【逆向工程核心原理】第五章——栈及栈操作示例(OllyDbg中栈压入或弹出数据时栈顶指针的变化规律)

已于 2024-01-24 22:25:16 修改
阅读量533 收藏
点赞数
分类专栏: 逆向工程 文章标签: windows
于 2023-03-26 21:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwuhe99/article/details/129784806
版权

栈内存在进程中的作用:

(1)暂时保存函数内的局部变量。
(2)调用函数时传递参数。
(3)保存函数返回后的地址。
栈其实是一种数据结构,它按照FILO(First In Last Out,后进先出)的原则存储数据。

请添加图片描述

一个进程中,栈顶指针(ESP)初始状态指向栈底端。执行PUSH命令将数据压入栈时,栈顶指针就会上移到栈顶端。执行POP命令从栈中弹出数据时,若栈为空,则栈顶指针重新移动到栈底端。换言之,栈是一种由高地址向低地址扩展的数据结构,图5-1中,栈是由下往上扩展的。由于栈具有这种特征,所以我们常常说“栈是逆向扩展的”,向栈中压数据就像一层层砌砖,每向上砌一层,砖墙就增高一点儿。

在OllyDbg里运行stack.exe文件,为一个示例
如图,ESP(栈顶)的指针为0019FF74,右下角也是。
在这里插入图片描述

  1. 在代码窗口中按F7键(Step Into),执行401000地址处的PUSH100命令。ESP值变为0019FF70,比原来减少了4个字节。并且当前的栈顶指针指向0019FF70地址,栈顶该地址中保存着100这个值。
最低0.47元/天 解锁文章
5777opup
关注
专栏目录
逆向开发技术通_逆向方向
HURUWO的技术博客
04-05 528
岗位要求: 1、熟悉HTTP、TCP等网络协议及数据抓包、分析; 2、熟悉Android程序apk以及so的逆向分析流程;擅长安卓逆向,熟悉静态与动态的分析方法; 3、精通C/C++、JAVA编程,精通汇编语言; 4、精通软件逆向工程、加密解密知识、各种软件逆向工程开发工具的使用; 熟悉软件逆向分析流程,能够独立完成软件逆向工作; 5、熟练掌握各种调试工具:Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG其中一种或多种; 6、熟悉Android底层运行机制。
逆向开发技术通_安全方向
HURUWO的技术博客
04-05 218
熟悉 Android安全机制,了解签名、打包、反编译等; 熟悉 Android SO的动态加载机制,实现过 SO 加密保护壳; 熟悉 Dex 文件格式及相关的动态加载机制,了解 Dex 保护壳的开发; 了解 apk中h5,js相关资源的加固方法; 熟悉 Android 系统下常见的反调试方法。 做过app加固产品的优先考虑; 能逆向主流加固产品的优先考虑; 熟练掌握静态分析工具IDA等逆向分析工具,熟悉smali、ARM或x86指令集,熟悉PE,DEX、ELF文件格式; 了解xposed、frida等Hoo
--进,出指针修改的顺序问题
Bing's Blog
10-02 1万+
策略设计一个顺序,附设的top指针有两种策略: 指向当前顶元素 指向顶上方空位 借助一篇文章深入分析二者的异同。top指向顶首先令top指向当前顶元素,这样进来一个新的元素,新元素不能占据当前top指向的位置,需要把top指针挪一挪,一般是top++,但不排除题目中设计的是top–,不管怎样,都是把top指针往外拓展一个空位,虚位以待新成员。 出去一个新元素,取出当前顶元素,也就
函数调用过程指针的变化
a13602955218的博客
04-16 695
https://blog.csdn.net/zhuoya_/article/details/80516246
栈顶指针设计和数据进出指针移动的关系
weixin_44910502的博客
04-14 5820
是先进后出的结构体,栈顶指针有两种情况 1,栈顶指针指向的是空的位置 2.栈顶指针指向顶的数据 第一种情况:当栈顶指针指向的是一个空位置。当不为空的候 想出候,系统得知道哪个数据,此指向顶的指针需要向下移动一个单元告诉系统即将出数据的位置。 当数据需要进候,系统需要知道数据放在哪个位置,此指针指向的是一个空单元,所以数据先入,然后指针再移动。 第二种情况:当栈顶指针指向的是一个实际数据。当不为空,当数据想出,此指针指向的正好是即将出数据,指针告诉了系统这个数据
逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
最新发布
wuwuhe99的博客
03-19 1498
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
逆向工程核心原理】第二章——逆向分析Hello World! OllyDbg调试器操作指令及跳转到指定地址的四种方法:goto命令,设置断点,注释,标签
wuwuhe99的博客
03-19 1059
从指定的位置开始调试代码,四种方法。调试器操作指令(用于代码窗口)
逆向工程核心原理》----第28章 汇编进行代码注入
qq_55785697的博客
