VC生成的汇编代码

最新推荐文章于 2020-04-02 12:16:26 发布
最新推荐文章于 2020-04-02 12:16:26 发布
阅读量943 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 汇编语言基础 文章标签: 汇编 c file table go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HowdyHappy/article/details/2411623
本文通过分析VC6编译的C程序汇编代码,展示了如何利用`getline()`函数可能导致的缓冲区溢出问题,并探讨了如何在堆栈中填充`int 3`中断指令以增强程序安全性。通过对汇编代码的解读,揭示了内存分配、函数调用等细节,为理解C程序执行和调试提供了深入见解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VC6中新建工程,输入代码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>


char *getline()
{
    char buf[8];
    char *result;
    gets(buf);
    result = (char *) malloc(strlen(buf));
    strcpy(result, buf);
   
 return result;

}

int main(void)
{
    getline();
    return 0;
}



这个程序存在缓冲区溢出的问题,当 gets函数中输入的字符数大于7个字节,那么就会覆盖堆栈中的返回地址。

 

注意:

VC下并不包含alloc.h头文件,可以加上stdlib.h或malloc.h头文件,这两个头文件里面都有malloc函数的声明,以及free、realloc函数的声明。

 

按F10进入单步调试

 

 

 

 

然后右键,Go To Disassembly 转到汇编代码

 

 

汇编代码

 

-- c:/program files/microsoft visual studio/myprojects/asm/tt.c  ---------------------------------------------------------
1:    #include <stdio.h>
2:    #include <stdlib.h>
3:    #include <string.h>
4:
5:
6:    char *getline()
7:    {
00401020 55                   push        ebp
00401021 8B EC                mov         ebp,esp
00401023 83 EC 4C             sub         esp,4Ch    ; Allocate 19*4  bytes on stack
00401026 53                   push        ebx
00401027 56                   push        esi
00401028 57                   push        edi
00401029 8D 7D B4             lea         edi,[ebp-4Ch]
0040102C B9 13 00 00 00       mov         ecx,13h
00401031 B8 CC CC CC CC       mov         eax,0CCCCCCCCh
00401036 F3 AB                rep stos    dword ptr [edi]
8:        char buf[8];
9:        char *result;
10:       gets(buf);
00401038 8D 45 F8             lea         eax,[ebp-8]
0040103B 50                   push        eax
0040103C E8 8F 21 00 00       call        gets (004031d0)
00401041 83 C4 04             add         esp,4
11:       result = (char *) malloc(strlen(buf));
00401044 8D 4D F8             lea         ecx,[ebp-8]
00401047 51                   push        ecx
00401048 E8 03 21 00 00       call        strlen (00403150)
0040104D 83 C4 04             add         esp,4
00401050 50                   push        eax
00401051 E8 7A 01 00 00       call        malloc (004011d0)
00401056 83 C4 04             add         esp,4
00401059 89 45 F4             mov         dword ptr [ebp-0Ch],eax
12:       strcpy(result, buf);
0040105C 8D 55 F8             lea         edx,[ebp-8]
0040105F 52                   push        edx
00401060 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]
00401063 50                   push        eax
00401064 E8 77 00 00 00       call        strcpy (004010e0)
00401069 83 C4 08             add         esp,8
13:
14:       return result;
0040106C 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]
15:
16:   }
0040106F 5F                   pop         edi
00401070 5E                   pop         esi
00401071 5B                   pop         ebx
00401072 83 C4 4C             add         esp,4Ch
00401075 3B EC                cmp         ebp,esp
00401077 E8 24 22 00 00       call        __chkesp (004032a0)
0040107C 8B E5                mov         esp,ebp
0040107E 5D                   pop         ebp
0040107F C3                   ret
--- No source file  -------------------------------------------------------------------------------------------------------

 Main函数:

