一下知识,平时我们编译.c文件是,一般分为三个步骤: 第一步生成汇编代码 第二部生成目标文件 第三步生成可执行文件 [test@localhost Assembler]$ gcc -S main.c [test
十三、MIPS汇编指令-main函数
wanhex的博客
03-07 2849
本次的分享,我们将以一段简单的C语言程序为例,使用mips-linux的gcc编译器对其进行编译后,使用ida对编译后的程序进行反汇编,并通过对照C语言代码的方式理解MIPS汇编指令。 首先我们来看这段C代码(test.c): #include <stdio.h> #include <string.h> void B() { printf(".....\...
函数帧详解
weixin_47300000的博客
08-08 3481
一.什么是函数帧 1.寄存器: 函数帧的创建和销毁离不开寄存器,了解函数帧之前先了解一下cpu中的寄存器。cpu中供应用程序员使用的寄存器主要有通用寄存器(EAX、EBX、ECX、EDX、ESP、EBP、ESI、EDI),段寄存器(CS、DS、SS、ES、FS、GS),标志和控制寄存器(EIP、EFLAGS)。其中EBP一般用作基址指针,ESP一般用作堆指针。 2.函数函数被调用时,系统会在区为该函数开辟一块空间,这个空间就是该函数函数帧。以main函数的调用为例,mai..
main参数传递、反汇编汇编混合编程
最新发布
qq_53198713的博客
12-26 466
参考 http://www.cnblogs.com/rocedu/p/6766748.html#SECCLA在Linux下完成“求命令行传入整数参数的和”注意C中main: int main(int argc, char *argv[]), 字符串“12” 转为12,可以调用atoi()求和函数 int sum(int N)放入sum.c中, main中调用sum(),main放入main.c中测试代码传入自己的8位学号提交代码附件提交运行测试截图创建两个文件一起编译,然后运行。
汇编看c++中默认构造函数的使用分析
09-05
然而,从汇编层面来看,这个过程并非总是涉及实际的函数调用。下面我们将深入探讨这一点。 首先,我们看一个简单的例子,类`X`只有一个`int`类型的成员变量`i`: ```cpp class X { private: int i; }; int main...
汇编入口点 汇编 入口 函数汇编 入口 函数
07-09
分析或编写汇编程序时,查看"启动函数的相关代码"(如提供的压缩包中的文件)是十分必要的,因为这些代码通常包含了程序启动过程的关键细节。通过阅读和理解这些代码,开发者可以深入了解操作系统如何启动和控制...
汇编看c++函数的默认参数的使用说明
09-05
这篇文章通过汇编语言的角度来分析C++函数默认参数的工作原理。 首先,我们来看一个具有默认参数的简单C++函数示例: ```cpp int add(int a = 1, int b = 2) { return a + b; } ``` 在`main`函数中调用`add()`...
函数帧(详细图解)
热门推荐
ZHOUZH的博客
08-10 1万+
一、 简单来说是一块由函数运行而临时占用的内存区域,其主要特点有: 一个限定表尾进行删除(出)和插入(入)操作的线性表,其过程类似与压子弹与退子弹。 一个由系统自动分配的内存空间。 用于存储函数内部的局部变量、方法调用、函数传参数值等。 由高地址向低地址生长。 ...
C语言之函数帧(动图详解)
忆梦初心的博客
01-13 3700
C程序在调用函数时,会先在上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫帧。当函数调用时,就会形成帧;当函数返回时,帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解帧的形成和释放过程
函数帧深度剖析(一篇带你牢牢掌握函数帧)
春人.的博客
11-13 3034
本篇深度剖析函数帧的创建和销毁在内存中的具体操作过程,让你对函数调用、函数传参、函数返回值等有更深入的理解。
浅谈main函数
微风
07-01 6390
相信自己没有什仫困难是不能克服的,人只有在步入绝境的时候才会发挥无限的潜力
(史上最详细的解释看过来)深入理解函数
L_R
07-26 9477
函数的调用过程(帧)   话说,什么是函数帧?我之前也是一脸懵逼的(┭┮﹏┭┮),举个栗子,先看一段简单的代码: #include&amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; ...
图解函数
HanSion.Z
07-01 1178
前言:本篇文章在汇编语言的角度介绍了函数的调用过程,也就是函数帧,如果有什么问题,欢迎指出,共同进步。 1.什么是函数帧 每一次函数的调用都是一个过程,在这个过程中要为函数开辟空间,用于本次函数调用中临时变量的保存和现场保护等等。是从高地址向低地址延伸的。寄存器ebp指向当前的帧的底部(高地址),寄存器esp指向当前的帧的顶部(低地址)。 2.以Add函数为例,图解帧 ...
函数
weixin_41249411的博客
07-22 1278
 每一次函数调用都是一个过程,为函数开辟空间,用于本次函数调用中临时变量的保存、现场保护。这块空间我们称为函数帧。 ​ 我们从汇编角度来分析函数调用过程中底层寄存器的使用,通过ebp(底指针)和esp(顶指针)控制的空间来体现帧的大小,主要问题有三个:现场保护信息、形参实参传递、函数指针回落。 文章比较长,如果想直接了解过程,可以只查看函数帧图。 准备工作 编译器:Visua...
【c语言】函数
某薛的黑猫
02-08 350
1.函数帧的基本概念 在调用函数时,为函数开辟空间,用于本次函数调用中临时变量的保存与现场保护等等。是由高地址向低地址延伸的。寄存器ebp指向当前的帧的地步(高地址),寄存器esp指向当前帧的顶部(低地址)。 2.实例分析 代码 #include&amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int z = 0; ...
汇编语言程序设计:分析/数值返回运算符解析
在实际编程中,如例题4.1所示,实现简单的算术操作,如将123和456相加并将结果存入变量`SUM`,需要精心组织代码,正确指定段的分配,以及使用适当的汇编指令来完成计算。这样的练习有助于深入理解汇编语言的基本概念...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值