用指针来"爬栈"

最新推荐文章于 2024-10-10 09:27:21 发布
转载 最新推荐文章于 2024-10-10 09:27:21 发布 · 942 阅读 · 0
文章标签:

#c #exe

用指针来"爬栈"

转自:http://dododododo.blog.sohu.com/4627612.html

 

分类: Programing 2006-06-16 13:04

指针是个好东西,她能在内存中随意的游走.下面来介绍一个有趣的应用--爬栈.

爬栈就是用指针,从子函数开始,顺着堆栈向下找母函数的过程.

先给出一段代码:

/////////////////////////////////////////

int papa(int a)
{

 int i = 2;
 int *ptr ;
 int EBP;
 i = a;
 ptr = &i;
 EBP = *(ptr+1);
 return 1;
}


int main(int argc, char* argv[])
{
 int ret = 0;
 int e = 3;

 ret = papa(e);

 return ret;
}

/////////////////////////////////////////

运行起来,跟到papa()里面,单步运行,ebp = 0x12ff20 看堆栈:

/////////////////////////////////////////

0x12ff1c:02 00 00 00 //变量i

0x12ff20:80 ff 12 00 //main()的EBP;

0x12ff24:df 84 40 00 //main()中下一条指令地址

0x12ff28:03 00 00 00 //传递给papa()的参数e

.....................

/////////////////////////////////////////

我们用"ptr = &i" 来得到变量i的地址,也就是0x12ff1c,然后ptr+1就可以得到papa()的EBP值,也就是0x12ff20;然后mian()的EBP就是存放在0x12ff20里面的值;然后存放在0x12ff28中的就是main()函数中下一条指令的地址.简单吧.......

然后,顺着EBP看:

/////////////////////////////////////////

0x12ff80:c0 ff 12 00 //mainCRTStartup 的 EBP

         49 11 40 00

.....................

0x12ffc0:f0 ff 12 00 //这里就没有了,新进程吗,与主进程(比如explorer.exe)没关系了

         4f 6d 81 7c //顺着这个再向上找

.....................

0x12fff0:00 00 00 00

         00 00 00 00

.....................

/////////////////////////////////////////

顺着0x7c816d4f向上找的话,你会进入到kernel32.dll,哈哈,好,我们来看看这段代码:

////////////////////////////////////////

7C816D2A   90               NOP
7C816D2B   90               NOP
7C816D2C   6A 0C            PUSH 0C
7C816D2E   68 586D817C      PUSH kernel32.7C816D58
7C816D33   E8 93B7FEFF      CALL kernel32.7C8024CB
7C816D38   8365 FC 00       AND DWORD PTR SS:[EBP-4],0
7C816D3C   6A 04            PUSH 4
7C816D3E   8D45 08          LEA EAX,DWORD PTR SS:[EBP+8]
7C816D41   50               PUSH EAX
7C816D42   6A 09            PUSH 9
7C816D44   6A FE            PUSH -2
7C816D46   FF15 A013807C    CALL DWORD PTR DS:[<&ntdll.NtSetInformat>; ntdll.ZwSetInformationThread
7C816D4C   FF55 08          CALL DWORD PTR SS:[EBP+8]  //喂,在这里!!
7C816D4F   50               PUSH EAX
7C816D50   E8 545FFFFF      CALL kernel32.ExitThread
7C816D55   90               NOP
7C816D56   90               NOP
7C816D57   90               NOP

///////////////////////////////////////

再向上走的话,你会发现,一个你很熟悉的函数CreateRemoteThread,最后是CreateThread!;

它由运行该exe的父进程调用!.

以上这些意味着,我用子函数的指针就可以对母函数的数据进行任意操作,如改改父函数的局部变量,从父函数偷点子函数不能获得的数据,甚至直接跳到父函数去执行都是可以的......

