逆向之汇编(4.2),堆栈相关的汇编指令

最新推荐文章于 2023-01-31 19:18:25 发布
最新推荐文章于 2023-01-31 19:18:25 发布
阅读量422 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51325053/article/details/117751388
版权
  • 堆栈:一块内存,操作系统在程序启动时就已经申请好了,供程序执行时使用(如存临时变量)。
    与数据结构里的“堆栈”无关
    在这里插入图片描述
    如图:
    命令行里输入EIP的s(…还不太清楚)
    在这里插入图片描述
    这里操作系统将内存编号为0022c000到00230000的这部分内存申请作为 堆栈

程序从用内存,(先从00230000开始)
若在程序执行过程中,这部分内存被用完了,就会出现内存泄漏,程序将终止。(比如递归)

如何知晓此时程序执行处,堆栈用到哪个位置了??

  • ESP栈指针寄存器:
    存储了当前堆栈用到哪个地方(内存编号)

在这里插入图片描述
上面未使用的堆栈,未必是零,所以这也是c语言中为什么局部变量要赋初值的原因。

当给后面的两个内存地址存数据
如图:

  • 在这里插入图片描述
    就会出现下图,此时,ESP上的内存地址未能自动更新
    在这里插入图片描述
    所以,还需要:

  • SUB ESP ,8//因为这里使用了8个字节

  • 释放临时变量的内存空间
    (若3X4个字节不用了,比如(上图)栈指针从…BC到…C4)

ADD ESP,0xC//十六进制c是元素的第12个

1.PUSH指令

  • 功能:将上述的movsub操作合并

push 1

--------直接往堆栈中下一个内存地址存1,并更新ESP里的内存编号。

在这里插入图片描述
注意:无PUSH r8/m8

下面介绍一些操作:
ecx:计数寄存器

将ecx的值作为临时变量存入堆栈暂存
改变ecx的值
还原ecx的值

  • push ecx
    //ecx的数据存入堆栈区中,并且esp指向下一个
  • mov ecx,要改变的值
  • mov ecx,dword ptr ds:[esp]
    //将原来ecx的数据放回ecx中,此时的“栈顶”应该是原数据的内存编号,所以可以用[esp]
  • add esp 4//释放原数据的内存空间

2.pop指令

  • 功能:
    MOV,将栈顶元素复制给寄存器/内存
    ADD,修改esp指向的内存编号,加4(取决于释放的空间有多少字节),释放栈顶空间

在这里插入图片描述

一些疑问:

