C 函数调用过程Ollydbg 反汇编分析 Demo int add(int,int)

最新推荐文章于 2025-04-10 16:47:42 发布
最新推荐文章于 2025-04-10 16:47:42 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ASM 文章标签: 汇编 c 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iamoyjj/article/details/6575937
本文通过一个简单的C语言程序实例,详细解析了函数调用过程中的栈帧布局及参数传递方式。重点介绍了如何使用Ollydbg进行单步调试,并观察函数调用前后寄存器和栈的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

待分析Demo代码:

 

编译,不优化

这里参数0xBB,0xAA压栈 push eax,push ecx

说明这里默认的调用约定是__stdcall

然后去调用函数int add(int,int)

Ollydbg F7执行进add函数

调用前两个参数0xBB,0xAA已经入栈

这里前两行,ebp即esp,是栈顶。

ebp+8 是 0xAA

ebp+C 是 0xBB

做加法后返回,retn自动恢复堆栈平衡

返回到值到eax=0x165

od反编译c语言插件,Ollydbg反汇编工具
weixin_32601635的博客
05-27 5192
ollydbg反汇编工具是款专业的od反汇编工具,功能就是将目标代码转为汇编代码,内含118脱壳脚本和各种插件,拥有分析函数过程、循环语句、选择语句、表[tables]、常量、API调用、函数中参数的数目和import表等功能,这些分析增加了二进制代码的可读性,减少了出错的可能性,使得我们的调试工作更加容易。ollydbg反汇编工具功能介绍启动您可以采用命令行的形式指定可执行文件、也可以从菜单中选...
反汇编OllyDBG/objdump分析
zxf347085420的博客
04-29 779
反汇编中的第四列:是强大的od反汇编工具为我们提供的注释功能,能看到一些windows api,或是一些可读的信息。反汇编中的第三列:是我们研读的目标了,它是我们需要学习型的汇编语言;ALT+F9:执行到用户代码,可以快速地从系统领空返回到程序领空。CTR+F9:执行到返回,会在第一个遇到的RET指令暂停。F2:在光标处设置断,再按一次删除光标处的断。F8:单步步过,遇到CALL等函数会跳过,不进入。反汇编中的第二列:是所谓的汇编语言中的操作码;反汇编中的第一列:是指令在内存中存放的地址;
可变参数的add函数的实现: int add(int argc, ...){}
认知 行动 坚持
06-18 8708
可变参数的函数, 看似神奇, 其实非常简单。 在本文中, 我就不高谈阔论了, 仅仅给出一个示例: #include using namespace std; int add(int argc, ...) { int sum = 0; int *p = &argc + 1; int i = 0; for(i = 0; i < argc; i++) { sum += *p++;
c语言 add函数
weixin_35750953的博客
01-15 7491
c语言中的"add"函数一般用来实现两个数的加法运算。其语法类似于这样: int add(int a, int b) { return a + b; } 其中 "int add(int a, int b)" 是函数的声明,"int a, int b" 是形参,表示函数需要两个整型数作为输入;"return a + b" 是函数的实现,表示将 a 和 b 相加并返回结果。 使用时可以这样调...
C++反汇编实战——OllyDBG分析简单C语言程序(以for循环语句为例)
weixin_61969032的博客
11-09 993
本文通过分析一个以for循环语句为主的C++程序,展示了如何利用逆向工具Ollydbg进行代码的分析
简单的函数调用
qq_62943836的博客
03-20 632
解题思路:从键盘输入两个年龄,用一个函数来实现求两个整数中的较大者。在主函数中调用此函数并输出结果。 编写程序与运行结果: 程序分析:本程序包括两个函数,主函数main和被调函数max。max函数的作用是将x和y中较大者赋值给变量z。return语句将z的值返回给主调函数main。返回值是通过函数名max带回到main函数中的调用max函数的位置。程序第三行是在主函数中对被调函数max的声明。由于在主函数中要用被调max函数,而max函数的定义却在main函数之后,为了使编译系统能够正确识别和调
OllyDbg反汇编软件
07-09
OllyDbg是一款在IT领域中备受推崇的反汇编软件,尤其在系统安全分析和逆向工程方面,它扮演着至关重要的角色。这款工具因其强大的功能和友好的用户界面而深受黑客、安全研究人员以及软件开者喜爱。尽管OllyDbg主要...