05-23 1274
一、dll注入和代码注入的区别 1.首先字面意思,前者将整个包含攻击函数的dll注入到其他进程中去,后者直接注入可独立运行的代码,也被称为线程注入。 dll注入:将攻击函数包含在dll中,加载dll则会执行,然后用VirtualAllocEx给目标进程分配空间,WriteProcessMemory写入该dll,并用LoadLibarary加载kernal32,然后用GetProcAddress得到LoadLibarary的地址,最后创建一个远程线程,执行LoadLibarary加载dll。 代码注入:
溢出攻击之弹出计算
Bonjour~
04-15 7742
一.系统溢出原理函数帧及寄存器在高级语言中,当函数被调用,系统会为这个函数开辟一个新的帧,并把它压入中。这个帧中的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回,系统弹出该函数所对应的帧。Win32系统提供两个特殊的寄存器用于标识位于系统顶端的帧: 1. ESP:指针寄存器,其内存放着一个指针,该指针永远指向系统最上面一个帧的顶; 2.
和队列指针状态
weixin_44123667的博客
05-07 1423
和队列指针状态(按严蔚敏版数据结构的要求) 只写了主要易考的(其实是为了方便我,哈哈),写的很随意可能有些没写对的地方请大家指正 一、 1、顺序(Top始终在元素的下一位置) 空:Top==0 入:S[Top++]=x 出:x=S[- -Top] 满:Top == MAXSIZE 2、共享 空:top1==-1&&top2==MAXSIZE 1号入:s[top1...
数据结构学习笔记(五)——
小胖子的博客
04-25 2579
数据结构学习笔记(五)——
3.数据结构与算法--(顺序存储结构)
qq_27158571的博客
12-16 928
的基本概念: 是一种线性数据结构,只能从一端访问的线性群体(即:只能从一端插入数据,从同一端删除数据),是一种先进后出的数据结构。 放入数据:入压入),取出数据:出弹出)。 内存 顶标记 的实现分为两种方案:一种是数组,一种是链式 在后缀表达式中的问题: 1.后缀表达式是《编译原理》的知识 ...
数据结构——6.
qq_51330164的博客
06-05 2894
6.数据结构角度看,和队列仍属于线性结构,具有线性结构的共同特征; 其个性是:和队列是操作受限的线性结构; 后进先出(LIFO,Last In First Out)或先进后出(FILO,First In Last Out)结构,最先(晚)到达的结点将最晚(先)被删除。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bZmWipBl-1622898141212)(高数叔数据结构自学.assets/image-20210505012201242.png)] 顶(to
数据结构】和队列----的知识学习
m0_68320520的博客
10-19 1958
数据结构---的知识学习
汇编作业二:堆栈操作(push,pop)以及arm数据处理指令
BUFANG_XF的博客
04-04 4218
堆栈操作数据结构的学习中我们已经是先进后出的,汇编实现方面其实是通过将寄存器中的值存储(STR)到memory中来达到push的效果,而pop则是从memory中加载(LDR)值放到寄存器中。 堆栈根据栈顶指针指向的空间是否放值(空/满),以及扩张方向(递增/递减)可分为4种类型:空递增(EA),空递减(ED),满递增(FA),满递减(FD)。ARM用的是FD类型。 FD: 满递减 ...
的使用(push、pop详解)学习笔记
热门推荐
weixin_42492218的博客
11-14 2万+
概念: 是一种数据结构,可以添加或者删除值,不过要遵循“后进先出”的原则。通过 push 操作数据压入中,通过pop操作删除数据;它具有一个属性:弹出的值永远是最近被压入而且仍然在中的值。 可以实现为一个数组,总是从数组的一端插入和删除元素。这一端被称为顶。在x86-64中,程序存放在内存中某个区域。顶元素的地址是所有中元素地址中最低的。(根据惯例,我们的是倒过来画的,“顶”在图的底部。)指针%rsp保存着顶元素的地址。 PUSHQ与...
数据结构入门学习系列-7(的结构以及存储方式和算法)
yingmuliuchuan的博客
11-03 1125
本章来讲一下线性表的特殊结构之一: 是只能在表的一段进行插入和删除的线性结构,所有具有后进先出的特点。 顶:top端,允许插入删除,表尾。 尾:bottom端,固定端,表头。如下图所示:                                       结构分为三种存储方式:动态数组存储,静态数组存储,链表存储 动态一维数组方式如下图: 1.用bottom
掌握软件漏洞:溢出利用入门教程
作者承诺,即使是对编程和逆向工程基础不熟悉的读者也不必担心,因为文章将以C语言为基础,配合使用调试工具如OllyDbg,引导读者逐步入门。文中提到,虽然堆栈技术较为复杂,但通过系统的学习和实践,即使是菜鸟也能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值