逆向之汇编(堆栈平衡&&函数)

最新推荐文章于 2024-05-31 11:05:08 发布
最新推荐文章于 2024-05-31 11:05:08 发布
阅读量468 收藏 4
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51325053/article/details/117930940
版权

一 . 基本概念

  1. 函数是什么:
    一些指令的集合。

  2. 如何调用函数:
    用 call指令

  • 为什么:(对比jmp指令)
  • 参数与返回值:

举例:编写一个函数,得到任意两个整数的和
在这里插入图片描述
绿色框框:函数(整数相加),用EAX传递返回值
紫色框框:用ECX,EDX传递参数

二. 用堆栈的方式传递参数(实现堆栈平衡的两个方式)

  • 堆栈平衡是什么
    经过一系列变化后(参数、函数等的临时存储),堆栈里的栈顶指针依旧不变【ESP的值依旧不变】

1.(函数内平衡)保证ret这条指令前,ESP是压入函数的初始值

举例:

如果有10个参数怎么办?——没有那么多寄存器。

  • 向堆栈push1~5个数
  • 接着call指令

在(call指令对应的)特定地址依次:

  • ADD EAX,DWORD PTR DS:[ES
最低0.47元/天 解锁文章
XUYsusuj
关注
专栏目录
【reverse】逆向7 堆栈
woodwhale的博客
08-01 3674
【reverse】逆向7 堆栈图 前言 本章就是开始画堆栈图来打基础拉,堆栈熟悉了之后就可以开始C语言的逆向了。 这一章使用的exe文件,我已经上传到了我的个人网盘中,点击下载 1、准备工作 先看这张内容 我们首先打开OD,使用F3打开helloworld.exe程序 然后在任意位置,ctrl+G打开窗口,输入0x401168地址,然后点击OK,自动跳转到这里 然后在这个地址上打一个断点(F2) 然后我们F9运行,让程序运行到这里 然后就是我们画堆栈图的时候了 2、画堆栈图 我们先在OD上看esp栈顶
二进制逆向学习笔记:堆栈图解析汇编函数调用的过程
Ms08067安全实验室
06-10 676
本文作者:Wu J (二进制逆向星球学员)C语言中的函数三个关键点:局部变量、参数、函数返回值下面是示例程序:#include "stdafx.h" int Plus(...
献给汇编初学者-函数调用堆栈变化分析
daodian的专栏
03-13 1136
献给汇编初学者-函数调用堆栈变化分析标 题: 献给汇编初学者-函数调用堆栈变化分析作 者: 堕落天才时 间: 2007-01-19,19:20链 接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题//////////////////////
[原创]浅析汇编堆栈平衡
eli的博客
10-21 917
为什么要使用堆栈 程序运行需要使用数据,那么数据存放在哪里呢,内存中. 首选存放位置是寄存器(运行速度快),但是由于可用的太少,所以就把数据存放在堆栈中. 但是要考虑存储位置的问题,要想精准的访问到存储的数据,就需要一个固定的内存地址(栈底) 数据从一个固定的位置开始,依次排列 函数内使用的局部变量都是临时存储的,如果每次调用都要往内存中存数据并且不去删除,就会造成很大的浪费 解决方法就是给他一块临时的空间,用完之后就覆盖掉,这就是开辟堆栈 具体代码示意图 具体堆栈示意图
逆向基础】二、函数调用之栈平衡
最新发布
幸福之家的博客
05-31 436
如约而至,献上c/c++在调用函数过程中关于栈平衡的心得,帮助大家了解内存中关于栈空间的分配过程(ps:栈平衡通常称为堆栈平衡);
堆栈平衡
weixin_45798017的博客
05-17 2034
含义 如果要返回父程序,则当我们在堆栈中进行操作时,一定要保证在RET这条指令执行之前,ESP指向的是我们压入堆栈的地址,也就是堆栈压入的值中途 可能发生变化,但是在函数执行完得和刚开始的保持一致。 如果通过堆栈传入参数了,那么在函数执行完毕后,要平衡参数导致的堆栈变化。 ...
逆向工程之汇编.md
06-01
通过对这些指令的理解,我们可以更好地解析和理解汇编代码的逻辑结构,这对于逆向工程来说是非常关键的能力之一。掌握这些基础知识不仅有助于在实际工作中解决具体问题,还能提高对计算机底层原理的认识水平。
AT&T汇编语言手册2015
10-01
此外,对于软件开发者来说,理解汇编语言有助于提升对底层计算机工作原理的认识,这对于调试、优化和逆向工程都极其有益。手册中的实例和练习将进一步帮助读者加深对汇编语言的理解和应用能力。 总之,AT&T汇编语言...