--- C:/Program Files/Microsoft Visual Studio/MyProjects/asm/tt.c  --------------------------------
12:
13:   int main(void)
14:   {
004010A0 55                   push        ebp                                            ; Save old ebp
004010A1 8B EC            mov         ebp,esp                                     ; Set ebp as frame pointer
004010A3 83 EC 40       sub         esp,40h                                     ; Allocate 16*4  bytes on stack
004010A6 53                   push        ebx                                             ; Save ebx
004010A7 56                   push        esi                                              ; Save esi
004010A8 57                   push        edi                                              ; Save edi
004010A9 8D 7D C0             lea         edi,[ebp-40h]                       ; Set edi to (ebp - 40h)
004010AC B9 10 00 00 00       mov         ecx,10h                           
004010B1 B8 CC CC CC CC       mov         eax,0CCCCCCCCh    ; cc = int 3 中断
004010B6 F3 AB                rep stos    dword ptr [edi]              ; 上面分配的16 *4字节填上int3指令
15:       getline();
004010B8 E8 48 FF FF FF       call        @ILT+0(_getline) (00401005)      ; Debug的时侯才会出现@ILT (Incremental Link Table)
16:       return 0;
004010BD 33 C0                xor         eax,eax
17:   }
004010BF 5F                   pop         edi
004010C0 5E                   pop         esi
004010C1 5B                   pop         ebx
004010C2 83 C4 40             add         esp,40h
004010C5 3B EC                cmp         ebp,esp                                    ; 检查 esp 是否正确
004010C7 E8 D4 21 00 00       call        __chkesp (004032a0)      ; 同样是 Debug only
004010CC 8B E5                mov         esp,ebp
004010CE 5D                   pop         ebp
004010CF C3                   ret
--- No source file  ------------------------------------------------------------------------------

 

  将分配的局部变量空间全部初始化成 int 3中断指令的目的在于,这些数据是不能当成指令来执行的,如果程序意

外的当成指令执行,那么int 3会造成中断。这样,我们就有机会了解到发生了不好的事情了。

 

 用 Debug 选项编译程序才会出现这个 call        @ILT+0(_getline) (00401005) 

  

