一次函数调用过程对堆栈的逆向分析之旅

最新推荐文章于 2021-04-26 10:55:00 发布
最新推荐文章于 2021-04-26 10:55:00 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 汇编 C++ 反汇编 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ProgrammeringLearner/article/details/51830715
版权
本文通过一个简单的C程序,详细剖析了函数调用过程中堆栈的变化,包括EBP、ESP、EBX、ESI、EDI等寄存器的作用,以及如何保护现场、恢复寄存器值,确保函数调用后的堆栈平衡。此外,还强调了局部变量初始化和未使用的缓冲区潜在的利用空间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阅读需要有一点汇编基础,源代码如下

#include "stdafx.h"

int plus(int x, int y)
{
int z = 2;
return x + y + z;
}
int main()
{
int c = plus(3, 4);
return 0;

}

用VS的反汇编找到main函数的地址0xF216E0

将程序载入OD,到达0xF216E0地址处

当前ESP:0x36FA54   EBP:0x36FA5C

最低0.47元/天 解锁文章
某东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3万+
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
C语言函数调用栈笔记
Bass_Horst的博客
10-27 1272
函数调用以值传递时,传入的实参(locMain1~3)与被调函数内操作的形参(para1~3)两者存储地址不同,因此被调函数无法直接修改主调函数实参值(对形参的操作相当于修改实参的副本)。等价于指令序列movl %ebp, %esp(恢复原ESP值,指向被调函数栈帧开始处)和popl %ebp(恢复原ebp的值,即主调函数帧基指针)。能被所有函数共享的资源。被调函数通过修改栈顶指针的值,为自己的局部变量在运行时栈中分配内存空间,并从帧基指针的位置处向低地址方向存放被调函数的局部变量和临时变量。
函数的堆栈调用
FoXiShaoNv的博客
11-27 421
让我们带着问题来阅读本篇文章 型参在哪里开辟内存? 型参的入栈顺序? 函数返回值怎么带出来? 函数的返回值为什么会回退到栈里? 函数调用结束为什么会沿着调用点继续执行? 我们先来了解一下堆与栈是怎样的一种存在 什么是栈? 栈用于维护函数调用的上下文,离开栈,函数就没有办法实现。栈通常在用户空间的最高地址处分配,通常有数兆字节大小。 栈在程序运行中具有举足轻重的地位。最重要的是,栈保...
函数调用过程
qq_36743440的博客
09-15 271
函数的形参实参一般是用栈来储存,这种栈叫做运行栈。 运行栈的数据分为一个一个栈帧,每个栈帧对应一次函数调用,栈帧中包含这次函数调用的形参值、控制信息、局部变量、和临时数据。每次函数调用都会有一个栈帧被压入运行栈中,而调用返回后,相应的栈帧会被弹出。 当一个函数要调用其他函数时,要为它所调用的函数设置实参,即将实参压入栈中,运行栈的这一部分空间是主调函数与被调函数都可以直接访问的。(参数...
堆栈和函数调用过程
颖豆豆啦
10-08 8863
一、堆和栈 (1)首先要清楚的是程序对内存的使用分为以下几个区: 1、 栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。栈用于维护函数调用的上下文,离开了栈函数调用就没法实现。 2、 堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。堆是用来容纳应用程
函数的调用过程(栈帧)
aixintianshideshouhu的博客
07-22 202
今天学完了,函数的调用过程,来和大家分享一下自己的成果,欲戴王冠,比承其重。 首先来看一下演示的代码,整个过程实在vs2008实现的 。 在演示之前我们如果打开调用堆栈的话,会发先main函数也被其他函数调用了,其实它被_mmainCRTStartup调用,_mmainCRTStartup又被mainCRTStartup调用。 我们知道,每次函数调用都是一个过程,而每次调用都要为函数开辟...
函数调用堆栈
眷恋的博客
10-29 287
1.函数调用堆栈   压栈        调用函数:            1.压入形参变量的地址和值            2.压入函数调用返回后要执行的指令的地址       被调用函数:           1.压入调用函数的栈底指针,把栈底指针寄存器指向被调用函数的栈底           2.开辟被调用函数的栈帧大小,并初始化为CC 清栈      被调用函数
Win32逆向学习之C语言的函数调用
qq_44636090的博客
01-09 373
Win32逆向学习之C语言的函数调用二 上一篇文章简单介绍了一下查看反汇编代码的方式,这一篇主要分析汇编代码。 c的源代码为: #include <stdio.h> int func(){ int z = 1; return z; } int main(){ func(); return 0; } 生成的汇编代码为: 1: #include <stdio.h> 2: 3: int func(){ 00401020 55
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6261
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
函数调用堆栈操作详解
12-09
详细解释了函数调用过程堆栈的处理过程,主要对新手来说可以通过这个提升一下自己对函数调用过程的了解
函数堆栈调用
灲咲的博客
11-23 597
关于函数的调用堆栈有如下几个问题: 1.形参开辟内存吗?由谁开辟? 2.形参的入栈顺序? 3.返回值如何带出? 4.被调用方结束后如何知道回退到调用方栈帧上? 5.函数调用完成如何知道执行下一行指令? 测试用例: #include&lt;stdio.h&gt; typedef struct Node{ int data[1]; }Node,*PNode; Node fun(...
逆向操作堆栈
FollowWindD
03-05 435
#include<iostream> #include<stack> #include<cstdio> #include<cstring> using namespace std; typedef long long LL; const int maxn = (int)1e5 + 7; LL A[maxn]; LL Q[maxn][5]; LL gcd(LL x, LL y) { while
逆向之程序堆栈
菜鸟-传奇
04-26 312
逆向之程序堆栈 计算机内存分布 计算机内存:计算机内存分为数据段、代码段、堆段和栈段。 堆和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。 栈 栈的定义:后进先出的数据结构。 栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体 堆 堆的定义 堆是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的堆的数据结...
函数的调用过程(栈帧)及应用
木头的博客
04-24 950
在了解函数的调用过程之前,我们需要了解一些其他的知识。 每一次函数调用都是一个过程,这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存。而这块栈空间被我们称之为函数栈帧。栈帧的维护需要ebp和esp两个寄存器。在函数调用过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针,同时,栈的使用是由高地址向低地址使用的。 了解前面的知识后,我们将从汇编的角度,深入的了解函数...
我是说假设js逆向加密函数在对象里该怎么调试,一步步确定
最新发布
02-18
在JavaScript逆向中,若加密函数被封装在对象内部,调试的关键在于**定位目标函数、追踪调用链路**和**动态分析对象属性**。以下是详细步骤: --- ### **1. 定位目标对象** - **搜索特征字符串** 在开发者工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值