深入理解指针之程序
joe的博客
05-21 2181
程序 程序是支持函数执行的内存区域,通常和堆共享一块区域。程序一般在这块区域的下部,堆在上部。 程序存放帧。调用函数时,该函数的帧被推到程序上,当函数终止时,帧从程序上弹出,其所占内存会被其他调用的帧内容覆盖。帧包含 返回地址 局部变量存储 函数参数存储 指针和基指针指针指向帧的顶部,基指针指向帧内部元素的地址。指针函数函数返回指针的两种常用技术:1在函数内部使...
golang —— 指针实现的
01-20
本篇文章将探讨如何使用指针实现一个(Stack)数据结构。 是一种基于后进先出(LIFO)原则的数据结构,常用于表达式求值、递归调用等场景。在Golang中,我们可以通过定义结构体和方法来实现。以下是一个简单...
java 台阶 _java.util.Stack类简介(
weixin_30134145的博客
02-13 242
Stack是一个后进先出(last in first out,LIFO)的堆,在Vector类的基础上扩展5个方法而来Deque(双端队列)比起stack具有更好的完整性和一致性,应该被优先使用1 E push(E item)2 把项压入堆顶部。3 E pop()4 移除堆顶部的对象,并作为此函数的值返回该对象。5 E peek()6 查看堆顶部的对象,但不从堆中移除它。7 boole...
梯:常用JDK堆工具
石似心的博客
10-10 883
Java虚拟机性能分析和故障排查工具 JDK命令行工具 JDK提供了很多工具供java程序员使用 D:\Java\JDK1.8.0_211\bin 想要往高级发展,就必须得熟练使用几种常用的jdk工具。 1. jps JVM Process Status Tool 显示指定系统内所有的虚拟机进程 1.1 作用 列出正在运行的虚拟机进程,并显示虚拟机执行主类(main所在的类)名称以及这些进程的本地虚拟机唯一ID:Local Virtual Machine Identifier,LVMID。 虽然.
5. pstack 跟踪进程
yuliying的专栏
09-23 975
转自: https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/pstack.html 此命令可显示每个进程的跟踪。pstack 命令必须由相应进程的属主或 root 运行。可以使用 pstack 来确定进程挂起的位置。此命令允许使用的唯一选项是要检查的进程的 PID。请参见 proc(1) 手册页。 这个命令在排查
虫遇到溢出(stack overflow)的问题
热门推荐
qq_34178562的博客
10-10 1万+
今天在用python虫抓取网页信息的时候,出现了一个关于溢出的错误:Fatal Python error: Cannot recover from stack overflow.没有找到正确的解决方案,然后就搜索了跟溢出相关的知识并检查了代码,发现了问题所在:使用函数时递归调用次数过多(1000多),导致溢出。在Python中,函数调用是通过(stack)这种数据结构实现的,每当进入一个函
//顺序基本运算算法 #include <stdio.h> #include <malloc.h> #define MaxSize 100 typedef char ElemType; typedef struct { ElemType data[MaxSize]; int top; //指针 } SqStack; //顺序类型 // 初始化 void InitStack(SqStack * &s){ s=(SqStack * )malloc(sizeof(SqStack)); s->top=-1; } // bool pdtrue(){ // return true; //} // 判断是否为空 bool StackEmpty_1(SqStack * s){ return s->top==-1; } void StackEmpty(SqStack * s){ if(s->top==-1){ printf("顺序为空\n"); } else{ printf("顺序不为空\n"); } } // 入操作 bool Push(SqStack * s,ElemType e){ if(s->top==MaxSize -1){ printf("顺序已满,无法入\n"); return false; } s->top++; s->data[s->top]=e; printf("元素%d完成入\n",e); return true; } // 出操作 bool Pop(SqStack *s, ElemType *e) { if (s->top == -1) { printf("顺序为空,无法出\n"); return false; } *e = s->data[s->top]; s->top--; return true; } // 按顺序输出整个顺序 void PrintStack(SqStack *s) { if (StackEmpty(s)) { printf("顺序为空\n"); return; } for (int i = 0; i <= s->top; i++) { printf("%d ", s->data[i]); } printf("\n"); } // 销毁顺序 void DestroyStack(SqStack *s) { s->top = -1; } void main(){ SqStack *s=NULL; InitStack(s); printf("顺序表地址为%p\n",s); bool as; as=pdtrue(); if(as==true){ printf("as的值为true"); } StackEmpty(s); ElemType e=10; Pop(s,e); printf("顶元素为%d\n",s->data[s->top]); }
