- 博客(2)
- 收藏
- 关注
RSS订阅原创 观察调用动态链接库中函数的过程
将局部变量1的数值赋给eax,准备返回结果将eax保存的返回值赋给局部变量1$5 = 3将常量0x0和局部变量1进行比对发现局部变量1大于0x0,不会进行跳转由于局部变量1小于等于0x0的条件不成立,程序将会跳过下一条指令如果局部变量1小于等于0x0,那么就会把局部变量1的数值赋给eax,准备返回结果将close函数返回值赋给局部变量1将局部变量1的数值赋给eax,准备返回结果恢复栈顶指针和父函数栈帧返回eax中的结果。
2023-12-17 21:31:44
904
1
原创 ELF文件解析
Linux下可执行文件的格式是ELF(Executable amd Linkable Format),这种文件格式是基于COFF( Common File Format )文件标准的变种格式。ELF文件的全部定义可以在头文件和内进行查看。ELF文件中有头信息、段、节三个重要的概念需要进行了解。由于运行期和链接期中针对程序的划分方案有所差异,所以ELF文件针对两个不同的方案分化出了段和节两个概念,段为程序的运行期提供支持,节为程序的链接期提供支持。
2023-12-10 21:47:03
1052
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人