汇编语言学习(调试一个缓存溢出的程序)

最新推荐文章于 2023-04-25 01:09:17 发布
原创 最新推荐文章于 2023-04-25 01:09:17 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #语言 #download #input #null #工具

博主在学习调试缓存溢出程序时,下载了windbg和Symbol工具,初步学习汇编知识。介绍了用windbg调试程序的步骤,如设置端点、单步调试等。调试中发现栈中函数返回地址被改变,可能导致缓存溢出,最后列出源码并提出几个待解答的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

汇编语言学习(调试一个缓存溢出的程序)

 

最近在学习调试,downloadwinbg使用起来一头雾水,不得不开始学习汇编。下面是我的学习过程。

从微软那里downloadwindbg,好像是一个不错的工具(我还没深入,掌握了几个命令),有downloadSymbol

先花了一上午,把汇编出略看了一下,知道了什么是通用寄存器,什么时段寄存器,什么是lea,什么是stos等等。

接下来,从开始菜单,运行windbg,选择Open Executable…打开你要调试的程序。下图红圈表示汇编模式,不然的话源码文件也会被打开,这样的话函数调用的细节也可以看得很清楚。

 

 

 

中间是命令窗口,右上是调用栈,右下局部变量。

windbg调试,第一步当然要设置端点,需要使用bp命令。在命令窗口下面输入bp WinMain回车,bp foo回车。

   可以用bl命令列一下,看看有没有设置好。设置完成后输入g回车,程序开始运行直到断点。 

 

 

 

程序在WinMain的入口中断了。使用f10单步调试,

 

     

 

 

在调用foo之前有一个push eax,这是参数入栈,我向foo传递了一个字符串。

接着按f11跟踪进入函数。

 

 

      

 

      push ebp                      函数的返回地址入栈(我理解的是否正确)?

sub esp,0x4c                      给当前函数分配空间(为什么分配0x4c)?

mov ecx,0x13                      为什么只初始化0x13字节的空间?

mov eax,[ebp+0x8] ebp+0x8是传给foo的字符串地址。

Lea ecx,[ebp-0xc] [ebp-0xc]就是buf的首地址。

接下来,我们使用dd /c 1 esp看一下对栈内容

 

 

      

 

0012fedc存放的函数返回后的地址。(为什么比call stacks窗口中的值大四字节)

使用d ebp-0xc,保存的地址是0012fecc。这个地址strcpy函数要拷贝字符串的目的地址。

执行完strcpy后,我们在看一下对栈内容,dd /c 1 esp

晕到。

 

      

 

保存在对栈中的函数的返回地址,居然被改变了,这样黑客就可以通过改变这个地址来执行他想要执行的过程了,当然探索缓存溢出这个工作也不是很容易的。

 

下面是原码:

#include "stdafx.h"

 

void foo(const char* input)

{

    char buf[10];

 

    //Pass the user input straight to secure code public enemy #1.

    strcpy(buf, input);

 

}

 

void bar(void)

{

    ::MessageBox(NULL,"Hacked","hello",MB_OK);

}

 

int APIENTRY WinMain(HINSTANCE hInstance,

                     HINSTANCE hPrevInstance,

                     LPSTR     lpCmdLine,

                     int       nCmdShow)

{

      // TODO: Place code here.

 

       foo(lpCmdLine);

 

       return 0;

}

 

 

      push ebp                             函数的返回地址入栈(我理解的是否正确)?

sub esp,0x4c                      给当前函数分配空间(为什么分配0x4c)?

mov ecx,0x13                    为什么只初始化0x13字节的空间? 

0012fedc存放的函数返回后的地址。(为什么比call stacks窗口中的值大四字节)?

 

 以上我的几个问题希望高手告知。谢谢。

 