  1. 此时:运行到0022ffbc
    在这里插入图片描述
    push 9后:
    0022ffb8–00000009

为什么是这样?只能以四个内存块(一个内存块一字节)为移动单元吗

  1. 有个细节:
    当前一次堆栈区显示的是0022ffe0时,按f8进入下一次push word ptr ds:[0x…],
    堆栈区显示的是0022ffe2,(没有e0结尾的了)
XUYsusuj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C语言初学者自学整理了一天的函数栈帧的创建和销毁,求康康ヾ(^▽^*)))
weixin_62234287的博客
02-20 1199
连学再写真的弄了一天,5000字,求康康,求捞捞ヾ(≧▽≦*)o
第九章:汇编例题
li1367356的博客
01-11 1799
例9.1 实现两个64位数相加的汇编程序。 STACK_TOP EQU 0X00002000 ;定义栈顶并初始化化 AREA RESET,CODE ;开辟代码区,进入映像文件启动 DCD STACK_TOP ;分配一段内存空间 DCD START ENTRY
汇编级代码优化
pennyliang的专栏
01-21 6121
关于汇编级代码优化一篇很好的文章
汇编语言例题及解析分享【1】
weixin_44828537的博客
01-31 659
汇编语言
汇编语言常用指令介绍与函数应用
hhd1988的专栏
01-14 8410
汇编语言常用指令介绍
汇编语言程序设计技巧详解(附例题)
热门推荐
timerring的博客
07-15 3万+
1、顺序结构 2、分支结构 (1)先建立可供条件转移指令测试的条件。 (2)选用合适的条件转移指令。 (3)在转移的目的地址处设定标号。 多重分支程序 a.多次使用条件转移指令,形成两个以上判断框。 b.按分支号转移 (1)用地址表法。设分支号已存入A。 (2)转移表法。用分支转移指令 JMP @A+DPTR 3、循环结构 (1)循环初始化 (2)循环体 (3)循环控制 多重循环循环体中套循环结构 4、子程序 (1)子程序入口用标号作为子程序名。 (2)调用子程序之前设置好..
逆向汇编工具hopper-3.11.20
09-11
该版本可能包含了当时最新的特性和改进,比如增强的反汇编能力、更准确的指令解析、优化的内存分析以及可能的GUI改进等。Hopper的主要特点包括: 1. **多平台支持**:Hopper不仅适用于Mac OS X,还支持Windows和...
汇编语言之旅.zip
最新发布
04-20
- **助记符表示**:汇编语言使用助记符(mnemonics)来代表特定的机器指令,这些助记符往往与指令的功能相关,如`MOV`(移动数据)、`ADD`(加法)、`JMP`(跳转)等。每个助记符对应一个特定的二进制操作码。 3. ...
ARM汇编资料+ARM逆向分析资料
10-02
ARM汇编语言是嵌入式系统和移动设备(如Android设备)中广泛使用的指令集架构。它是Advanced RISC Machine(ARM)处理器的核心组成部分,以其高效能和低功耗而闻名。ARM汇编资料和ARM逆向分析资料是理解底层硬件工作...
IDA逆向与反汇编教程
07-16
IDA(Interactive Disassembler Pro)是一款强大的反汇编器和逆向工程工具,广泛用于软件安全分析、漏洞挖掘以及程序理解。本教程旨在系统地介绍IDA的使用技巧和逆向工程的基本概念。以下是对每个压缩包子文件内容的...
汇编语言练习《汇编语言》王爽.zip
04-20
- **助记符表示**:汇编语言使用助记符(mnemonics)来代表特定的机器指令,这些助记符往往与指令的功能相关,如`MOV`(移动数据)、`ADD`(加法)、`JMP`(跳转)等。每个助记符对应一个特定的二进制操作码。 3. ...
汇编语言典型例子详解_汇编语言典型例题
weixin_42214654的博客
12-24 1185
典型例题(与考试题型,考试范围相近)1.应用程序具有3个基本段,可执行指令应该保存于(A)。A)代码段B)数据段C)堆栈段D)附加段2.8位补码F3H要扩展成16位补码应该是(D),这样其真值才不变。A)F0F3HB)00F3HC)10F3HD)FFF3H3.“mov[ebx+8],eax”指令的目的操作数采用(C)寻址方式。A)存储器间接B)寄存器C)寄存器相对D)立即数4.执行“s...
汇编语言-实验10 代码段、堆栈段和数据段
qq_45823118的博客
05-30 4230
一、实验要求 1.请独立完成作业。 2.请使用debug调试程序,这样不但可以查看运行结果,还能检查程序问题。 3.思考题需要作答。 二、实验内容 1.设置堆栈段存储数据,利用loop循环,使用单个字符输出的形式输出Hello world! 步骤要求: ①一种方法:设置独立的堆栈段,存储字符串Hello world!(使用db还是dw呢?)。另一种方法:在实验9第3题基础上修改,保留数据段的数据,增加堆栈段;将数据段数据入栈。第二种方法有三个段——数据段、堆栈段和代码段。 ②在代码段中使用loop
汇编基础-2
weixin_48421613的博客
04-18 1269
上回给大家介绍了32位通用寄存器的概念,也收到了一些大佬的不同响应,感谢各位大佬在百忙之中指点不足,然后呢这一期依然是接着上回的继续讲解。 废话不多说,今天带来的内容主要为以下四个方面: 基于64位的通用寄存器以及16位段寄存器的简单介绍​ 内存与内存地址的简单介绍 mov指令以及其他汇编指令堆栈指令等​ 16位段寄存器以及64位通用寄存器 首先还是声明一点,我这里主要介绍的是继续x86的32位的汇编指令,64位的汇编指令以及用法我这里无法为大家做太过于详细的介绍,原因无它,笔者还没能融会贯通。所以
汇编语言】从最底层的角度理解“堆栈
怪&的个人博客
04-21 4322
堆栈是一个特定的存储区或寄存器,它的一端是固定的,另一端是浮动的 。堆这个存储区存入的数据,是一种特殊的数据结构。所有的数据存入或取出,只能在浮动的一端(称栈顶)进行,严格按照“先进后出”的原则存取,位于其中间的元素,必须在其栈上部(后进栈者)诸元素逐个移出后才能取出。在内存储器(随机存储器)中开辟一个区域作为堆栈,叫软件堆栈;用寄存器构成的堆栈,叫硬件堆栈。 简介: 一种数据结构 堆栈的元素进出遵循:“先进后出”原则 想必大家在使用高级语言,例如:java,c,c++,python等都使用过堆栈,其运行
汇编——栈段
weixin_43575859的博客
02-03 2995
在代码段中使用数据: dw 可以定义字型数据: dw 0123h , 0033h ,0ff4h , 0ac3h 这样就定义了4个字型数据,占8个字节。也可以这样定义数据,dw 0,0 ,0, 0, 0, 0, 0, 0 这样就定义了8个字型数据。dw 定义的都是字型数据。 那么当我们在源程序中写上了这样一行代码,运行程序时,...
arm汇编和c语言程序设计,ARM汇编程序设计之: ARM汇编程序设计举例-嵌入式系统-与非网...
weixin_35544512的博客
05-17 1679
10.5ARM汇编程序设计举例在本节中通过一些例子来说明ARM中伪操作及指令的基本用法。10.5.1条件跳转及循环1.ALU状态标志所有ARM指令都可以条件执行。大部分ARM指令集和Thumb-2指令集的数据处理指令都可以选择是否根据指令的执行结果设置ALU的状态标志位。注意较早的ARM体系结构中使用的Thumb指令不能选择是否更新ALU的标志位。当数据处理指令执行完后,处理器自动根据指令...
汇编语言之栈
weixin_51711289的博客
08-03 820
汇编语言栈
汇编语言(七)——堆栈
图像学习之旅
02-07 3347
0.什么是堆栈堆栈数据结构(stack data structure)的原理与盘子堆栈相同:新值添加到栈顶,删除值也在栈顶移除。堆栈也被称为 LIFO 结构(后进先出,Last-In First-Out),,其原因是,最后进入堆栈的值也是第一个出堆栈的值。(数据结构就有讲) 1.堆栈运行原理 运行时堆栈是内存数组,CPU 用 ESP(扩展堆栈指针,extended stack pointer)寄存器对其进行直接管理,该寄存器被称为堆栈指针寄存器(stack pointer register)。32
X86/X87汇编指令详解及应用
"x86汇编指令集大全(带注释).pdf" 是一篇详细介绍了X86和X87汇编语言指令的文章,旨在帮助读者理解和记忆这些指令。文档涵盖了数据传输、输入输出端口传送以及目的地址传送等关键指令。 一、数据传输指令 数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值