一次函数调用过程对堆栈的逆向分析之旅

最新推荐文章于 2023-07-09 19:21:12 发布
原创 最新推荐文章于 2023-07-09 19:21:12 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个简单的C程序,详细剖析了函数调用过程中堆栈的变化,包括EBP、ESP、EBX、ESI、EDI等寄存器的作用,以及如何保护现场、恢复寄存器值,确保函数调用后的堆栈平衡。此外,还强调了局部变量初始化和未使用的缓冲区潜在的利用空间。

阅读需要有一点汇编基础,源代码如下

#include "stdafx.h"

int plus(int x, int y)
{
int z = 2;
return x + y + z;
}
int main()
{
int c = plus(3, 4);
return 0;

}

用VS的反汇编找到main函数的地址0xF216E0

将程序载入OD,到达0xF216E0地址处

最低0.47元/天 解锁文章
某东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 7万+
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
函数的堆栈调用
FoXiShaoNv的博客
11-27 462
让我们带着问题来阅读本篇文章 型参在哪里开辟内存? 型参的入栈顺序? 函数返回值怎么带出来? 函数的返回值为什么会回退到栈里? 函数调用结束为什么会沿着调用点继续执行? 我们先来了解一下堆与栈是怎样的一种存在 什么是栈? 栈用于维护函数调用的上下文,离开栈,函数就没有办法实现。栈通常在用户空间的最高地址处分配,通常有数兆字节大小。 栈在程序运行中具有举足轻重的地位。最重要的是,栈保...
函数调用过程
qq_36743440的博客
09-15 302
函数的形参实参一般是用栈来储存,这种栈叫做运行栈。 运行栈的数据分为一个一个栈帧,每个栈帧对应一次函数调用,栈帧中包含这次函数调用的形参值、控制信息、局部变量、和临时数据。每次函数调用都会有一个栈帧被压入运行栈中,而调用返回后,相应的栈帧会被弹出。 当一个函数要调用其他函数时,要为它所调用的函数设置实参,即将实参压入栈中,运行栈的这一部分空间是主调函数与被调函数都可以直接访问的。(参数...
堆栈和函数调用过程
颖豆豆啦
10-08 8967
一、堆和栈 (1)首先要清楚的是程序对内存的使用分为以下几个区: 1、 栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。栈用于维护函数调用的上下文,离开了栈函数调用就没法实现。 2、 堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。堆是用来容纳应用程
函数的调用过程(栈帧)
aixintianshideshouhu的博客
07-22 220
今天学完了,函数的调用过程,来和大家分享一下自己的成果,欲戴王冠,比承其重。 首先来看一下演示的代码,整个过程实在vs2008实现的 。 在演示之前我们如果打开调用堆栈的话,会发先main函数也被其他函数调用了,其实它被_mmainCRTStartup调用,_mmainCRTStartup又被mainCRTStartup调用。 我们知道,每次函数调用都是一个过程,而每次调用都要为函数开辟...
函数调用堆栈
pyy18829518070的博客
10-26 583
一、栈 1、传统的栈:被定义为一个特殊的容器,用户可以将数据压入栈中,也可以将压入        栈中的数据弹出,但必须遵守一条规则:先进后出。 2、计算机系统中的栈:是一个有以上属性的动态内存区域,压栈操作使得栈增大,        弹出操作使栈减小。栈通常是向下增长的。 3、 最重要的是栈保存了一个函数调用所需的维护信息,这通常被称为堆栈帧。 二、函数调用堆栈过程
Win32逆向学习之C语言的函数调用
qq_44636090的博客
01-09 404
Win32逆向学习之C语言的函数调用二 上一篇文章简单介绍了一下查看反汇编代码的方式,这一篇主要分析汇编代码。 c的源代码为: #include <stdio.h> int func(){ int z = 1; return z; } int main(){ func(); return 0; } 生成的汇编代码为: 1: #include <stdio.h> 2: 3: int func(){ 00401020 55
为什么要学习使用C++软件常用分析工具?学会这些工具都有哪些好处?
dvlinker的技术专栏
07-09 3万+
本文详细讲述为什么要学习C++软件分析工具的使用,以及学会这些工具的使用都有哪些好处。
函数调用堆栈操作详解
12-09
详细解释了函数调用过程堆栈的处理过程,主要对新手来说可以通过这个提升一下自己对函数调用过程的了解
函数堆栈调用
灲咲的博客
11-23 624
关于函数的调用堆栈有如下几个问题: 1.形参开辟内存吗?由谁开辟? 2.形参的入栈顺序? 3.返回值如何带出? 4.被调用方结束后如何知道回退到调用方栈帧上? 5.函数调用完成如何知道执行下一行指令? 测试用例: #include&lt;stdio.h&gt; typedef struct Node{ int data[1]; }Node,*PNode; Node fun(...
逆向操作堆栈
FollowWindD
03-05 454
#include<iostream> #include<stack> #include<cstdio> #include<cstring> using namespace std; typedef long long LL; const int maxn = (int)1e5 + 7; LL A[maxn]; LL Q[maxn][5]; LL gcd(LL x, LL y) { while
逆向之程序堆栈
菜鸟-传奇
04-26 415
逆向之程序堆栈 计算机内存分布 计算机内存:计算机内存分为数据段、代码段、堆段和栈段。 堆和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。 栈 栈的定义:后进先出的数据结构。 栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体 堆 堆的定义 堆是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的堆的数据结...
函数的调用过程(栈帧)及应用
木头的博客
04-24 965
在了解函数的调用过程之前,我们需要了解一些其他的知识。 每一次函数调用都是一个过程,这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存。而这块栈空间被我们称之为函数栈帧。栈帧的维护需要ebp和esp两个寄存器。在函数调用过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针,同时,栈的使用是由高地址向低地址使用的。 了解前面的知识后,我们将从汇编的角度,深入的了解函数...
易语言汇编实现动态堆栈调用的技术源码解析
该技术的核心在于利用易语言这一中文编程环境所提供的扩展接口,嵌入汇编代码以实现对动态堆栈的精确操控,从而完成高效、灵活的函数调用过程。在现代软件开发中,尤其是在逆向工程、性能优化、驱动开发以及系统级...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值