c++调用栈库函数_通过调用栈对软件爆破，以后不用总是搜索字符串了

作者论坛账号：Lifetimer

基础知识

---

栈

栈是操作系统在运行时自动初始化的一块区域，是数据暂时存储的的动态内存区域。它的大小在Windows操作系统下由PE文件结构中PE文件头中IMAGE_OPTIONAL_HEADER结构中SizeOfStackReserve字段所定义。在OD中，要想顺利分析软件的功能，在单步需要关注的便是寄存器和栈空间。下面，我们来看一下软件是怎么利用栈的。

函数的调用过程

我们用一个充满函数的小软件来研究函数的调用，源代码如下：

#include

将编译出的软件用OD载入，通过API定位至调用语段：

简单分析一下，易得：

0040159A    8B55 F0         mov edx,dword ptr ss:[ebp-0x10]      ; 将scanf的结果放入EDX(b)

然后我们随意跟进一个函数，如图(我选择的是C函数方式)

简单分析，易得：

00401645    55              push ebp                             ; ebp入栈保护现场

综上所述，我们可以得到以下几点：
1.大多数调用协定都将栈作为参数传递的途径
2.在进入一个函数时执行call指令就是做了两步：
(1)将下一行指令地址压入栈
(2)跳转到call后的地址
3.将eax作为返回值
4.return指令实际做的事:
(1)跳转到栈顶的那个地址
(2)栈顶中的地址出栈

所以，函数为了返回必定要用栈，分析栈也就可以知道函数是从哪调用的。

正式开始

---

调用栈

栈不止可以用于函数调用，临时数据的存储都是用栈，但是，栈中为了函数调用的部分称为调用栈，用调用栈可以分析函数是从哪里调用的。

OD对调用栈的支持

快捷键(Alt+K)
如图便是OD的调用栈窗口

第一行是Main函数里的函数第二行是Main函数

调用栈找地址法原理

通过调用栈，我们可以知道函数是从哪里调用的，便可以知道是哪里触发了函数，便可轻易找到是哪里判断了注册码是正确还是错误的。

实战调用栈法

我又写了一个小程序，源码如下(验证部分和我上次发帖的一样)：

#include

OD载入，运行

在弹出错误框后，暂停，打开调用栈

可以看出，从我的exe调用的而非系统dll调用的最上层的调用来自：未命名1.004018B2，其中未命名1为我的程序名。进入004018B2

看到上面将序列号错误压入了栈，所以我们判断这个call显示了这个弹窗，所以我们想要跳过这个call，而它上面就有一个je跳转，我们改为jmp看一下。

至此，软件爆破完成！感兴趣的同学可以尝试分析一下剩余的语句的功能，对自己的能力提升是有帮助的。

结语

调用栈破解法很常用，学会了它，你就不用总是搜索字符串了。现在，自己找个CrackMe或编译我提供的源代码试一试吧，祝你好运！

--官方论坛

www.52pojie.cn

--推荐给朋友

公众微信号：吾爱破解论坛

或搜微信号：pojie_52