Win32逆向学习之C语言的函数调用

最新推荐文章于 2021-06-21 22:34:43 发布
最新推荐文章于 2021-06-21 22:34:43 发布
阅读量368 收藏
点赞数 2
分类专栏: Win32逆向 C语言 文章标签: 反汇编 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44636090/article/details/112385442
版权
本文深入分析了Win32环境下C语言函数调用的汇编实现过程,通过单步调试详细解释了从函数调用到执行、堆栈变化、寄存器状态以及内存布局的一系列步骤,旨在巩固和验证逆向工程和汇编知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Win32逆向学习之C语言的函数调用二

上一篇文章简单介绍了一下查看反汇编代码的方式,这一篇主要分析汇编代码。
c的源代码为:

#include <stdio.h>

int func(){
   
    int z = 1;
    return z;
}

int main(){
   
    func();
    return 0;
}

生成的汇编代码为:

1:    #include <stdio.h>
2:
3:    int func(){
   
00401020 55                   push        ebp
00401021 8B EC                mov         ebp,esp
00401023 83 EC 44             sub         esp,44h
00401026 53                   push        ebx
00401027 56                   push        esi
00401028 57                   push        edi
00401029 8D 7D BC             lea         edi,[ebp-44h]
0040102C B9 11 00 00 00       mov         ecx,11h
00401031 B8 CC CC CC CC       mov         eax,0CCCCCCCCh
00401036 F3 AB                rep stos    dword ptr [edi]
4:        int z = 1;
00401038 C7 45 FC 01 00 00 00 mov         dword ptr [ebp-4],1
5:        return z;
0040103F 8B 45 FC             mov         eax,dword ptr [ebp-4]
6:    }
00401042 5F                   pop         edi
00401043 5E                   pop         esi
00401044 5B                   pop         ebx
00401045 8B E5                mov         esp,ebp
00401047 5D                   pop         ebp
00401048 C3                   ret

和main函数的反汇编:

