一次函数调用过程对堆栈的逆向分析之旅

最新推荐文章于 2024-10-27 07:00:00 发布
最新推荐文章于 2024-10-27 07:00:00 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 汇编 C++ 反汇编 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ProgrammeringLearner/article/details/51830715
版权
本文通过一个简单的C程序,详细剖析了函数调用过程中堆栈的变化,包括EBP、ESP、EBX、ESI、EDI等寄存器的作用,以及如何保护现场、恢复寄存器值,确保函数调用后的堆栈平衡。此外,还强调了局部变量初始化和未使用的缓冲区潜在的利用空间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阅读需要有一点汇编基础,源代码如下

#include "stdafx.h"

int plus(int x, int y)
{
int z = 2;
return x + y + z;
}
int main()
{
int c = plus(3, 4);
return 0;

}

用VS的反汇编找到main函数的地址0xF216E0

将程序载入OD,到达0xF216E0地址处

当前ESP:0x36FA54   EBP:0x36FA5C

最低0.47元/天 解锁文章
某东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3万+
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6259
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
函数的堆栈调用
FoXiShaoNv的博客
11-27 421
让我们带着问题来阅读本篇文章 型参在哪里开辟内存? 型参的入栈顺序? 函数返回值怎么带出来? 函数的返回值为什么会回退到栈里? 函数调用结束为什么会沿着调用点继续执行? 我们先来了解一下堆与栈是怎样的一种存在 什么是栈? 栈用于维护函数调用的上下文,离开栈,函数就没有办法实现。栈通常在用户空间的最高地址处分配,通常有数兆字节大小。 栈在程序运行中具有举足轻重的地位。最重要的是,栈保...
函数调用过程
qq_36743440的博客
09-15 271
函数的形参实参一般是用栈来储存,这种栈叫做运行栈。 运行栈的数据分为一个一个栈帧,每个栈帧对应一次函数调用,栈帧中包含这次函数调用的形参值、控制信息、局部变量、和临时数据。每次函数调用都会有一个栈帧被压入运行栈中,而调用返回后,相应的栈帧会被弹出。 当一个函数要调用其他函数时,要为它所调用的函数设置实参,即将实参压入栈中,运行栈的这一部分空间是主调函数与被调函数都可以直接访问的。(参数...
堆栈和函数调用过程
颖豆豆啦
10-08 8863
一、堆和栈 (1)首先要清楚的是程序对内存的使用分为以下几个区: 1、 栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。栈用于维护函数调用的上下文,离开了栈函数调用就没法实现。 2、 堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。堆是用来容纳应用程
函数的调用过程(栈帧)
aixintianshideshouhu的博客
07-22 200
今天学完了,函数的调用过程,来和大家分享一下自己的成果,欲戴王冠,比承其重。 首先来看一下演示的代码,整个过程实在vs2008实现的 。 在演示之前我们如果打开调用堆栈的话,会发先main函数也被其他函数调用了,其实它被_mmainCRTStartup调用,_mmainCRTStartup又被mainCRTStartup调用。 我们知道,每次函数调用都是一个过程,而每次调用都要为函数开辟...
函数调用堆栈
扎实基础方能走远
10-14 3572
函数调用主要由三部分实现:CPU指令+寄存器+堆栈   CPU指令主要有: call类指令:跳转到被调用函数;需要说明的是call指令有两部分:先把下一条指令地址入栈,然后跳转到被调用函数。 ret类指令:释放栈空间,并且把call入栈的下一条指令赋值给PC寄存器。 (PC是16位程序计数器(Program Counter),它不属于特殊功能寄存器范畴,程序员不以像访问特殊功能寄存器那样...
Win32逆向学习之C语言的函数调用
qq_44636090的博客
01-09 372
Win32逆向学习之C语言的函数调用二 上一篇文章简单介绍了一下查看反汇编代码的方式,这一篇主要分析汇编代码。 c的源代码为: #include <stdio.h> int func(){ int z = 1; return z; } int main(){ func(); return 0; } 生成的汇编代码为: 1: #include <stdio.h> 2: 3: int func(){ 00401020 55
C语言函数调用栈笔记