bluecrest
关注
《ARM Cortex-R 学习指南》-【第五章】-统一汇编语言指令
baron-周贺贺-代码改变世界ctw
09-03 1734
本章是对统一汇编语言的一般性介绍。它并不提供每个指令的详细解释。我们将依次简要介绍这些类别。在此之前,让我们先探讨不同指令类别共有的功能。
深入汇编理解缓冲区溢出攻击
Uchiha Itachi 的专栏
02-25 2974
1.基本知识    子汇编程序里,调用函数使用CALL伪指令,原始的传递参数的方法可以是使用寄存器和全局标记(和高级语言,如C中的全局变量,在.data段定义的标记)。但是由于这样子函数不能模块化,而且如果程序功能稍大的话,代码将非常难于理解和维护,所以后来统一使用栈来管理函数调用,包括函数的参数传递,返回地址,局部变量。这样函数就可以模块化,并且可以写在另一个文件中。不过,在Linux内
一个带有缓冲区溢出漏洞的程序
06-01
一个带有缓冲区溢出漏洞的程序,在接受大于200的字符串时发生溢出
如何编写自己的缓冲区溢出利用程序
TOMMY201112的博客
09-21 229
内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用. 本文并不介绍如何编写shell code. 要求: 读者要有一点C和汇编语言基础. 目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的Exploit 如果你觉得自己对这些都懂了, 就请不要再往下看了. ...
C语言实现缓冲区溢出实例
热门推荐
forest_open的专栏
06-05 1万+
C语言简单实现缓冲区溢出,安全相关。
缓冲区溢出实验C语言编程
weixin_42717121的博客
02-20 1672
缓冲区溢出 缓冲区溢出漏洞分析原理通过实现理解缓冲区溢出漏洞的原理,清楚在程序调用过程中内存栈的变化。 源代码 #define _CRT_SECURE_NO_WARNINGS #include <stdlib.h> #include <stdio.h> #include <string.h> int sub(ch...
【CSAPP笔记】9. 汇编语言——缓冲区溢出
weixin_30399155的博客
08-27 415
x86-64 Linux 内存结构 先来看看一个程序在内存中是如何组织的。Linux 为每个进程维持了一段单独的虚拟地址空间。(进程是计算机科学中很深刻、很成功的一个概念。当我们在运行一个程序时,会得到一个假象,好像我们的程序是系统当中运行的唯一程序,独占存储器和处理器资源。) 最上面是栈(stack),一般用来保存局部变量,有 8 MB 的大小限制,因此不建议在函数内开大数组,递归的效率低是...
ch08.rarINTEL汇编语言程序设计第5版
12-18
《INTEL汇编语言程序设计第5版》是学习汇编语言编程的重要教材,由权威专家撰写,深入浅出地讲解了INTEL架构下汇编语言的原理与应用。本书的核心内容围绕着如何理解和编写汇编语言程序,帮助读者掌握计算机底层运作...
汇编语言实现的贪吃蛇游戏
07-06
汇编语言是一种低级编程语言,它的指令与计算机硬件的机器语言紧密对应,每一个汇编指令通常对应一个或多个机器码。汇编语言编程需要理解CPU的工作原理和内存模型,它虽然编写难度相对较高,但能够提供对系统底层...
汇编语言基础知识(详细)
02-20
汇编语言是计算机科学中的一种低级编程语言,它与机器码紧密相关,用于编写计算机程序汇编语言的基础知识主要包括指令类型、CPU、寄存器、存储器和语句格式等要素。 1. **指令类型**: - **汇编指令**:汇编语言...
文本编辑器_汇编语言实现的文本编辑器_
10-04
汇编语言的特点是每一个指令都对应着计算机硬件的特定操作,这使得程序运行效率高,但编写和理解相对困难。在实现文本编辑器时,开发者需要考虑如何利用汇编语言实现以下核心功能: 1. **内存管理**:文本编辑器...
Buffer-Overflow:一个简单的缓冲区溢出攻击来破解一个用 C 编写的天真的错误登录程序的简单说明
07-01
缓冲区溢出 缓冲区溢出攻击的简单说明,用于破解一个用 C 编写的幼稚的错误登录程序,并使用 shell 代码生成一个交互式 shell。 攻击方法 下面一段汇编代码用作shellcode: Needle0: jmp here: pop %rdi xor %rax, %rax movb $0x3b, %al xor %rsi, %rsi xor %rdx, %rdx 系统调用那里: call here .string "/bin/sh"needle1: .octa 0x死牛肉 在上面的汇编代码中,字符串“/bin/sh”放在调用之后,以便在调用后将其压入堆栈。 然后将其弹出到 rdi 上。 经过一些工作,最终调用中断,并使用“execv”系统调用或“0x3b 系统调用号”将外壳加载到内存中。 参考: : 这个 shell 代码的对象转储被获取并在程序中适当地溢出,如下所述。 缓冲