ollydbg反汇编工具
09-09
OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD,已代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展...
ollydbg反汇编软件
11-24
ollydbg反汇编软件
恶意代码分析实战 6 OllyDbg
农夫果园好好喝的博客
01-24 2158
首先,进行静态分析,使用strings。HTTP/1.0GETSLEEPcmd.exe>> NUL这里有一些东西我们比较在意,我们可以看到该程序对注册表和环境变量进行了一些操作,并且具有网络特征;出现了cmd.exe可能具有远程shell的功能;创建了文件,可能下载了什么东西。接下来进行动态分析,将程序拖入IDA和OllyDbg中,在IDA中查找该函数的起,然后在OllyDbg中定位到起,进行分析
使用OllyDbg动态分析程序
Ching_jen的博客
02-22 622
首先,用OllyDbg打开Traceme文件,如下图显示: 先运行一下该程序,弹出提示框,提示输入用户名和序列号 在此随便填入用户名为123456,序列号为234567,按下check,弹出提示框 所以这个程序的大概流程应该就是输入对应的用户名和序列号,然后程序将获得的用户名和序列号做一系列运算之后与正确的用户名和序列号进行计较。猜想大概流程之后重新运行一下程序,这次要给程序下断,否则还是...
int add(int* a, int* b)int *add(int a, int b)
最新发布
weixin_66709931的博客
04-10 231
需要返回新数据 → 使用 int *add(int a, int b),但注意内存管理。需要操作或修改外部数据 → 使用 int add(int* a, int* b)。简单计算并返回值 → 直接使用值传递:int add(int a, int b)。返回静态变量或全局变量的地址(可能引线程安全问题)。动态内存分配后返回指针(需手动释放)。返回值:返回一个 int*(整型指针)。参数:接受两个 int*(整型指针)。参数:接受两个 int 类型的值。返回值:返回一个 int 类型值。
指针进阶()
m0_64224788的博客
07-31 579
我们初步认识一下qsort库函数(打开MSDN)通过MSDN的介绍,我们知道qsort的作用是一次快速排序,返回类型为void,参数4个,分别为void*base返回类型为无类型指针,参数base中存放的是待排序数据的起始位置size_tnum返回类型为无符号整形,参数num中存放的是待排序数据元素的个数返回类型为无符号整形,参数width中存放的是待排序数据元素的大小(单位是字节)参数compare一个是返回类型为函数指针类型,指向函数的参数为两个无类型指针,返回类型为int的比较函数。...
必须知道的C语言知识细节:函数声明与定义的参数名称可以不一样吗?
热门推荐
qq_43351159的博客
07-25 1万+
函数声明和定义一般都有参数,C语言中函数声明关注的是函数返回值类型、函数名称、函数参数类型,其中函数参数名称并不关注,因此参数名称可以在声明时省略,在定义时取任意名称。 注意:声明和定义是有区别的,具体可以参见前面文章。 [必须知道的C语言知识细节:声明和定义] 以下三种方式声明和定义函数都是正确的。 第一种:常用的,声明和定义函数参数名称均一致。 int add(int a, int b);   // 函数声明 int add(int a, int b)    /
【C++】函数重载详解
求求了
12-18 2104
函数重载介绍以及从底层看为何C语言不支持函数重载
自学C语言(5)Add加法函数 数组
Doze的博客
12-16 3689
定义函数要接受两个值a,b要接收到 因为接受类型是整型int所以也要创建int x,int y,x和y是函数不用定义 所以x+y需要存在一个变量d里'd'是自定义的什么都行 算出d,要返回d就像主函数main返回值是0 0是整型 所以main返回类型就是整型int d=x+y是整型 所以Add返回类型是int
函数的声明与定义
Green_756的博客
11-04 5198
函数的声明:告诉编译器有这个函数,使得函数放在主函数后面也不会报错 函数声明格式:int Add(int x,int y) 函数的定义:即函数那一部分的结构体,如: int Add(int x, int y) { int z = 0; z = x + y; return z; } 函数的声明与定义是相互存在的,即使函数声明了,若函数没有写定义,直接引用函数的声明,这个函数也不会存在(即只使用Add(a,b)但不写出Add()的结构体)。 在初步了解函数的声明与定义后,我们可以更深一层理解:
OllyDBG
风如激的博客
07-20 1735
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值