本文通过一个简单的C程序,详细剖析了函数调用过程中堆栈的变化,包括EBP、ESP、EBX、ESI、EDI等寄存器的作用,以及如何保护现场、恢复寄存器值,确保函数调用后的堆栈平衡。此外,还强调了局部变量初始化和未使用的缓冲区潜在的利用空间。
阅读需要有一点汇编基础,源代码如下
#include "stdafx.h"
int plus(int x, int y){
int z = 2;
return x + y + z;
}
int main()
{
int c = plus(3, 4);
return 0;
}
用VS的反汇编找到main函数的地址0xF216E0
将程序载入OD,到达0xF216E0地址处
当前ESP:0x36FA54 EBP:0x36FA5C
一次函数调用过程对堆栈的逆向分析之旅
{
int z = 2;
return x + y + z;
}
int main()
{
int c = plus(3, 4);
return 0;
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
