逆向- 1) 汇编 - 0x08 函数

最新推荐文章于 2024-04-30 12:02:42 发布
原创 最新推荐文章于 2024-04-30 12:02:42 发布 · 462 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了函数调用的基本原理,包括函数调用的实现方式如JMP与CALL指令的区别,参数传递的方式,以及如何通过堆栈进行参数传递和堆栈平衡,最后讲解了ESP和EBP在堆栈寻址中的作用。

0x00 函数
    函数是一系列指令的集合,为了某个重复使用的功能
    
0x01 函数调用
    使EIP指向集合入口
    JMP
    CALL
    JMP存在的问题是函数执行完成后不方便返回函数调用的位置,因此常用CALL来调用函数
    CALL跳转到函数,RETN返回到调用指令的下一条指令
    
0x02 参数传递/返回值
    函数可能处理外部的数据,函数使用空间(寄存器、内存)临时存放这些数据.
    在调用函数之前,将数据写入到函数指定的空间内,这一过程为参数传递.
    数据写入到那个空间,根据函数来决定.
    
    汇编中常用EAX存储返回值

0x03 堆栈传参
    寄存器的个数是有限的且可能存有稍后会使用到的数据,为了避免这种限制,通过堆栈传递参数是一种不错的选择
    call后栈顶保存返回的地址,因此可以使用sp+偏移的形式来获取参数

0x04 堆栈平衡
    1)    返回父程序时,ESP要指向保存下一条指令地址的内存(执行CALL指令时压入堆栈的地址),保证程序正确运行
    2)  通过堆栈传递参数时,在函数执行完毕后,要平衡参数导致堆栈的变化.
    
    例
    1)    CALL 0x468F0
        MOV EAX,1
        
        PUSH EAX            <- 0x468F0
        PUSH EBX
        ADD ESP,8            //平衡堆栈,使ESP正确指向返回地址
        RETN
    
    2)    外平栈
        PUSH 0x11223344
        PUSH 0X44223311
        CALL 0x248EA
        ADD ESP,8            //函数外部平衡堆栈,使ESP指向参数前的地址,参数此时没有任何意思,霸占着内存空间
    
        MOV EAX,DWORD PTR DS:[SP+8]        <- 0x248EA
        ADD EAX,DWORD PTR DS:[SP+4]
        RETN
        
    
        内平栈
        PUSH 0x11223344
        PUSH 0X44223311
        CALL 0x188CFA
    
        MOV EAX,DWORD PTR DS:[SP+8]        <- 0x188CFA
        ADD EAX,DWORD PTR DS:[SP+4]
        RETN 8                //函数内部平衡堆栈,使ESP指向参数前的地址
    
0x05 ESP寻址
    使用堆栈传递参数时,在函数内通过ESP+偏移地址的形式快速定位到参数.
    如果函数内对堆栈进行了操作,ESP会改变,那么偏移地址需要考虑到堆栈的改变,偏移地址需要额外的计算,使其ESP+偏移地址变得复杂起来

    ESP寻址: 通过ESP+偏移地址确定数据存放位置

0x06 EBP寻址
    ESP用于指向栈顶 -> 堆栈内存使用到了那个位置
    EBP用于指向栈底 -> 这里的栈底不是真实含义的栈底
                        在调用函数前,将EBP压栈,然后将ESP写入EBP,此时ESP EBP都指向栈顶,
                        之后的堆栈传参、函数调用、堆栈操作等修改的是ESP,EBP指向的还是函数调用前的栈顶,
                        当函数调用完,将EBP写入ESP,此时ESP保存的是EBP的内容,在POP EBP,这样堆栈就恢复到函数调用前的状态了
                        EBP根据具体实现来判断,这里是我的一种思路
    
    基于函数内堆栈改变,ESP+偏移地址寻址变得复杂,因此通过EBP+偏移地址来定位参数
    
    EBP寻址: 通过EBP+偏移地址确定数据存放位置
    
    

        