逆向工程】C/C++的反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 4076
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
堆栈平衡(简单main函数演示)
10-29
堆栈平衡(简单main函数演示)
堆空间、栈空间和堆栈平衡
张启宇(Joey Zhang)的专栏
07-22 2276
堆(heap)与栈(stack)是程序存储空间上的一组概念。 应用程序启动时 程序启动时,windows的PE装载器会将PE文件(可执行文件,Unix/Linux 上是ELF)的不同部分的内容装入不同的内存区域。 程序的数据段包括.data段(全局变量)和.rdata段(静态变量和常量)。而PE装载器只能从程序中读出已初始化的全局变量和静态变量,并将它们放在的一段专门的初始化的数据的内存区域上。而未初始化的全局变量和静态变量则存放在一段专门的非初始化数据段的内存区域上开辟空间,并且都被初始
C++ && 汇编
alpaca.blog
07-04 2411
C++是一种面向对象的高级语言,但是由于其基于C语言发展而来,因此其内在原理和C语言如出一辙,于是就来看看C++程序翻译成汇编代码是啥样的(在x86 linux环境下,使用g++ 翻译得到的结果),采用了C++11新标准,因此可以顺路看一下C++11中的mov语义究竟是如何实现的 一、关于汇编的一点基础:(详细的汇编语法可以参考汇编教材)                addr       v
堆栈平衡(子程序调用)
weixin_34283445的博客
06-15 263
2019独角兽企业重金招聘Python工程师标准>>> ...
逆向操作堆栈
FollowWindD
03-05 411
#include<iostream> #include<stack> #include<cstdio> #include<cstring> using namespace std; typedef long long LL; const int maxn = (int)1e5 + 7; LL A[maxn]; LL Q[maxn][5]; LL gcd(LL x, LL y) { while
汇编堆栈平衡、外平栈与内平栈
qq_52572621的博客
09-07 3522
如果要返父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入堆栈中的地址。也就是说我们的call指令调用函数之后,他的下一个地址会push到堆栈中,我们在函数中无论怎么操作堆栈,ret返回前堆栈必须指向的是call指令压入的地址。(这里我们假设函数参数不会操作堆栈,只是函数内容操作堆栈) 如果通过堆栈传递参数,那么函数执行完毕之后,要平衡参数导致的堆栈变化。
汇编中的堆栈平衡
1匹黑马
02-18 5549
文章目录什么是堆栈平衡如何进行堆栈平衡 什么是堆栈平衡 这里有两种情况: 如果要返回父程序,则当我们在堆栈中进行堆栈操作的时候,一定要保证在RET这条指令之前,ESP指向的是压入的我们压入的地址 这句话我是这么理解的,就是当你调用函数的时候,比如使用CALL指令,当使用堆栈的时候,使用前ESP指向那个地址,使用后RET返回前就必须是那个地址,如果不是那个地址,那么堆栈就是不平衡的,程序就崩溃了...
函数堆栈平衡
weixin_30263073的博客
05-04 231
int func(int a,int b,int c, int d) { 01243CE0 push ebp 01243CE1 mov ebp,esp 01243CE3 sub esp,0CCh 01243CE9 push ebx 01243CEA push esi 01243...
第三章: 堆栈平衡
注重长远 天天积累 cqujsjcyj
09-08 417
    摘自:win32汇编---罗云彬     第3章 使用MASM 3.3 标号、变量和数据结构(2)2. 局部变量的初始化值 显然,局部变量是无法在定义的时候指定初始化值的,因为local伪指令只是简单地把空间给留出来,那么开始使用时它里面是什么值呢?和全局变量不一样,局部变量的起始值是随机的,是其他子程序执行后在堆栈里留下的垃圾,所以,对局部变量的值一定要初始化,特别是定义为...
ARM汇编逆向分析:iOS函数调用规则与寄存器详解
"本文主要介绍了ARM汇编语言在iOS环境中的应用,特别是针对ARMV7架构的汇编基础知识,包括寄存器的功能、基本指令以及函数调用的规则。" 在ARM汇编语言中,了解寄存器的作用是至关重要的。在ARMV7架构中,寄存器有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值