【逆向工程核心原理】笔记——栈帧

已于 2024-01-24 22:21:24 修改
阅读量292 收藏 2
点赞数
分类专栏: 逆向工程 文章标签: 数据结构 c语言 开发语言
于 2023-03-30 21:39:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwuhe99/article/details/129866542
版权

00401020:main函数的入口点
在这里插入图片描述
把ESP的值传给EBP,将EBPB变成mian函数的EBP, ESP,EBP都指向同一指令
在这里插入图片描述
目的:将旧的EBP保存起来
请添加图片描述

00401023:ESP-8
在这里插入图片描述
00401026:将数据1放入EBP-4
00401026: 将数据1放入EBP-8
00401034:将参数b入栈,将EBP-8传入EAX
00401038:将参数a入栈,将EBP-4传入EAX
在这里插入图片描述
请添加图片描述请添加图片描述
0040103C: 将00401000地址入栈
请添加图片描述

add函数的EBP生成,进行备份请添加图片描述
00401001:ESP指向main函数的栈底指针
00401006-00401009:指向a=1的指针指向EBP-8
0040100C-0040100F:指向b=1的指针指向EBP-4
请添加图片描述
00401015:将EBP-8和ESP-4相加,再放入EBP-8 1+2=3
00401018-0040101B:回收空间,分配给加法的栈帧回收,再恢复main函数的栈帧
00401018: MOV ESP,EBP。 ESP的指针指向EBP
0040101A:POP EBP出栈,将栈顶数据给EBP(栈顶数据:main函数的栈底EBP)