i未若
关注
爬虫逆向逆向中用到汇编语言详细总结
数据知道的博客
03-17 1万+
在爬虫逆向工程中,理解和掌握汇编语言是至关重要的。逆向工程通常涉及对目标程序的二进制代码进行分析和理解,以揭示其内部工作原理、数据结构和算法。汇编语言作为低级编程语言,直接对应于机器指令,能够帮助逆向工程师深入理解程序的执行流程和逻辑。本文将详细总结在爬虫逆向过程中常用的汇编语言知识,包括基本概念、常用指令、寄存器、调用约定以及分析工具等。
0x08.基本算法 — 总结与练习
繁凡さん的博客
05-02 2148
目录知识点归纳0.AcWing116. 飞行员兄弟 (POJ 2965) (dfs/位运算状态压缩)1.DFS2.位运算+二进制枚举1.AcWing.117. 占卜DIY (模拟)2.AcWing 118. 分形(POJ 2083)(递归/分形) 声明: 本系列博客是《算法竞赛进阶指南》+《算法竞赛入门经典》+《挑战程序设计竞赛》的学习笔记,主要是因为我三本都买了 按照《算法竞赛进阶指南》的目录...
【干货】汇编修改,优先考虑简短的汇编字节, B0 08 mov al,0x8
追逐光芒,追随内心
03-01 657
034449A2 B0 08 mov al,0x8 以上我们在修改反汇编的时候 不用应该用 mov eax,0x8 034449A2 B8 08000000 - mov eax,00000008 以上我们在修改反汇编的时候 不用应该用 mov eax,00000008 尽量减少字节,防止接下来的代码别NOP掉 ...
0x08 总结与练习
weixin_30847939的博客
06-29 419
1:前面已经搞好了。 2:poj2965 这种开关问题一个点要么点一次要么不点,枚举所有点的方案实行即可 #include<cstdio> #include<iostream> #include<cstring> #include<cstdlib> #include<algorithm> #include<cm...
ret0x80
weixin_44932880的博客
10-13 330
系统调用是计算机程序请求操作系统内核服务的方式,包括硬件相关的服务(例如访问硬盘驱动器)、创建和执行新的进程和进程调度等等。系统调用提供了进程和操作系统间的必要接口。 Linux实现系统调用的基本过程是: 应用程序准备参数,发出调用请求; C库封装函数引导。 执行系统调用。前两步在用户态工作,陷入后在内核态工作。系统调用处理程序根据系统调用号,按系统调用表中的偏移地址跳转,调用对应的内核函数; 系统调用完成相应功能,将返回值存入 eax ,返回到中断处理函数; 系统调用返回。内核函数处理完毕后,库函数.
操作系统0x08-内存管理概念
lhx0525的博客
04-14 1565
3.1 内存管理概念3.1.1 内存管理的基本原理和要求程序的装入和链接逻辑地址与物理地址内存保护3.1.2 覆盖与交换覆盖交换3.1.3 连续分配管理方式单一连续分配固定分区分配动态分区分配 3.1.1 内存管理的基本原理和要求 内存管理:操作系统对内存的划分和动态分配。 内存管理的功能: 功能 说明 内存空间的分配与回收 由操作系统完成主存储空间的分配和管理,使程序员摆脱存储分...
IOS逆向-arm64汇编
yong_19930826的博客
06-28 1453
IOS逆向-arm64汇编
逆向-函数
小喇叭儿滴滴的吹
06-07 797
函数的工作机制主要是依托栈结构来实现的,首先栈的一种后进先出的结构,为什么使用这种数据结构,因为这和我们函数调用的流程很类似,当程序嵌套调用时,最后一个调用的函数总是最先返回。 对于函数,我们先从宏观上大体的先去了解,后面在看一些内部细节,简单理解函数调用的话,就是在程序动态的运行中,每进入一个函数,总有一块独立的栈函数空间供它使用,这段空间可以存储各类函数需要用到信息,如局部变量,参数等等,当...
C++逆向分析--函数(多态的前置)
qq_30528603的博客
01-23 2595
真正调用的其实是call eax这句汇编代码,我们看到他的硬编码是FF D0。说明他是个间接调用。将this指针的第一项放入eax,又将eax的第一项复制给edx,此时将this指针给ecx(如果是linux平台g++编译this指针是赋值给rdi的 _x64情况下)最后将edx的第一项赋值给eax。我们先来看一个例子,这次试验用的是windows平台下的VS编译器不同编译器的细节是不一样的原理大差不差。现在我们知道虚函数,如果是通过对象去调用,和普通成员方法没什么区别,但是如果通过指针或者引用去调用。
180827 逆向-网鼎杯(3-1
whklhhhh的博客
08-28 1608
这两周比赛接着比赛打到头爆。。。。 网鼎杯的题目质量感觉都还行,也练习到了不少东西 SimpleSMC 这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行,根据题目SMC(Self-Modifying Code)可以猜到这个函数就是被修改的目标了 查看它的交叉引用可以发现有两个函数有调用 sub_400c48 关键代码如下 for ( i = 0; *(...
0x08总结和练习
qq_43467170的博客
09-13 1126
