反汇编 之堆栈图

最新推荐文章于 2022-03-01 08:36:58 发布
最新推荐文章于 2022-03-01 08:36:58 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: Assembly 文章标签: linux arm c语言
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/122731809
版权

       程序运行都要用到堆栈,由编译器自动分配、释放 ,用来存放函数的参数值、局部变量、返回值等。Intel指令用到的寄存器有ESP(RSP)、EBP(RBP);Arm指令是用R11(FP)、R13(SP)、或X29(FP)、X31(SP)。反汇编就是利用这些寄存器的值,画出程序的堆栈图。逆向时,画堆栈图是基本技能,掌握并不难。

源程序:

#include <stdio.h>

void max(int * a, int * b)
{
    if (*a < *b)
        *a = *b;
}

int main()
{
    int a = 5, b = 6;

    max(&a, &b);
    printf("a, b max %d\n", a);

    return 0;
}

反编译:

Dump of assembler code for function main:
   0x0000555555555198 <+0>:     endbr64
   0x000055555555519c <+4>:     push   %rbp
   0x000055555555519d <+5>:     mov    %rsp,%rbp
   0x00005555555551a0 <+8>:     sub    $0x10,%rsp
   0x00005555555551a4 <+12>:    mov    %fs:0x28,%rax
   0x00005555555551ad <+21>:    mov    %rax,-0x8(%rbp)
   0x00005555555551b1 <+25>:    xor    %eax,%eax
   0x00005555555551b3 <+27>:    movl   $0x5,-0x10(%rbp)
   0x00005555555551ba <+34>:    movl   $0x6,-0xc(%rbp)
   0x00005555555551c1 <+41>:    lea    -0xc(%rbp),%rdx
   0x00005555555551c5 <+45>:    lea    -0x10(%rbp),%rax
   0x00005555555551c9 <+49>:    mov    %rdx,%rsi
   0x00005555555551cc <+52>:    mov    %rax,%rdi
   0x00005555555551cf <+55>:    callq  0x555555555169 <max>
   0x00005555555551d4 <+60>:    mov    -0x10(%rbp),%eax
   0x00005555555551d7 <+63>:    mov    %eax,%esi
   0x00005555555551d9 <+65>:    lea    0xe24(%rip),%rdi        # 0x555555556004
   0x00005555555551e0 <+72>:    mov    $0x0,%eax
   0x00005555555551e5 <+77>:    callq  0x555555555070 <printf@plt>
   0x00005555555551ea <+82>:    mov    $0x0,%eax
   0x00005555555551ef <+87>:    mov    -0x8(%rbp),%rcx
   0x00005555555551f3 <+91>:    xor    %fs:0x28,%rcx
   0x00005555555551fc <+100>:   je     0x555555555203 <main+107>
   0x00005555555551fe <+102>:   callq  0x555555555060 <__stack_chk_fail@plt>
   0x0000555555555203 <+107>:   leaveq
   0x0000555555555204 <+108>:   retq   
End of assembler dump.  

Dump of assembler code for function max:
   0x0000555555555169 <+0>:     endbr64
   0x000055555555516d <+4>:     push   %rbp
   0x000055555555516e <+5>:     mov    %rsp,%rbp
   0x0000555555555171 <+8>:     mov    %rdi,-0x8(%rbp)
   0x0000555555555175 <+12>:    mov    %rsi,-0x10(%rbp)
   0x0000555555555179 <+16>:    mov    -0x8(%rbp),%rax
   0x000055555555517d <+20>:    mov    (%rax),%edx
   0x000055555555517f <+22>:    mov    -0x10(%rbp),%rax
   0x0000555555555183 <+26>:    mov    (%rax),%eax
   0x0000555555555185 <+28>:    cmp    %eax,%edx
   0x0000555555555187 <+30>:    jge    0x555555555195 <max+44>
   0x0000555555555189 <+32>:    mov    -0x10(%rbp),%rax
   0x000055555555518d <+36>:    mov    (%rax),%edx
   0x000055555555518f <+38>:    mov    -0x8(%rbp),%rax
   0x0000555555555193 <+42>:    mov    %edx,(%rax)
   0x0000555555555195 <+44>:    nop
   0x0000555555555196 <+45>:    pop    %rbp
   0x0000555555555197 <+46>:    retq   
End of assembler dump.