10-27
printf("是否为空: %s\n", StackEmpty(&s) ? "是" : "否"); Push(&s, 10); Push(&s, 20); Push(&s, 30); printf("中的元素: "); PrintStack(&s); ElemType e; if (Pop(&s, &e)) { printf("出元素:...
//顺序基本运算算法 #include <stdio.h> #include <malloc.h> #define MaxSize 100 typedef char ElemType; typedef struct { ElemType data[MaxSize]; int top; //指针 } SqStack; //顺序类型 void InitStack(SqStack * &s){ s=(SqStack *)malloc(sizeof(SqStack)); s->top=-1; } bool pdtrue(){ return true; } bool StackEmpty_1(SqStack * s){ return s->top==-1; } void StackEmpty(SqStack * s) { if(s->top==-1){ printf("顺序为空\n"); } else{ printf("顺序不为空\n"); } } bool Pop(SqStack * &s, ElemType e){ if (s->top == MaxSize - 1){ printf("顺序已满,无法入\n"); } s->top++; s->data[s->top] = e; printf("元素%d完成入\n",e); return true; } //按顺序输出整个顺序 //销毁顺序 //提高性项目:基于的特性,实现十进制转八进制的代码实现。 void main(){ SqStack *s=NULL; InitStack(s); printf("顺序表地址为%p\n",s); bool as; as=pdtrue(); if(as==true){ printf("as的值为true"); } StackEmpty(s); ElemType e=10; Pop(s,e); printf("顶元素为%d\n",s->data[s->top]); }
10-27
printf("不为空\n"); } Push(s, 10); Push(s, 20); Push(s, 30); PrintStack(s); ElemType e; Pop(s, e); PrintStack(s); DecToOct(123); DestroyStack(s); return 0; } ``` ### 代码解释 1....
//顺序基本运算算法 #include <stdio.h> #include <malloc.h> #define MaxSize 100 typedef char ElemType; typedef struct { ElemType data[MaxSize]; int top; //指针 } SqStack; //顺序类型 //创建顺序InitStack void InitStack(SqStack * &s){ s=(SqStack *)malloc(sizeof(SqStack)); s->top=-1; } bool pdtrue(){ return true; } //判断顺序是否为空StackEmpty bool StackEmpty_1(SqStack * s){ return s->top==-1; } //入Push void StackEmpty(SqStack * s) { if(s->top==-1){ printf("顺序为空\n"); } else{ printf("顺序不为空\n"); } } //出Pop bool Pop(SqStack * &s, ElemType e){ if (s->top == MaxSize - 1){ printf("顺序已满,无法入\n"); } s->top++; s->data[s->top] = e; printf("元素%d完成入\n",e); return true; } //按顺序输出整个顺序 void PrintStack(SqStack * s) { if (StackEmpty(s)) { printf("顺序为空\n"); return; } for (int i = 0; i <= s->top; i++) { printf("%d ", s->data[i]); } printf("\n"); } //销毁顺序 void DestroyStack(SqStack * &s) { free(s); s = NULL; } //提高性项目:基于的特性,实现十进制转八进制的代码实现。 //步骤: //①定义顺序 //②使用辗转相除法将该十进制数除以八,将余数依次入 //③将中元素依次出 //④销毁顺序 void DecToOct(int num) { SqStack s; InitStack(&s); while (num > 0) { Push(&s, num % 8); num /= 8; } printf("十进制 %d 转换为八进制是: ", num); ElemType e; while (Pop(&s, e)) { printf("%d", e); } printf("\n"); DestroyStack(&s); } void main(){ //顺序的初始化InitStack SqStack *s=NULL; InitStack(s); printf("顺序表地址为%p\n",s); //判断顺序是否为空StackEmpty bool as; as=pdtrue(); if(as==true){ printf("as的值为true"); } //入Push StackEmpty(s); //出Pop ElemType e=10; Pop(s,e); printf("顶元素为%d\n",s->data[s->top]); //按顺序输出整个顺序 PrintStack(s); //销毁顺序 DestroyStack(s); //提高性项目:基于的特性,实现十进制转八进制的代码实现。 DecToOct(2025269509); }
最新发布
10-27
printf("内元素为: "); for (int i = 0; i <= s->top; i++) { printf("%d ", s->data[i]); } printf("\n"); } // 销毁 void DestroyStack(SqStack *&s) { free(s); s = NULL; } // 十进制转八进制 void...
指针数组1、char*name[]={"karry","on","wang"}
07-16
### 字符指针数组的初始化与使用 字符指针数组是一种特殊的指针数组,其每个元素都是指向字符(`char*`)类型的指针。定义形式如 `char *name[] = {"karry", "on", "wang"};` 是 C 语言中常见的字符串数组表示方式...
虫--技术
u010563350的博客
06-21 1648
1.熟悉Python大部分的API 这是为了能够更好的处理程序所必须花费的代价。 对我来说我很熟悉Java,那么python就类比着了解。 2.批处理序列化 在取一本漫画时,非常的耗时。 需要将任务分成任务队列。 常用的任务队列有kafka,beanstalkd,celery等。 3.灵活&熟练1门最火的开源的数据库技术 有时候一些小数据也可以保存成json或者csv等。我有时想抓一些图片就直接按照文件夹保存文件。 推荐使用NoSQL的数据库,比如mongodb,因为虫抓到的数据一般是都字段-值
(stack)——什么是
Cowcqw的博客
02-26 6862
1.是一种特殊的线性结构①满足线性结构②特殊性:有特殊的存储方式,访问结构(先进先出,进和出在一个端)2.的操作:①入:向口放入数据元素(push)②出:从口取出数据元素(pop)指针(top):用来指向最后一个入元素入操作:设的最大长度为size,满不可入(上溢)[top=size-1]入:top=top+1;s[top]=数据元素出操作:只有顶元素才可出...
P1165 日志分析
weixin_30575309的博客
07-01 187
题目链接 题目描述 M海运公司最近要对旗下仓库的货物进出情况进行统计。目前他们所拥有的唯一记录就是一个记录集装箱进出情况的日志。该日志记录了两类操作:第一类操作为集装箱入库操作,以及该次入库的集装箱重量;第二类操作为集装箱的出库操作。这些记录都严格按时间顺序排列。集装箱入库和出库的规则为先进后出,即每次出库操作出库的集装箱为当前在仓库里所有集装箱中最晚入库的集装箱。 出于分析目的...
C语言与C++语言中的memset函数
weixin_49503250的博客
03-31 7409
memset 是一个 C 语言库函数,它位于 string.h 头文件中。这个函数的主要作用是将一块内存区域的内容全部设置为指定的值。返回值:memset 函数返回指向设置的内存区域的指针(即第一个参数 s)。memset 函数会将内存区域 s 中的前 n 个字节设置为值 c(一个字节大小)。注意,c 参数虽然是 int 类型,但只有低 8 位(二进制位中的第0-7位)被用于设置内存。在这个示例中,我们首先定义了一个字符串 str。然后使用 memset 函数将字符串的前 5 个字符设置为 ‘-’。
C++中memset函数和memcpy函数
2301_80872221的博客
10-10 3024
memset + memcpy
制作Scrapy虫和crawlspider数据
weixin_42166745的博客
10-11 354
制作scrapy虫一共需要4步: 1.新建项目(scrapy startproject xxx):新建一个新的虫项目 2.明确目标(编写items.py):明确你想要抓取的目标 3.制作虫(xxspider.py):制作虫开始取网页 4.存储内容(pipelines.py):设计管道存储取内容 虫顺序:main.py---&gt;items/py--&gt;xxspider...
memset()函数的使用
qq_52976345的博客
02-28 1644
memset()函数,称为按字节赋值函数,使用时需要加头文件 #include或者#include。(1)用来给整形数组整体赋值为0或者-1;(2)给字符数组整体赋值。
C语言memset()函数详解
Talent Q的博客
03-09 6106
C语言memset()函数详解
C语言:内存初始化函数memset()
2301_76197086的博客
08-13 1012
详解内存初始化函数memset()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值