汇编call指令详解_想做外挂,先把汇编学好!反汇编跟踪函数调用过程!

最新推荐文章于 2024-05-28 00:11:15 发布
最新推荐文章于 2024-05-28 00:11:15 发布
阅读量2k 收藏 4
点赞数
文章标签: 汇编call指令详解 汇编怎么从内存地址写入连续的数字

今天,我们来通过反汇编看一下函数调用的过程(顺便学习下汇编),如下图,为一个函数调用的例子。主函数里面调用了test()函数。

22762971c437fc8d372853930ebfddca.png

在X86环境下,进入调试模式,反汇编代码。然后我们从主函数看起,

491affa8ce9c32809a84a936b4b785d7.png

前面一些汇编代码都是编译器在调试模式下自动生成的调试信息代码,我们主要看画红线的两句代码。哦,首先要看一下此时的栈空间状况,此时的栈空间由EBP和ESP两个寄存器来决定,EBP是栈底的内存地址,ESP是栈顶的内存地址。看一下吧。

59c40fa5efb783ca272873e359b91ffb.png

此时可以画出这么一幅内存结构图。

最低0.47元/天 解锁文章
weixin_39606638
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1148
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 9898
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
【跟我学RISC-V】(二)RISC-V的基础知识学习与汇编练习
April_Zhao的博客
05-04 2619
指令讲解和实践
计算机专业必考之计算机指令设计格式
2302_77397775的博客
05-28 467
双字长直接寻址的子程序调用指令,第一个字为操作码和地址码,第二个字为地址码5000H,假设PC值为2000H,SP内容为0100好,栈顶内容为2746H,存储器按字节编址,进栈操作是执行SP=SP-t;剩下9位,比(3)指令位拓展了一位,与(3)中的剩下8位指令位结合,组成16位操作码,以11111作为特征位,剩下的0000-1011,一共12位,128位字,即2^7,即有7位,两地址有14位,剩下2位为操作码地址,00,01,11作为3条指令的操作码,剩下的11用来区分其他;CALL指令占4个字节;
[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)
杨秀璋的专栏
12-19 1万+
如果你成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)
杨秀璋的专栏
12-08 1万+
如果你成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!IDA和OD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。
[系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读
杨秀璋的专栏
03-10 9176
前文分享了WannaCry勒索病毒逆向分析,主要通过IDA和OD逆向分析蠕虫传播部分。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
How to study C && ASM Code(1)
陪咖啡喝女人
12-13 1454
==www。cciss。cn==                                                                        How to study C && ASM Code(1)|=---------------------------=[ 从hello word重新认识C && ASM ]=------------------------=
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9258
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心把自己近十年的所学所所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
java 面向对象三大特性之封装 万字详解(超详细)
Cyan_RA9的博客
01-01 2240
Java 面向对象三大特性之封装,详细讲解了private关键字,this关键字,以及构造器,一文讲透!
[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例
热门推荐
杨秀璋的专栏
07-29 2万+
前文作者带领大家学习了什么是逆向分析、逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷。这篇文章将继续普及逆向分析知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布传游戏逆向案例。话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行。基础性文章,希望对您有所帮助~
基于迪文T5L_OS汇编指令详解.pdf
12-12
迪文T5L_OS汇编指令详解 本文档主要讲解了迪文T5L_OS汇编指令的详细用法,涵盖了OS的功能、平台架构、伪汇编指令、数据交换指令等方面的知识点。 一、迪文OS功能 迪文OS是一个基于迪文平台的可编程平台,能够实现...
ASM-SEH-GAME-call.rar_64 汇编seh_SEH_hook game_汇编call_远程call
09-22
SEH_hook game_汇编call_远程call"揭示了本主题的核心内容,即在64位环境下,通过汇编语言(ASM)利用结构化异常处理(SEH)进行游戏相关的钩子(hook)编程,特别是涉及到了远程调用(remote call)和call指令的...
gpio_spi.rar_SPI收发函数_spi gpio_汇编调用C语言
09-24
标题中的“gpio_spi.rar_SPI收发函数_spi gpio_汇编调用C语言”指的是一个使用汇编语言编写的SPI(Serial Peripheral Interface)收发功能,它利用GPIO(General Purpose Input/Output)引脚来实现。这个功能是为...
STM8反编译.rar_bin s19_stm8s 反编译_stm8汇编_stm8的指令_单片机反汇编
07-15
5. **单片机反汇编**:反汇编是将机器码转换为汇编语言的过程,这对于调试、分析和优化嵌入式程序非常有用。STM8单片机的反汇编工具可以帮助开发者理解二进制代码的逻辑,找出潜在问题或进行性能优化。 6. **其他...
在C51中调用汇编函数的一个示例.rar_C51 汇编函数_C51 汇编_c51 c 调用汇编_c51 汇编_c51汇编
09-19
在C51编程环境中,有时候为了优化代码性能或者利用C语言无法实现的特定硬件操作,我们需要在C程序中调用汇编语言编写的函数。本文将详细解释如何在C51中调用汇编函数,并提供一个实际示例来帮助理解这一过程。 首...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
反汇编基础与函数调用分析
反汇编代码中,Call指令用于调用函数,而参数通常通过栈来传递。在Call指令之前,程序员会通过PUSH指令将参数依次压入栈中。Call之后,函数执行完毕,可能会在EAX寄存器中返回一个值,这是大多数高级语言编译器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值