 

 

 

 

 

xiaozhiwise
关注
专栏目录
ARM平台下ELF文件反汇编.pdf
10-05
"ARM平台下ELF文件反汇编" ARM平台下的反汇编是代码插桩过程的前提,首先需要对于所提供的二进制代码进行必要的分析,了解 ELF 文件的结构以及 ARM 平台的指令编码,将二进制 01 码翻译成为用户可读的汇编代码。...
第二十一课_堆栈1
ELaXiaoSi的博客
11-01 2036
前言 难得端午放假,今天起来写写文章吧。今天画堆栈,这堆栈可能会写好几篇文章,这个很重要,这可以把之前的进制、汇编来个简单的复习,这堆栈画好了,也为后面讲C语言、C++语言的基础。会画堆栈,后面的一些概念就容易讲解了,不然用概念给大家讲解概念,浪费时间不说,还不能理解本质的东西。 今天画个简单的:就画一个1 + 2的函数的堆栈的变化过程。该函数是用C写的,源码和exe可执行文件都放网盘了,地址在文末,需要的可以下载。(编译器用的是vc6.0,exe是Debug版的) 说明:利用OD进行测试,入
第二十二课_堆栈2
ELaXiaoSi的博客
11-02 475
前言 昨天,说了一个简单的加法函数的堆栈,看了源码的同学会发现:在C语言中简单的几行代码,在汇编中却做了很多事情。今天也是说堆栈,今天说的是三个参数的函数,今天就不一句一句的画了,我们开始一片一片的画。 说明:源码和exe执行程序已经放网盘,地址在文末。编译器用的是VC6,exe是Debug版的。今天讲的会比较简陋,看不懂的,可以看看昨天这篇文章《第二十一课_堆栈1》。 具体步骤 1、把下载的yiDaChengXuYuan_Stack2.exe拖到OD中打开。按Ctrl + G,在弹出的对话框
堆栈详解代码块+
weixin_44766633的博客
05-24 1149
超详细堆栈以及销毁的两种方法(包含堆栈) 我先把代码和堆栈贴上去然后再说说注意点把! 代码: 堆内存、 栈内存: 上面的我解释一下:当person赋值给animal,animal和person都是指向同一个对象的。 然后 animal.setName(“鬼谷子”);修改了name的属性为鬼谷子。每次执行完以后都会销毁 每次函数执行完成之后栈都会被销毁。 再来说说栈,堆,数据段 1)栈 ​ 执行函数才会产生栈,当函数执行结束后栈就会销毁 ​ 函数执行过程中,产生的局部变量就在栈中,栈中的局
滴水三期:day06.1-堆栈
Edimade的博客
02-12 1768
一、画堆栈(debug版)>二、作业(画出下列三个函数的堆栈
逆向:画堆栈08
xl2655894520的博客
01-23 421
堆栈 调用前是堆栈初始,然后一步一步f8往下执行
Ollydbg动态反汇编工具V2.01版
01-09
动态反汇编是Ollydbg的核心特性之一。与静态反汇编相比,动态反汇编在程序运行时捕获并解析执行指令,这使得它能够跟踪到代码的实际执行路径,揭示隐藏的行为和潜在的问题。对于那些依赖于运行时环境或特定输入的...
OllyDbg反汇编软件
07-09
《深入理解OllyDbg:反汇编与系统安全的利器》 OllyDbg是一款在IT领域中备受推崇的反汇编软件,尤其在系统安全分析和逆向工程方面,它扮演着至关重要的角色。这款工具因其强大的功能和友好的用户界面而深受黑客、...
易语言源码易语言OD反汇编源码.rar
03-30
OD反汇编是逆向工程中的一个重要工具,通常指的是OllyDbg(OD)软件,它是一款功能强大的Windows平台下调试器,常用于程序分析、漏洞挖掘和代码调试。将易语言源码与OD反汇编相结合,我们可以深入理解程序的运行机制...
反汇编调试工具
03-30
在IT行业中,反汇编调试工具是程序员和安全研究人员的重要工具,它们用于分析二进制代码,理解程序的运行机制,查找和修复错误,以及进行逆向工程。本压缩包提供的是一款非OllyDbg的反汇编调试工具,包含了针对X86和...
滴水三期:day01.3-堆栈
Edimade的博客