题目一:飞行员兄弟 “飞行员兄弟”这个游戏,需要玩家顺利的打开一个拥有16个把手的冰箱。 已知每个把手可以处于以下两种状态之一:打开或关闭。 只有当所有把手都打开时,冰箱才会打开。 把手可以表示为一个4х4的矩阵,您可以改变任何一个位置[i,j]上把手的状态。 但是,这也会使得第i行和第j列上的所有把手的状态也随着改变。 请你求出打开冰箱所需的切换把手的次数最小值是多少。 输入格式 输入一共包含四行,每行包含四个把手的初始状态。 符号“+”表示把手处于闭合状态,而符号“-”表示把手处于打开状态。 至少一个手
逆向- 1) 汇编 - 0x01 有符号&无符号数
qq726232111的博客
12-25 743
0x00 编码规则 数据通过编码规则转为在计算机内存储的01 读取计算机内存储的01时,确定其解析类型,再根据对应的编码规则进行解析 0x01 无符号数 存储的数据即真实数据 二进制 10011010 10进制 154 16进制 0x9A 0x02 有符号数 - 正数 最高位 0,与无符号数一致 存储...
汇编语言 0x64
woshinadie的博客
06-15 1558
汇编语言 种类 8086汇编16bit) x86汇编(32bit) x64汇编(64bit) ARM汇编 x64汇编,根据编译器的不同有两种书写格式 Intel AT&T 项目 AT&T Intel 说明 寄存器名 %eax eax Intel不带% 操作数顺序 movl %eax,%edx mov edx,eax 将eax的值赋值给edx 立即数 movl $3,%eax movl $0x10,%eax mov eax,3 mov eax,0x10
数据结构学习笔记(0X08--散列表
天天water的专栏
01-04 4110
一、散列表的由来? 1.散列表来源于数组,它借助散列函数对数组这种数据结构进行扩展,利用的是数组支持按照下标随机访问元素的特性。 2.需要存储在散列表中的数据我们称为键,将键转化为数组下标的方法称为散列函数,散列函数的计算结果称为散列值。 3.将数据存储在散列值对应的数组下标位置。 二、如何设计散列函数? 总结3点设计散列函数的基本要求 1.散列函数计算得到的散列值是一个非负整数。 2.若k...
vscode 十六进制值 0x08是无效的字符
weixin_43314452的博客
10-09 2681
解决“Unable to start debugging. Launch options string provided by the project system is invalid. ”(十六进制值 0x08)是无效的字符。 第 6 行… 问题 launch.json文件的配置有问题: "miDebuggerPath": "C:\\Program Files (x86)\\CodeBl...
__cdecl、__stdcall、__fastcall 与 __pascal 浅析
xuq09的专栏
07-22 403
call 指令与 retn 指令 首先我们得了解 CALL 和 RETN 指令的作用,才能更好地理解调用规则,这也是先决条件。 实际上,CALL 指令就是先将下一条指令的 EIP 压栈,然后 JMP 跳转到对应的函数的首地址,当执行完函数体后,通过 RETN 指令从堆栈中弹出 EIP,程序就可以继续执行 CALL 的下一条指令。 __cdecl 与 __stdcall 调用规...
汇编指令retn详解
热门推荐
q873412892的博客
11-08 1万+
汇编指令retn用来结束当前过程返回到上一调用过程 当retn指令执行时是将esp指向地址得值弹出到EIP指令指针寄存器 实际就是执行了一次pop eip 然后esp+4 紧接着开始执行eip指向的地址 rern指令执行前esp指向0041FC9C ,EIP指向002225c7 堆栈中0041fc9c保存的是00222714 retn指令执行后ESP指向0041FCA0,EIP指向00222714 也就是说retn指令执行后把esp指向地址保存的数据弹出到eip 然后esp+0x4 相当于执行了po
汇编指令(call与retn
qq_45784103的博客
04-30 312
call,地址a = jmp a;push call指令所在地址的下一条指令地址;pop eip 将esp栈顶指针的值赋值给eip,同时将esp向下移动,加一,栈空间减一;
X86上汇编寻址方式总结
Nemo的博客
09-14 1290
1 寄存器寻址 movl %eax, %edx edx = eax; 将寄存器eax赋值给edx 2 立即数寻址 movl $0x123, %edx edx = 0x123 将一个立即数放入寄存器 3 直接寻址 movl 0x123, %edx edx =*(int32_t*)0x123 将一个立即数所指的地址中的内容放到寄存器 4 间接寻址 movl (%ebx), %edx edx = *(int32_t*)ebx; 将一个寄存器内容(地址)所在的内容...
Cortex-M3汇编程序分析题
最新发布
05-31
