逆向工程-函数序言和函数尾声

最新推荐文章于 2023-09-15 14:35:31 发布
最新推荐文章于 2023-09-15 14:35:31 发布
阅读量2k 收藏 11
点赞数 4
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/103984226
版权

函数序言(function prologue)

是函数在启动的时候运行的一系列指令。

push ebp

mov ebp,esp

sub esp,X

这些指令的功能是:在栈里保存EBP寄存器的内容、将ESP的值复制到EBP寄存器,然后修改栈的调试,以便为本函数的局部变量申请存储空间。

在函数执行期间,EBP寄存器不受函数运行的影响它是函数访问局部变量和函数参数 的基准值。虽然我们也可使用ESP寄存器存储局部变量和运行参数,但是ESP寄存器的值总是变化的,使用起来不方便。

函数尾声

函数在退出时,要做启动过程的反操作,释放栈中的申请内存,还原EBP寄存器的值,将代码控制权还原给调用者函数

mov esp,ebp

pop ebp

ret 0

递归调用

函数序言和尾声都会调整数据栈受硬件IO性能影响,所有递归函数的性能都不太理想。

 

小蚂蚁_CrkRes
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
逆向分析总结
qq_27274665的博客
03-23 2689
逆向分析的两大基本功: · 核心代码的分析(分析反汇编代码). · 核心代码的定位.   2. 核心代码的定位     逆向一般是带有强烈的目的性的, 比如逆出一个程序的某种功能的实现函数,或者是逆出一个程序的流程等等.      要完成这样的功能就需要定位到具体的函数上, 然后才能分析其代码,否则在庞大的二进制流中, 信息的获取必定是极其艰难的.    
C-C语言-函数1.ppt
11-12
C-C语言-函数1.ppt
高中数学公式大全-2-函数
最新发布
01-22
高中数学公式大全-2-函数
C++ 函数的覆盖与隐藏
m0_37135980的博客
09-16 537
#include <iostream> using namespace std; class Animal { public: void eat(int x) { cout << "animal eat(int x) x=" << x << endl; } void sleep(int y) { cout << "animal sleep(int y) y=" <&l...
【C语言】从入门到入土(函数篇)
恒等于C的博客欢迎您
08-07 312
前言: 本篇为你讲解掌握函数的基本使用和递归。 C语言函数是一种函数,用来编译C语言,一般包括字符库函数,数学函数,目录函数,进程函数,诊断函数,操作函数等。“函数”是从英文function翻译过来的,其实 function在英文中的意思即是“函数”,也是“功能”。从本质意义上来说,函数就是用来完成一定功能的。 C语言函数篇:1. 函数是什么2. 库函数3. 自定义函数4. 函数参数5. 函数调用6. 函数的嵌套调用和链式访问7. 函数的声明和定义8. 函数递归 1. 函数是什么 2. 库函数 3
c语言截尾的方式,关于c ++:C中的函数序言和结尾
weixin_32081953的博客
05-22 501
我知道嵌套函数调用中的数据会进入堆栈。堆栈本身实现了一种逐步方法,用于在函数被调用或返回时从堆栈中存储和检索数据。这些方法的名称最著名的是Prologue和 结语。我尝试搜索有关此主题的材料没有成功。 你们是否了解有关函数序言尾声在C语言中通常如何工作的任何资源(网站,视频,文章)? 或者,如果您能解释会更好。附注:我只想提供一些一般性的看法,而不是太详细。您可以搜索有关编译器和代码生成的材料。...
逆向-attack之函数序言
xiaozhi
09-15 973
逆向-attack之函数序言
x86/x64软件逆向分析入门
06-25
本课程从最简单的C程序开始,到较为复杂的函数实现,结合其生成的二进制文件的逆向反汇编,由浅入深循序渐进介绍了基于X86/X64架构的软件逆向分析。可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友们的入门教程。
函数范式入门(前言)
weixin_34080571的博客
11-19 470
函数范式现在是一个很"时髦"的词, 仿佛什么语言,库带上了函数式就变得高大上起来了. 但实际上我问过很多人什么是函数式?, 几乎的回答都是lambda表达式, 可以传递函数, Java8流式API或者RxJava等等. 当然这些也是函数范式带来的东西, 但始终都没有点到核心, 或者说"我们为什么需要这些东西". 在没有明白函数范式真正想要...
观数台-脚本语法和图表函数指南.pdf
07-14
观数台-脚本语法和图表函数指南观数台-脚本语法和图表函数指南观数台-脚本语法和图表函数指南观数台-脚本语法和图表函数指南观数台-脚本语法和图表函数指南观数台-脚本语法和图表函数指南观数台-脚本语法和图表函数...
VB-Open-函数详解.doc
03-13
VB-Open-函数详解
VisualBasic语言参考-函数速查_函数_VB_
10-03
VisualBasic语言参考-常用函数速查,部分有范例代码,较详细
汇编指令CLI/STI
热门推荐
crkres9527
08-26 3万+
CLI禁止中断发生 STI允许中断发生 这两个指令只能在内核模式下执行,不可以在用户模式下执行;而且在内核模式下执行时,应该尽可能快的恢复中断,因为CLI会禁用硬件中断,若长时间禁止中断会影响其他动作的执行(如移动鼠标等等),系统就会变得不稳定。在标志寄存器中中断标志清零的情况下,可以以“int ××”的形式调用软中断。 程序员可以改变段地址和偏移地址,但是在这...
汇编-1
crkres9527
06-18 7747
数据类型 ************************************************************************************************** 十进制 二进制 十六进制 0 0000 0 1 0001 1 2 0010 2 3 0011 3 4 0100 4 5 0101 5 6 0110 6 7 0111
push、pop及函数调用约定
crkres9527
03-24 4693
push: 把一个32位的操作数压入堆栈中。这个操作导致esp被减4。esp被形象地称为栈顶。我们认为顶部是地址小的区域,那么,压入堆栈中数据越多,这个堆栈也就越堆越高,esp也就越来越小。在32位平台,esp每次减少4字节。 pop: 相反,esp被加4,一个数据出栈。pop的参数一般是一个寄存器,栈顶的数据被弹出到这个寄存器中。 call 的本质相当于p
逆向工程-Hello World
crkres9527
01-14 4376
#include<stdio.h> int main() { printf("hello,world\n"); return 0; } x86 使用MSVC编译程序 cl 1.cpp /Fa 1.asm /Fa选项将使编译器生成汇编指令清单文件(assembly listing file),并指定汇编列表文件的文件名称是1.asm 1.asm内容如下: ...
vs2010汇编开发环境搭建
crkres9527
10-23 1994
1. 虽然使用MASM32也可以编译运行汇编程序,但是既然装了VS2010,它也能支持编译运行汇编吧.不然微软的开发人员难道还不用vs写汇编程序了? http://www.masm32.com/ 2. x64程序是大势所趋,win32(只能支持4G内存)逐渐退出舞台了,所以x64编译汇编也是必然要知道的. win32项目步骤: 1.建一个空项目,必须先建空项
fcn里的--init--函数
06-12
FCN(Fully ...在FCN的__init__函数中,还需要定义模型的输入和输出,以及损失函数和优化器等。总之,__init__函数是FCN模型的重要组成部分,它定义了整个网络的结构和参数,为网络的训练和测试提供了基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值