修改ebp带来的问题一例

最新推荐文章于 2022-04-02 09:09:01 发布
最新推荐文章于 2022-04-02 09:09:01 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/joeleechj/article/details/8449123
本文通过一个示例代码,展示了在进行inline hook时修改ebp寄存器可能引发的问题,解释了由于编译器依赖ebp定位参数和局部变量,因此修改ebp可能导致意外的内存访问错误。修复这个问题的方法是避免直接使用`mov ebp, esp`,而是改用其他方式跳转到目标地址。" 84943915,7709623,Java图形绘制问题解析:无法在Canvas上显示填充的椭圆,"['Java图形API', 'GUI编程', 'Swing组件', 'Canvas绘制', '事件处理']

        一般情况下我们很少去修改ebp,即使使用汇编也只是用到eax 、ebx等几个通用寄存器,ebp和esp都是让编译器自动安排的。但有时ebp的修改就成为必须,如进行inline hook的时候,这时就要小心因为ebp的修改而带来的bug,以下为示例代码:

 

NTSTATUS My_PsCreateSystemThread(                                                                       

                            _Out_      PHANDLE ThreadHandle,
                            _In_       ULONG DesiredAccess,
                            _In_opt_   POBJECT_ATTRIBUTES ObjectAttributes,

最低0.47元/天 解锁文章

200万优质内容无限畅学
引发C++软件异常的常见原因分析与总结(实战经验分享)
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题
GCC的内嵌汇编语法
享受开发,颠倒银河
12-10 1560
1 Overview 开发一个OS,尽管绝大部分代码只需要用C/C++等高级语言就可以了,但至少和硬件相关部分的代码需要使用汇编语言,另外,由于启动部分的代码有大小限制,使用精练的汇编可以缩小目标代码的Size。另外,对于某些需要被经常调用的代码,使用汇编来写可以提高性能。所以我们必须了解汇编语言,即使你有可能并不喜欢它。     如果我们选择的OS开发工具是GCC以及GAS的话,就必须了解
汇编ESP与EBP的使用(Intel x86)
Great_Enterprise的博客
01-21 3268
ESP与EBP使用概念:存在缘由: 概念: (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。ESP的会随PUSH与POP指令的使用改变其,从而永远指向栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 存在缘由...
GCC优化选项-fomit-frame-pointer对于esp和ebp优化的作用
diao80050的博客
10-11 332
我的博客:www.while0.com 我的博客:www.shishangguan.net -fomit-frame-pointer选项是发布产品时经常会用到的优化选项,它可以优化汇编函数中用edp协助获取堆栈中函数参数的部分,不使用edp,而是通过计算,全部使用esp来完成。看下边的例子就明白了: 把一下文件保存为test.c int b(int c){ int...
C++中volatile的作用
姜亚轲的博客
07-08 1万+
代码编译环境:Windows7 32bits+VS2012。 volatile是“易变的”、“不稳定”的意思。volatile是C的一个较为少用的关键字,它用来解决变量在“共享”环境下容易出现读取错误的问题。 1.volatile的作用 定义为volatile的变量是说这变量可能会被意想不到地改变,即在你程序运行过程中一直会变,你希望这个被正确的处理,每次从内存中去读这个,而不是因编译器...
类库hook类库 实现各种类库
11-21
各种hook方法,加滤镜,亲测好用的哦!!!! //.................例子.................. // XLIB::CXHookAPI m_HookMessageBox; // // //新的函数 // int WINAPI myMessageBox( // HWND hWnd, // LPCSTR lpText, // LPCSTR lpCaption, // UINT uType // ) // { // //调用源函数 // return m_HookMessageBox.CallFunction( 4,0,"hook后",lpCaption,uType ); // } // // //过虑函数 // VOID __cdecl filter( XLIB::CStack_ESP* pStack ) // { // printf("0xx\n",pStack->GetReturnAddress()); // printf(" argu2 = %s\n",pStack->GetArgument(1)); // } // // int _tmain(int argc, _TCHAR* argv[]) // { // // // LPVOID lpAddr = XLIB::CXHookAPI::GetAddressByNameA( "user32.dll","MessageBoxA"); // // //inline hook测试 // MessageBoxA( 0,"hook前",0,0); // m_HookMessageBox.InlineHookFunction( lpAddr,myMessageBox ); // // //你在这里,还可以hook输出表,或者输入表等 // //m_HookMessageBox.HookImportTable( GetModuleHandle(0),"user32.dll","MessageBoxA",myMessageBox); // // //过滤测试 // //m_HookMessageBox.InlineHookAddress( lpAddr,filter); // // MessageBoxA( 0,"hook前",0,0); // // system("pause"); // return 0; // }