<think>好的,我现在需要处理用户关于Cortex-M3汇编程序分析题的查询。首先,用户之前已经提过类似的问题,并得到了详细的解答和示例。现在用户再次询问,可能希望得到更多相关的分析题或更深入的解析。我需要结合之前提供的引用内容,特别是引用[3]和[4]关于栈指针和异常处理的内容,来生成新的题目和解析。首先,用户提供的引用[1]提到任务解耦与并发处理,这可能与多线程或中断处理有关,但当前问题聚焦在汇编程序分析,可能需要暂时忽略这部分。引用[2]提到ARM异常类型,这在分析异常处理程序时会用到。引用[3]详细描述了Fault异常处理中的栈操作,特别是PSP的使用,这可以作为新题目的素材。引用[4]解释了栈顶指针的重要性,这与栈初始化相关,适合作为相关问题的基础。接下来,我需要设计一个涉及异常处理的汇编程序分析题。考虑到Cortex-M3的中断机制,可以编写一个处理软件中断(SWI)的例子。题目需要包含栈操作、异常向量表设置以及中断服务例程的流程。然后,逐条解析指令的作用,并引用相关文献支持。 在解析过程中,需要确保符合用户要求的LaTeX格式,比如数学表达式使用$...$,独立公式单独成段。同时,回答结构要清晰,分步骤说明,并生成相关问题。例如,关于栈指针初始化、异常向量表的作用、BL指令与普通分支的区别,以及多任务调度中的栈设计,这些都是用户之前问题中的相关点,需要自然融入。需要注意,用户可能希望看到更多实际代码示例和具体指令的解释,如LDR、MOV、BL、B等,以及它们如何影响寄存器和程序流程。同时,结合引用[3]中的栈指针操作,可以强调PSP和MSP的区别,以及在异常处理中的具体应用。最后,生成的相关问题需要覆盖栈的重要性、调试方法、BL指令区别、中断处理关联和多任务栈设计,这些都是用户之前提问的延伸,确保问题连贯且有深度。</think>### Cortex-M3 汇编程序分析题及解析 #### 题目:分析异常处理程序的栈操作 以下代码片段为 Cortex-M3 的软件中断异常处理程序,分析其栈操作逻辑及寄存器保护机制: ```assembly AREA SWI_Handler, CODE, READONLY EXPORT SWI_Handler SWI_Handler PROC TST LR, #0x4 ; 检查 EXC_RETURN 的栈类型位 ITE EQ ; 条件执行 MRSEQ R0, MSP ; 若使用 MSP,读取主栈指针 MRSNE R0, PSP ; 若使用 PSP,读取进程栈指针 STMFD R0!, {R4-R11} ; 压栈 R4-R11 BL SWI_Service ; 调用服务函数 LDMFD R0!, {R4-R11} ; 出栈恢复寄存器 BX LR ; 返回异常前状态 ENDP ``` --- #### 解析与指令作用说明 1. **栈类型判断** `TST LR, #0x4` 通过检查 EXC_RETURN 的 bit2 判断异常发生时使用的栈类型: - 若为 $0$,表示使用 **MSP(主栈指针)**,对应内核模式[^3] - 若为 $1$,表示使用 **PSP(进程栈指针)**,对应任务模式[^3] 2. **条件读取栈指针** `MRSEQ R0, MSP` 和 `MRSNE R0, PSP` 根据条件选择正确的栈指针值存入 R0。此处 `ITE EQ` 实现条件指令组合,确保两条指令仅在条件满足时执行[^2]。 3. **寄存器压栈保护** `STMFD R0!, {R4-R11}` 将 R4-R11 以**满递减栈**方式压入当前栈。由于 Cortex-M3 硬件自动保存 R0-R3、R12、LR、PC 和 xPSR,此处仅需手动保存剩余通用寄存器[^4]。 4. **服务函数调用** `BL SWI_Service` 调用具体的中断服务函数。`BL` 指令将返回地址存入 LR(此时 LR 已包含 EXC_RETURN 特殊值),保证服务结束后能正确返回中断处理流程[^1]。 5. **寄存器恢复与返回** `LDMFD R0!, {R4-R11}` 逆向恢复寄存器值,`BX LR` 通过 EXC_RETURN 值触发异常返回机制,自动恢复硬件保存的上下文并切换处理器模式[^3]。 --- #### 关键知识点 - **双栈机制**:Cortex-M3 通过 MSP 和 PSP 分离内核与任务的栈空间,提高系统可靠性[^4]。 - **异常自动压栈**:硬件自动保存的寄存器包括 $R0$-$R3$, $R12$, $LR_{exception}$, $PC$, $xPSR$,总计 $8 \times 4 = 32$ 字节[^2]。 - **EXC_RETURN 作用**:其值格式为 $\text{0xFFFF\_FFFx}$,其中 bit2 决定返回后使用的栈类型,bit3 决定处理器模式[^3]。 --- ### 扩展示例:中断向量表初始化 ```assembly AREA VECTOR, DATA, READONLY EXPORT __Vectors __Vectors DCD StackTop ; 0x0000: MSP 初始值 DCD Reset_Handler ; 0x0004: 复位异常入口 DCD SWI_Handler ; 0x0008: 软件中断入口 ; ...其他异常向量 ALIGN ``` 此代码定义中断向量表,其中 `StackTop` 为 MSP 初始值,`Reset_Handler` 和 `SWI_Handler` 为异常处理函数入口地址。每个向量占用 $4$ 字节,地址偏移遵循 ARMv7-M 架构规范[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值