02-02 813
一、使用Ollydebug分析画出堆栈>1.利用堆栈执行死循环函数>2.利用覆盖局部变量死循环
【逆向】第九章 堆栈
qq_46441427的博客
01-19 1267
案例 打开OD,点option,debuging options,选中winmain,打开 找指令 选中一条,鼠标左键点一下,ctrl+G,把地址输入进去,点OK 然后就可以定位了,这时候不能按F8,因为CPU还没有跑到这一行 用鼠标左键点一下,F2下断点,CPU还在程序打开OD那,点播放键到这个断点位 画堆栈 这个时候画堆栈要关注ESP和EBP 画出初始的堆栈,如下所示,黄色代表的是初始堆栈,而ESP和EBP之间还有很多内存地址,这里用一块来表示 按下F8 栈底没有变化,但是栈顶变化了,如
堆栈1
2514804004的博客
03-01 1587
滴水逆向三期—堆栈 什么叫逆向? 比如说有一块内存,内存里面存储的就是数据,那我们所谓的逆向就是来分析这个数据到底是什么 堆栈: 比如给个地址0x401168 打开DTDebug: ctrl+g 将地址打上后 ok: 看到定位到了这个位置,从这个位置开始画堆栈,不能直接按F...
堆栈
qq_41904330的博客
10-01 3685
滴水逆向三期—堆栈 什么叫逆向? 比如说有一块内存,内存里面存储的就是数据,那我们所谓的逆向就是来分析这个数据到底是什么 堆栈: 比如给个地址0x401168 打开DTDebug: ctrl+g 将地址打上后 ok: 看到定位到了这个位置,从这个位置开始画堆栈,不能直接按F8因为cpu还没有走到这里,我们在这个位置先按F2(让cpu走到这个位置停下来),先让程序走到这里,然后就可以开始画堆...
堆栈(2)
qq_41904330的博客
10-03 545
滴水逆向三期——堆栈(2) 函数: 计算机的函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一个入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序 汇编中的函数: 如果说中间随便选取一段来说是不是函数?不是...
函数调用堆栈
jxz_dz的博客
08-18 5917
熟悉函数调用时的堆栈操作是学好汇编语言的必备知识,在此只写出了最简单的函数调用过程 , 有错误的地方,欢迎批评指正. 注:该程序通过VS2012编译. 函数调用方式为C调用方式 : A. 用栈自右向左传参   B : 调用者平衡堆栈 由于使用xls画的堆栈,只能以贴方式进行. 1. C语言的源码 #include "stdafx.h"
常用汇编指令及堆栈
tell_me_404的博客
07-26 1940
常用汇编指令及堆栈第一部分、汇编指令一、常用汇编指令1通用数据传送指令.2. 输入输出端口传送指令.3. 目的地址传送指令.4. 标志传送指令.二、EFLAGS寄存器三、JCC第二部分 堆栈一、一个简单C语言程序的堆栈二、汇编中的函数1、汇编中的函数2、函数的入口3、函数的出口三、Windows堆栈1、Windows堆栈的特点:2、什么是堆栈平衡: 第一部分、汇编指令 一、常用汇编指令 1通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX
汇编学习 堆栈
Sakura给爷pwn全场
10-16 249
汇编学习 堆栈 https://blog.csdn.net/qq_41884002/article/details/81452889
理解反汇编:函数调用、堆栈与变量赋值
"本文主要介绍了反汇编的基本结构,包括函数调用、堆栈操作以及变量赋值等关键概念,并探讨了在分析汇编代码时如何理解和解析函数调用约定,特别是__stdcall约定的调用过程。" 在计算机程序中,反汇编是将机器语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值