VC编译下对一个超简单的缓冲区溢出程序的原理解析以及c程序汇编分析
qingwufei的专栏
11-15 865
这是在VC下编译的,也是利用VC中调试工具DEBUG查看到源程序汇编代码.如果是反汇编,结构和此处的几乎一样,就没有了源代码(粗体)。文件从00401001处开始从main函数开始分析(main函数位于内存00401090处)00401001   int         300401002   int         300401003   int         300401004
汇编语言函数调用小结及缓冲区溢出的利用
HiTaQini
11-19 2206
本文以C语言中的write函数为例,以汇编代码的形式,探讨该函数运行时内存中的情况。并讲解了一种缓存溢出的利用方式。
如何编写自己的缓冲区溢出利用程序()()
cizn2013的博客
06-16 709
如何编写自己的缓冲区溢出利用程序()()by 黑猫 (virtualcat@hotmail.com)内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍Linux和Solaris下的漏洞利用....
汇编指令角度如何体现出高速缓存相对于主存的读写速度优势呢
hemeinvyiqiluoben的专栏
12-16 842
??? 标题的问题 cache优化是在汇编层下面的层完成的? 读写内存的汇编代码在内部执行时,会自动先访问cache,没命中的才去访问内存?
现代汇编语言
jacocheung的博客
12-12 2156
现代汇编学习 之前学的80x86汇编太古老了,甚至连第一版linux kernel代码都看不懂,现在整理一下一些汇编知识,主要是针对x86架构的。当然,学习汇编本身不是我们的终极目的。我们的目的是为了更好开发软件或者高性能库,因此会介绍一下编译,链接的原理和流程。 汇编语言类型 AT&T 是这个实验室提出的一种语法,注意它和指令集是没关系的,仅仅是一种语法而已。 对于x86处理器,立即数由$,寄存器由%引用。 对于arm处理器,直接使用arm官方的语言格式。 intel 本科会学到的一
汇编】深入浅出地讲解使用六条汇编指令解决大部分汇编代码
黑心萝卜三条杠的博客
01-27 2034
本文详细讲解如何使用BL/B、CMP、SUB、ADD、STR、LDR六条指令解释大部分汇编代码,并且给出了其详细用法。
8086汇编疑问
qq_62106718的博客
04-25 233
如果请求的地址位于缓存行中,那么就称为“缓存命中”,缓存会立即返回该数据给CPU,无需从内存中获取。CPU向硬盘发送请求的过程是通过操作系统和硬盘控制器完成的。当CPU需要从硬盘读取数据时,它会发出一个系统调用,通知操作系统并提供所需数据的相关信息,例如要读取的数据的起始位置和长度等。因此,在运行可执行文件时,首先进行的是文件的解析和分段,并在需要时将每个段逐一载入内存中。同时也联想到高级语言通过编译和链接生成的可执行文件是存放在内存中,那么它是如何从硬盘到内存,内存读写硬盘是否占用cpu以及读写的细节?
汇编语言程序员是干什么的
最新发布
07-08
<think>我们正在讨论汇编语言程序员的职责和工作内容。根据用户提供的引用和之前的对话,我们可以总结如下: 引用[1]提到,机器程序员(通常包括汇编程序员)是对计算机底层硬件和机器语言有深入了解的程序员,他们使用汇编语言进行编程,并能理解机器语言的指令和结构。引用[2]说明汇编语言是机器语言的符号表示,与机器语言一一对应,由指令组成,每条指令对应处理器的一个基本操作。引用[3]则介绍了汇编语言中的伪指令,这些是汇编器的指导说明,用于分配内存、定义数据等,帮助程序员组织代码。 结合之前的回答,我们知道汇编语言程序员需要直接操作硬件资源(如寄存器、内存地址),但现代计算机体系结构中的某些硬件细节(如微程序缓存机制)对他们是不透明的。 因此,汇编语言程序员的主要职责和工作内容包括: 1. **硬件级编程**:编写与特定处理器架构(如x86, ARM)直接对应的汇编代码,控制寄存器、内存、I/O端口等硬件资源[^1][^2]。 2. **性能关键代码开发**:在需要极致优化的场景(如操作系统内核、嵌入式系统、驱动程序)中,编写高效代码以减少延迟或节省资源[^3]。 3. **逆向工程与安全分析**:分析二进制文件或恶意软件时,通过反汇编理解机器指令的逻辑,修补漏洞或检测威胁[^4]。 4. **系统底层开发**:参与编译器后端、操作系统引导程序(bootloader)、中断处理程序等开发,直接管理硬件中断和异常[^3]。 5. **利用伪指令管理代码结构**:使用伪指令(如DB定义数据、ORG设置起始地址)组织程序分段,简化重复代码(宏指令),确保汇编器正确生成目标文件[^3]。 