在这里插入图片描述
0040101B: RETN,箭头指回00401041,ESP+8,mian函数的ESP恢复出来

在这里插入图片描述
00401044-0040104A: printf语句

在这里插入图片描述

5777opup
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何看懂汇编语言
shenpanzhimao的博客
11-10 1万+
如何看懂汇编语言 前言 汇编语言,如狼似虎,底层语言,低级语言,很多人一看到汇编就头皮发麻,但是仔细推敲,另有一番风景。这里介绍一下看汇编语言的思路。 信息收集 工欲善其事必先利其器,在实际分析汇编代码的时候,要先弄清楚自己看的汇编语言是哪个种类。汇编语言有两种主要风格,不同的风格看的顺序也不同。就像都是汉语,东北话和粤语就是不同。 在格式上,汇编语言主要分为Inter格式和AT&T格式。...
408 知识点笔记——计组(指令系统、中央处理器)
Aries_young的博客
10-27 1万+
文章目录4 指令系统5 中央处理器6 总线7 输入/输出系统 4 指令系统 【程序计数器、指令寄存器位数】 程序计数器给出下一条指令字的访存地址,取决于存储器的字数 指令寄存器用于接收取得的指令,取决于指令字长 如. 分析:B,指令字长 32 位,故指令寄存器的位数至少为 32 位;主存有 4GB/4B = 1G 的主存字,故程序计数器的位数至少为 30 位 【偏移寻址方式】 基址寻址、变址寻址、相对寻址都可以看做是偏移寻址 【指令的操作数可能存放在机器的哪些位置】 (或换言之,地址码字段可能的情
反汇编软件基础汇总
SquirrelPineal的博客
01-29 5490
【工具介绍】 1、查壳 PEID–功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样) 工作原理核心是userdb.txt(大家看看就完全明白了)[通过壳的入口特征码进行辨认] 2、od 强大的反汇编工具,也是现在最常用的 3、Dump OD自带的脱壳插件–到达OEP之后右键。。。 LordPE、PeDumper–选择所调试的进程–右键–完整脱壳 4、修复 Import REConstruct...
逆向之汇编(EBP寻址)
weixin_51325053的博客
06-20 822
1.寄存器传参和堆栈传参 (1)寄存器 (2)堆栈传参 ESP寻址 2.ESP寻址的缺点 (前提:用堆栈传参) 在堆栈中存些值,ESP(栈顶指针)就会发生变化,于是下面的esp寻址就要更新。 举例: 当函数中,要用到寄存器来存储参数,如下图, 蓝色圈圈里面的数值将很麻烦 ...
逆向工程核心原理》学习笔记——内嵌补丁
何不提剑起,壶酒天涯路
08-27 338
内嵌补丁(Inline Patch) 它是“内嵌代码补丁“(Inline Code Patch)的简称。常用于对象程序经过运行时压缩(加密处理)而难以修改的情况。 运行时压缩代码的Ep代码先将加密的OEP代码解密,然后再跳转到OEP代码处。 内嵌补丁在文件设置被称为“洞穴代码”的“补丁代码”,在EP代码解密后修改JMP指令跳转到洞穴代码的运行。   把特定地址区域的值加和后存储到寄存器中,...
逆向工程核心原理》相关说明
热门推荐
reversecore
11-25 2万+
下载地址:xxxxxxxxxx.xxxxxxxxx 解压密码
Python学习笔记——大数据之SPARK核心
02-24
本文来自于csdn,文章讲解RDD的特点,RDD操作函数相关,穿插案例辣酱得段子,带大家理解MapReduce,通过哈姆雷特单词分析案例进行深度剖析。RDD(ResilientDistributedDatasets弹性分布式数据集),是spark中最重要...
山东大学2021~2022江湖救急笔记——计算机系统原理
01-01
计算机系统原理课救急笔记(基于期末划重点)
Solidworks学习笔记——随形变化.docx
07-13
Solidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——...
dubbo笔记——项目实战
02-24
存在2个系统,A系统和B系统,A系统调用B系统的接口获取数据,用于查询用户列表。安装zookeeper,解压(zookeeper-3.4.8.tar.gz)得到如下:然后进入conf将zoo_sample.cfg改名成zoo.cfg。并相关如下内容:该目录为...
C++:十大排序
2301_80418172的博客
06-12 987
十大排序CPP
ACM算法学习路线、清单
qq_45477639的博客
06-10 1919
算法与数据结构学习路线
C语言刷题(函数)
2303_82176667的博客
06-09 798
一个数如果恰好等于它的所有因子(不包括它本身)之和,这个数就称为“完数”。
C数据结构:排序
2301_80655639的博客
06-12 961
若按照错误方法来:例如:begin = 0,end = 3,那么mid = 1,begin1 = 0,end1 = 2,递归左右区间为[0,2]也就是begin = 0,end = 2,那么mid = 1,begin1 = 0,end1 = 2,这样又递归就会出现栈溢出的情况,所以必须要按照 上面代码的方式走。然后这个for循环做的就是遍历原数组,将原数组的值减去最小值,这个值映射到count数组中,让这个下标的值++,这样就会统计这个值出现的次数,而与原数组建立的关系就是减去一个min的关系。
【高阶数据结构】红黑树详解
liuty0125的博客
06-12 1083
在前面我们学习了平衡二叉树,但是二叉搜索树有其自身的缺陷,假如往树中插入的元素有序或者接近有序,二叉搜索树就会退化成单支树,时间复杂度会退化成O(N),因此map、set等关联式容器的底层结构是对二叉树进行了平衡处理,即采用平衡树来实现,除了AVL树,下面我们要学习的红黑树也是处理二叉树自身缺陷的一种方式RED,BLACK,_kv(kv),_col(RED){}
数据结构--第九章--查找
2302_80052051的博客
06-09 667
插入过程:(1)若二叉排序树T为空,则创建一个key域为k的节点,将它作为根节点;(2)否则将k和根节点的关键字比较,若两者相等,则说明树中已有此关键字k,无须插入,直接返回0;(3)若Kkey,则将k插入根节点的左子树中,否则将它插入右子树中。哈希表又称散列表,是除顺序表存储结构,链表存储结构和索引存储结构之外的又一种存储线性表的存储结构。对于n个元素,二分查找成功时最多的关键字比较次数为:log2(n+1)不成功时最多的关键字比较次数为log2(n+1)等概率条件下ASL成功=
JAVA学习笔记DAY3——菜鸟教程面向对象+数据结构部分
weixin_47227105的博客
06-10 699
菜鸟教程面向对象八节,以及下面高级教程前半部分
数据结构】利用单链表再实现通讯录
2402_82689232的博客
06-12 404
在之前顺序表的实现中,我们利用了顺序表实现了通讯录,基于上篇文章学习了单链表,本篇文章将介绍如何利用单链表再实现通讯录。建议收藏,方便回顾。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] 连续区间和(100分) - 三语言AC题解(Python/Java/Cpp)
最新发布
清隆学长的博客
06-14 76
YA 在分析一组数据时,需要统计出有多少个连续区间(包括单个元素)的和大于等于给定的阈值 $x$。现在他将这个任务交给你,请你帮忙计算出满足条件的连续区间的数量。 ### 输入格式 第一行包含两个整数 $n$ 和 $x$,分别表示数组的长度和阈值。 第二行包含 $n$ 个正整数,表示给定的数组。 ### 输出格式 输出一个整数,表示满足条件的连续区间的数量。 ### 样例输入1 ``` 3 7 3 4 7 ``` ### 样例输出1 ``` 4 ``` ###
fpga自学笔记——设计与验证jmb
01-26
FPGA自学笔记——设计与验证JMB FPGA(可编程逻辑门阵列)是一种可编程的硬件平台,可以实现各种数字电路的设计与验证。本文将简要介绍使用FPGA自学设计与验证JMB(低功耗、高效能、集成度高的多媒体芯片)的过程。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值