Bass_Horst的博客
10-27 1270
函数调用以值传递时,传入的实参(locMain1~3)与被调函数内操作的形参(para1~3)两者存储地址不同,因此被调函数无法直接修改主调函数实参值(对形参的操作相当于修改实参的副本)。等价于指令序列movl %ebp, %esp(恢复原ESP值,指向被调函数栈帧开始处)和popl %ebp(恢复原ebp的值,即主调函数帧基指针)。能被所有函数共享的资源。被调函数通过修改栈顶指针的值,为自己的局部变量在运行时栈中分配内存空间,并从帧基指针的位置处向低地址方向存放被调函数的局部变量和临时变量。
函数调用堆栈操作详解
12-09
详细解释了函数调用过程堆栈的处理过程,主要对新手来说可以通过这个提升一下自己对函数调用过程的了解
函数堆栈调用
灲咲的博客
11-23 596
关于函数的调用堆栈有如下几个问题: 1.形参开辟内存吗?由谁开辟? 2.形参的入栈顺序? 3.返回值如何带出? 4.被调用方结束后如何知道回退到调用方栈帧上? 5.函数调用完成如何知道执行下一行指令? 测试用例: #include&lt;stdio.h&gt; typedef struct Node{ int data[1]; }Node,*PNode; Node fun(...
逆向操作堆栈
FollowWindD
03-05 434
#include<iostream> #include<stack> #include<cstdio> #include<cstring> using namespace std; typedef long long LL; const int maxn = (int)1e5 + 7; LL A[maxn]; LL Q[maxn][5]; LL gcd(LL x, LL y) { while
逆向之程序堆栈
菜鸟-传奇
04-26 316
逆向之程序堆栈 计算机内存分布 计算机内存:计算机内存分为数据段、代码段、堆段和栈段。 堆和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。 栈 栈的定义:后进先出的数据结构。 栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体 堆 堆的定义 堆是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的堆的数据结...
函数的调用过程(栈帧)及应用
木头的博客
04-24 951
在了解函数的调用过程之前,我们需要了解一些其他的知识。 每一次函数调用都是一个过程,这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存。而这块栈空间被我们称之为函数栈帧。栈帧的维护需要ebp和esp两个寄存器。在函数调用过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针,同时,栈的使用是由高地址向低地址使用的。 了解前面的知识后,我们将从汇编的角度,深入的了解函数...
我是说假设js逆向加密函数在对象里该怎么调试,一步步确定
最新发布
02-18
<think>嗯,用户问的是关于JavaScript逆向加密函数在对象里如何调试的问题,需要一步步确定方法。首先,我得理解用户的具体需求。可能他们在做逆向工程,遇到了加密的JavaScript函数,并且这些函数被封装在对象里面,导致调试起来比较困难。用户想知道如何逐步调试,找到加密函数的位置,分析其逻辑,可能用于解密数据或者理解代码结构。 接下来,我需要考虑用户可能的背景。可能是开发人员,或者安全研究人员,也可能是在学习逆向工程的新手。他们可能对JavaScript有一定了解,但不太清楚如何在对象内部调试加密函数。所以,回答时要兼顾技术深度和易懂性,步骤要详细,但不过于复杂。 然后,思考问题的核心:如何在对象中找到并调试加密函数。通常,JavaScript中的加密函数可能被封装在对象的方法里,比如作为对象的一个属性函数。调试这类代码的关键是定位到具体的对象和方法,然后通过断点或日志来跟踪执行流程。 可能的步骤包括:使用开发者工具设置断点、查找加密函数的入口点、追踪对象属性的调用、修改代码方便调试等。需要解释如何利用浏览器的开发者工具,比如Chrome的DevTools,来设置断点,监视调用栈,检查变量值等。 另外,可能会涉及到如何应对混淆后的代码,比如变量名被压缩,代码结构难以阅读的情况。这时候可能需要使用代码美化工具,或者动态调试的方法,逐步执行代码,观察变量变化。 还要考虑用户可能遇到的常见问题,比如无法找到加密函数的位置,或者函数被多次封装,难以追踪。这时候需要一些技巧,比如搜索特定关键词,比如“encrypt”、“sign”、“crypto”等,或者在网络请求中寻找加密参数,再通过堆栈跟踪找到生成这些参数的函数。 另外,可能需要解释如何在对象内部设置断点,比如使用“属性访问”断点,当对象的某个属性被读取或修改时触发断点,从而找到调用加密函数的位置。 还要提醒用户注意代码的动态加载情况,有些加密函数可能在运行时动态生成,或者通过eval执行,这时候需要用到“事件监听器断点”或者“脚本断点”来捕获动态代码的执行。 