此外,汇编程序员还需克服硬件不透明性带来的挑战,例如: - 通过时序分析或专用工具(如性能监视器)诊断缓存未命中问题 - 手动优化指令流水线排布以减少空转周期 - 在缺乏高级语言抽象的情况下确保内存安全(如避免缓冲区溢出) ### 工作场景示例 - **嵌入式开发**:为微波炉控制器编写加热时序控制的汇编代码,精确控制时钟周期和GPIO引脚信号。 - **游戏引擎优化**:用SSE指令集重写图形渲染循环,提升3D坐标变换速度。 - **操作系统开发**:在Linux内核中实现上下文切换的汇编函数,保存/恢复寄存器状态。 §§相关问题§§ 1. 汇编语言程序员需要掌握哪些硬件知识? 2. 在哪些领域中汇编语言程序员最受欢迎? 3. 如何学习汇编语言并成为合格的汇编程序员? [^1]: 引用[1]中说明汇编程序员对底层硬件和机器语言有深入了解。 [^2]: 引用[2]指出汇编语言与机器语言一一对应,由处理器基本操作指令组成。 [^3]: 引用[3]描述伪指令在代码组织中的作用,如DB、ORG等。 [^4]: 引用[4]提到网络安全领域涉及逆向工程,需汇编语言技能。</think>### 汇编语言程序员的职责与工作内容 汇编语言程序员是直接操作硬件资源的底层开发者,其核心职责围绕**硬件控制**、**性能优化**和**系统级编程**展开。以下是具体职责和工作内容: #### 1. **硬件资源直接控制** - **寄存器与内存管理**: 直接操作可见寄存器(如程序计数器 $PC$、累加寄存器 $ACC$、基址寄存器)和内存地址,实现精确的数据存取和指令调度[^1][^2]。 *示例*:手动调整 $PC$ 值控制跳转逻辑,或通过基址寄存器实现动态内存寻址。 - **I/O 设备交互**: 编写端口读写指令,直接控制外设(如传感器、磁盘控制器),实现毫秒级响应的硬件驱动[^1]。 #### 2. **性能关键代码开发** - **指令级优化**: 通过精简指令序列、减少内存访问次数(如复用寄存器)、手动展开循环,将关键代码段的执行效率提升 10-100 倍[^2]。 *示例*:用移位指令替代乘法运算($a \times 8$ 改为 `SHL a, 3`)。 - **时序敏感任务**: 在实时系统(如航天控制器)中编写满足严格时序要求的代码,确保指令执行周期可预测[^1]。 #### 3. **系统底层组件开发** - **操作系统核心模块**: 开发中断处理程序、上下文切换例程、内存管理单元(MMU)配置代码等,直接操作特权寄存器(如 CR3)[^3]。 - **引导程序(Bootloader)**: 编写系统启动代码,初始化硬件并加载内核,涉及 BIOS/UEFI 接口调用和实模式/保护模式切换[^3]。 #### 4. **逆向工程与安全分析** - **二进制漏洞分析**: 通过反汇编理解恶意软件或闭源程序的机器指令逻辑,定位缓冲区溢出等漏洞[^4]。 - **固件修改**: 逆向设备固件(如路由器),通过修补汇编指令修复漏洞或增加功能。 #### 5. **伪指令与宏的应用** - **代码组织**: 使用伪指令(如 `.DATA` 定义数据段、`ORG` 设置起始地址)管理内存布局[^3]。 - **宏开发**: 创建宏指令封装重复操作(如寄存器压栈/弹栈),提升代码可维护性[^3]。 #### 6. **克服硬件不透明性** - **性能瓶颈诊断**: 通过性能计数器分析缓存未命中率,手动调整数据布局(如结构体对齐)减少访问延迟。 - **规避黑盒机制**: 在无法控制流水线时,通过指令重排(如插入 `NOP`)避免流水线冲突。 --- ### 典型工作场景 | **场景** | **任务示例** | |------------------------|-----------------------------------------------------------------------------| | 嵌入式系统开发 | 为微波炉控制器编写加热时序代码,精确控制时钟周期和 GPIO 引脚 | | 游戏引擎优化 | 用 SSE 指令集重写 3D 渲染循环,提升顶点变换速度 | | 操作系统内核开发 | 实现 Linux 的上下文切换函数(`switch_to`),保存/恢复寄存器状态 | | 网络安全工具开发 | 编写 Shellcode 绕过 DEP 防护,或开发反汇编引擎分析恶意软件 | --- ### 核心能力要求 - **硬件架构深度理解**:掌握 CPU 流水线、缓存层次、中断机制等。 - **二进制思维**:能将算法转化为最简指令序列(如用 `LEA` 替代算术运算)。 - **调试与反汇编技能**:熟练使用 GDB、OllyDbg 等工具分析机器码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值