C编译器剖析_6.3.1 汇编代码生成_由中间指令产生汇编代码的主要流程
SheIsC的专栏
04-29 3253
6.3.1  由中间指令产生汇编代码的主要流程     在这一小节,我们可把关注的焦点放在“如何把某条中间代码翻译成汇编代码”上。UCC编译器的中间代码是如下所示的四元式,包括运算符和3个操作数。              当然有些中间代码只需要用到opcode和DST就可以了,例如,无条件跳转指令“goto  BB2;”就不需要SRC1和SRC2。为了便于汇编代码生成,UCC编译器在u
c 编译成汇编语言,解析四则表达式的编译过程及生成汇编代码
weixin_35986497的博客
05-18 978
1、前序这是编译原理的实验,自认为是上大学以来做过的最难的一个实验。实验用到的基础知识:C语言、数据结构、汇编(只需简单的了解)。开发工具:VC2、问题描述编译整数四则运算表达式,将整数四则运算表达式翻译为汇编语言代码。消除左递归后的文法:E→TE'E'→+TE' |εT→FT'T'→*FT' |εF→(E) | i消除左递归后的翻译模式:E ::= T {E'.i:=T.nptr}...
VC生成汇编代码的方法:
jia_xiaoxin的专栏
11-22 3521
生成汇编代码的方法: debug方式下: vc8 下面是: Project- > ...Properties - > C/C++ - > OutputFiles:选择右边的Assembler Output vc6 下面是: Project Settings - > C/C++ - > Listing Files 选择Listing File Types 输出: vc8 在debug目录下的
VC++直接生成汇编代码
Kevin_Shaw的专栏
04-22 2141
看了李子明写的那篇《让汇编揭开死循环的神秘面纱》后,突然有个想法,那就是能不能把C++的代码直接翻译成ASM的,那样对于我们程序分析就更加清析了,也不用反汇编去分析了。在网上没看到相关类似的教程,于是,便有了此文。首先,我们来看看子明兄原文中的小程序:#include void main(){int j, b[10];for ( j = 0; j {b[j] = 0;}}请问这个程序是否有
VC 中嵌入汇编代码
u011269801的专栏
10-07 1989
VC中可以嵌入汇编代码
使用VC将C语言代码转为汇编
生命在于折腾
08-16 8923
这里使用VS2010进行试验
四则表达式编译原理:从解析到生成汇编代码详解
"这篇文章主要介绍了如何编译四则表达式并生成对应的汇编代码,涉及编译原理中的文法消除左递归以及翻译模式。实验使用C语言和简单的汇编知识,开发工具为VC。文章内容包括问题描述、全局变量定义和部分代码实现。" ...
VC1.5编译器:高效汇编代码编译工具
VC1.5中编写和编译汇编代码,开发者需要对汇编指令、寄存器操作、内存管理等计算机基础有深入的了解。 VC1.5提供了一些特点和工具,能够帮助用户以汇编语言编写程序: 1. 汇编器(Assembler):汇编器将汇编语言...
VC++实现程序中的内联汇编代码
03-17
总的来说,VC++实现程序中的内联汇编代码是一个高级主题,它涉及到C++与底层硬件的直接交互,可以提供更高的性能和精细的控制,但同时也增加了代码的复杂性。对于追求极致性能的开发者来说,掌握这项技术是非常有...
VC 函数调用的 汇编代码 浅析
magictong的专栏
12-04 2005
摘要:主要谈谈vc里面函数调用汇编汇编代码的情形,首先针对之前的一个小程序,说说vc编译器的优化。 例子程序:#include using namespace std;int main(int argc, char* argv[]) {  int i=10;  int a = i;  cout  //下面汇编语句的作用就是改变内存中i的值,但是又不让编译器知道  __as
vc++ 中开发汇编语言 
happylzs2008的专栏
04-02 3220
https://www.21ic.com/tougao/article/7569.html https://www.cnblogs.com/rixiang/p/5589301.html 1: vc++ 中开发汇编语言 汇编程序结构 一个显示字符串的汇编程序程序格式 一、模式定义二、includelib语句三、函数声明语句四、数据和代码部分Visual C/C++环境 建立工程汇编程序...
VC6中C代码生成汇编代码
nbabn的专栏
01-11 2037
vc6中的c代码可以在编译的时候创建成一份汇编代码: settings -> c/c++ -> category选listing files,listing file type选assembly-only listing,在listing file name项指定的路径会生成与源文件同名的asm文件。
gcc汇编
潘无穷
01-31 2367
在Linux的源代码中,有很多C语言的函数中嵌入一段汇编语言程序段,这就是gcc提供的“asm”功能,例如在include/asm-i386/system.h中定义的,读控制寄存器CR0的一个宏read_cr0():   #define read_cr0() ({ \          unsigned int __dummy; \          __asm__( \
VC常用代码
dxw2011的专栏
11-17 764
VC常用代码   一、改变视图背景色: 在CView的OnDraw函数中添写如下一段程序代码: void CFileNameView::OnDraw(CDC* pDC) { CFileNameDoc* pDoc = GetDocument(); ASSERT_VALID(pDoc); CRect rectClient; CBrush brushBkColo
如何把c语言转成汇编语言[整理]
热门推荐
water的专栏
10-16 3万+
1.使用gcc         使用gcc -S 1.c可以把1.c转成特殊的1.s,感觉其实是类似于汇编,然后可以修改其代码,要想继续编译可以用gcc -s 1.s然后就可以实现 2.使用VC++ 编译器 自带的 dumpbin 就可以 做反汇编。         如vc++中在C:\Program Files\Microsoft Visual Studio\VC98\BIN\DUMPBI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值