最后,总结步骤,让用户能够按照顺序一步步操作,同时给出示例和工具建议,比如使用debugger语句、console.log输出中间值,或者工具如Charles、Fiddler抓包辅助分析。 需要确保回答结构清晰,分步骤说明,每个步骤都有具体的操作方法和目的,帮助用户系统地理解和实施调试过程。同时,语言要简洁明了,避免使用过于专业的术语,或者适当解释术语,让新手也能理解。</think>在JavaScript逆向中,若加密函数被封装在对象内部,调试的关键在于**定位目标函数、追踪调用链路**和**动态分析对象属性**。以下是详细步骤: --- ### **1. 定位目标对象** - **搜索特征字符串** 在开发者工具(Sources面板)中,通过全局搜索 `Ctrl+Shift+F` 查找关键词(如 `encrypt`、`sign`、`md5`、`AES`),定位疑似加密的代码片段。 - **网络请求关联** 在Network面板中找到加密参数(如 `token`、`sign`),右键点击请求选择 `XHR/fetch Breakpoints` 设置断点,触发请求后通过调用栈(Call Stack)回溯到加密函数。 --- ### **2. 动态调试对象方法** - **对象属性断点** 在Chrome DevTools的Sources面板,找到目标对象定义的位置,右键点击对象属性名,选择 `Add property access breakpoint`,当该属性被访问或修改时触发断点。 - **Hook对象方法** 在Console中重写对象方法,插入调试逻辑: ```javascript // 假设目标对象是 window.obj,方法名为 encrypt const originalEncrypt = obj.encrypt; obj.encrypt = function(...args) { console.log('加密参数:', args); const result = originalEncrypt.apply(this, args); console.log('加密结果:', result); debugger; // 主动触发断点 return result; }; ``` --- ### **3. 追踪调用链路** - **调用分析(Call Stack)** 触发断点后,在右侧面板查看调用栈,逐层回溯(点击堆栈中的函数名)找到加密函数的调用源头。 - **作用域监控(Scope)** 在断点暂停时,检查 `Scope` 面板中的局部变量、闭包变量,尤其是对象内部状态(如 `this.xxx`)。 --- ### **4. 对象属性动态提取** - **实时导出对象** 在Console中打印对象结构,或使用 `JSON.stringify()` 序列化(注意函数和循环引用问题): ```javascript console.dir(obj); // 展开对象属性 console.log(Object.keys(obj)); // 查看对象方法名 ``` - **内存快照(Memory Snapshot)** 通过Memory面板拍摄堆快照,搜索目标对象实例,查看其属性值和方法。 --- ### **5. 代码改造简化调试** - **删除代码混淆** 若代码被压缩(如变量名 `a,b,c`),使用工具(如Prettier)格式化代码,重命名关键变量。 - **劫持依赖函数** 如果对象依赖其他模块,可在代码执行前注入Hook: ```javascript // 示例:拦截加密依赖的CryptoJS const originalSHA256 = CryptoJS.SHA256; CryptoJS.SHA256 = function(data) { console.log('SHA256输入:', data); return originalSHA256(data); }; ``` --- ### **6. 补环境调试** 若加密函数依赖浏览器环境(如 `window`、`document`),可使用 `Proxy` 代理对象方法,防止反调试: ```javascript const handler = { get(target, prop) { console.log(`访问属性: ${prop}`); return target[prop]; } }; const envProxy = new Proxy(window, handler); ``` --- ### **工具推荐** - **浏览器插件**:Ajax Interceptor(拦截请求)、Request Maker(重放加密参数) - **调试工具**:Charles/Fiddler(抓包)、IDA Pro(WASM分析) - **代码处理**:AST Explorer(抽象语法树解析) --- 通过以上步骤,可以逐步缩小范围,最终定位到对象内部的加密逻辑。核心思路是**通过动态执行触发加密行为,结合断点与日志逆向推导算法**。遇到复杂混淆时,需耐心比对输入/输出,或借助自动化工具(如Python模拟执行)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值