动态路由协议传说外传——BGP
cenjeal的博客
07-06 465
BGP动态路由协议一 BGP动态路由协议简述二 BGP协议的概念三 BGP协议的特征四 BGP协议工作原理五 BGP+RIP+OSPF综合实验1.实验拓扑图2.实验分布2.1 BGP配置2.2 OSPF配置2.3 RIP配置2.4查看路由条目 一 BGP动态路由协议简述 1、自治系统(AS)是由一个技术管理机构管理,使用统一选路策略的一组路由器集合, 自治系统编号范围:1-65535,其中1-64511是互联网上注册公有AS号,类似公网IP地址。 64512-65535是私有AS号,类似私网IP地址 2、动
内嵌汇编的语法
dadaguo3000的专栏
12-31 820
<br />在gcc中,可以使用__asm__表示后面的代码为内嵌汇编代码,__volatile__表示编译器不要优化代码,后面的指令保留原样,内嵌汇编语法如下:<br />__asm__(汇编语句模板:输出部分: 输入部分: 破坏描述部分) <br />1.汇编语言模板<br />语句之间使用";"、"/n"或"/n/t"分开。指令中的操作数可以使用占位符引用C语言变量,操作数占位符最多为10个,名称如下:<br />%0,%1,...,%9 <br />指令中使用占位符表示的操作数,总被视为long型(
操作系统内核Hack:(二)底层编程基础
西代零零发
10-09 7711
操作系统内核Hack:(二)底层编程基础在《操作系统内核Hack:(一)实验环境搭建》中,我们看到了一个迷你操作系统引导程序。尽管只有不到二十行,然而要完全看懂还是需要不少底层软硬件知识的。本文的目的就是跟大家一起学习这一部分知识,本着够用就行的原则,不会完全铺开来,只要能让我们顺利走完未来的操作系统内核Hack之旅就可以了。1.开篇:“古怪”的80386如果大家跳过这一部分直接看本文后面的部分,或
内嵌汇编 - cmpxchgl 指令学习笔记
lotluck的专栏
12-13 5058
一、背景又是关于汇编,头真是大,当年欠吴旭老师的汇编终究还是要还的。 在看nws源码的时候,里面有这样一段代码static __inline__ unsigned long atomic_cmp_set(volatile void *ptr, unsigned long old, unsigned long set) { unsigned l
EBP寄存器
罗马尼亚硬拉
04-02 1399
汇编原理、汇编语言、寄存器、mov指令;mov eax , [ebp + edi]
暴雷漏洞详细分析
leibso的博客
10-14 861
1 前言 1.1 cve-2012-1889 cve-2012-1889即是“暴雷”的编号,影响范围广,危害级别高。Microsoft XML CoreServices 3.0~6.0版本中存在漏洞,该漏洞源于访问未初始化内存的位置。远程攻击者可借助特制的web站点利用该漏洞执行任意代码或导致拒绝服务。 1.2 环境和工具 系统环境:win7 32 + IE 8 工具:WinDb...
对于ESP、EBP寄存器的理解
热门推荐
在路上的学习者
10-04 3万+
esp是栈指针,是cpu机制决定的,push、pop 会自动
EIP、ESP、EBP
xiaoshahai的专栏
11-25 968
1.EIP 2.ESP 3.EBP 1.EIP寄存器里存储的是CPU下次要执行的指令的地址。 也就是调用完fun函数后,让CPU知道应该执行main函数中的printf("函数调用结束")语句了。 2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。)
函数调用中esp ebp寄存器的变化
sjc2870的博客
06-19 1534
ebp(extended base pointer)寄存器存放当前栈帧的栈底,一般在函数内不会对ebp寄存器做变动 esp(extended stack pointer)寄存器存放当前栈帧的栈顶,会随着当前函数内栈空间的开辟而变动 首先我们要明确,push pop就是对esp的操作。 因为栈是从高地址向低地址出增长的,所以push是对esp进行减法,然后将操作数写到上述寄存器里的指针所指向的内存中。 pop是对esp进行加法:它先从栈指针指向的内存中读取数据,用以备用(通常是写到其他寄存器里),然后再将栈指
C/C++函数调用过程分析
weixin_34092370的博客
07-20 415
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include &lt;stdio.h&gt; 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 6885
栈帧概念:一个基本函数所需要的栈空间,当调用子函数时需要调用新的栈帧 涉及到栈有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前栈帧的顶部。 ebp:指向当前栈帧的底部。 eip:指向当前栈帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的栈帧并将Return Address
修改的canary是否和被修改ebp一样
最新发布
04-23
好的,我现在需要回答用户关于栈中canaryebp的关系,以及修改后的canary是否与ebp相同的问题。首先,我得回顾之前提供的关于栈结构和canary位置的信息。 用户提到他们想了解这两个在栈中的位置关系,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值