7:
8:    int main(){
   
00401060 55                   push        ebp
00401061 8B EC                mov         ebp,esp
00401063 83 EC 40             sub         esp,40h
00401066 53                   push        ebx
00401067 56                   push        esi
00401068 57                   push        edi
00401069 8D 7D C0             lea         edi
最低0.47元/天 解锁文章
Win32逆向学习之C语言for循环实现机理--利用eax寄存器实现累加
qq_44636090的博客
10-01 872
C语言for循环实现机理--利用eax寄存器实现累加C语言for循环的使用1. for语句语法2. for语句执行步骤3. 简单的for示例4. 示例程序的反汇编代码5.for循环第一步---执行表达式1:i=06. 执行for第二步---执行表达:2:i<57. 执行for第四步---执行表达式3:i++(第三步注释掉了)8. 总结 环境:Windows xp sp1+vc6++ C语言for循环的使用 编程的时候经常会使用到for循环,那么for循环中最关键的累加是具体怎么实现的呢?一直百思不得其
C语言函数调用栈笔记
Bass_Horst的博客
10-27 1265
函数调用以值传递时,传入的实参(locMain1~3)与被调函数内操作的形参(para1~3)两者存储地址不同,因此被调函数无法直接修改主调函数实参值(对形参的操作相当于修改实参的副本)。等价于指令序列movl %ebp, %esp(恢复原ESP值,指向被调函数栈帧开始处)和popl %ebp(恢复原ebp的值,即主调函数帧基指针)。能被所有函数共享的资源。被调函数通过修改栈顶指针的值,为自己的局部变量在运行时栈中分配内存空间,并从帧基指针的位置处向低地址方向存放被调函数的局部变量和临时变量。
win32汇编调用c标准函数库
spygg的专栏
05-16 2449
网上搜索了下没发现什么好方法,到aog printf proto C :DWORD malloc proto C :DWORD
win32 函数调用方式总结
kecise的专栏
08-16 1546
1.  下面的表格总结了Win32函数调用方式的异同       2. 针对下面的代码片段          1)使用__cdecl调用约定将生成如下的汇编代码             2)使用__stdcall调用约定将生成如下的汇编代码          3)使用__fastcall调用约定将生成如下的汇编代码       3. 几点说明    1)__stdcall(#
C语言刷题(11):写一个函数,使字符串反向存放
qq_1316238389的博客
01-13 721
#include <stdio.h> #include <string.h> void main() { void inverse(char str[]); char str[100]; printf("input string:"); scanf("%s",str); inverse(str); printf("invert...
win32平台下的函数调用
weixin_30650859的博客
10-11 121
当一个PE文件被加载进内存中后,就变成了进程。进程将内存分为代码区、数据区、堆区和栈区。 一、栈 栈是指系统栈,可以动态地存储函数之间的调用关系,栈通过两个寄存器和栈的平衡操作来维护。 1.ESP:栈指针寄存器,相当于栈顶。 2.EBP:基址指针寄存器,是栈帧的栈底。 栈帧是为每个函数单独服务的一段栈空间。 二、函数调用 1.参数入栈:V C++参数由右向左依次进栈 2.返回地址入...
c语言 字符串字符反向储存_C ++中的反向字符串
从零开始的教程世界
07-20 1689
c语言 字符串字符反向储存In many situations, we may need to reverse a string in C++ programming. It may include just printing a reversed string. Or maybe in some cases need to reverse the string permanently at it...
C++自动生成函数调用关系图.rar
06-02
9. **逆向工程**:对于无法访问源代码的情况,逆向工程技术可以用来分析二进制文件以构建函数调用图。 10. **软件维护与重构**:函数调用关系图在软件维护和重构过程中非常有用,因为它可以帮助开发者识别可能的...
c语言 字符串字符反向储存_反向字符串的C ++程序
culing2941的博客
09-10 657
c语言 字符串字符反向储存Here you will get C++ program to reverse a string. 在这里,您将获得C ++程序来反转字符串。 The user is asked to enter a string and then the reverse of the string is displayed. 要求用户输入一个字符串,然后显示该字符串的反面。 ...
c语言函数的调举例,C语言函数的形参和实参运用调用以及举例程序.ppt
weixin_27573409的博客
05-20 290
● 形参,即函数定义中的参数。 ● 实参,则是函数调用时的参数。 ● 函数的形参必须是变量,用于接受实参传递 过来的值,形参的使用方法和普通变量相同; 而实参可以是常量、变量或表达式,其作用是 把常量、变量或表达式的值传递给形参。 函数调用时,主调函数把实参的值传送给被调函数 的形参,从而实现主调函数向被调函数的数据传递。 函数的形参和实参具有以下特点: 1.形参变量只有在被调用时才分配内存...
编程:设计一个reverse()函数,实现数组元素逆序存放。在主函数中输入n个整数,调用reverse()函数将它们逆序存放,最后输出逆序后的结果
热门推荐
lei_gentle的博客
04-20 1万+
编程:设计一个reverse()函数,实现数组元素逆序存放。在主函数中输入n个整数,调用reverse()函数将它们逆序存放,最后输出逆序后的结果 利用指针 #include<stdio.h> void reverse(int *a,int n) { int i,j,m,t; m=(n-1)/2; for(i=0;i<=m;i++) {j=n-i-1; t=*...
WIN32 API函数大全
嵌入式点灯大师的博客
06-21 3105
常用WIN32API函数大全 API之网络函数 API之消息函数 API之文件处理函数 API之打印函数 API之文本和字体函数 API之菜单函数 API之位图、图标和光栅运算函数 API之绘图函数 API之设备场景函数 API之硬件与系统函数 API之进程和线程函数 API之控件与消息函数 API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddC
linux API函数大全
神棍之路
09-16 1187
还没有认真研读过,今晚在其他博客上找了比较久,今晚时间也不多了,等有空再细看   先复制先   获取当前执行路径:getcwd 1. API之网络函数  WNetAddConnection 创建同一个网络资源的永久性连接  WNetAddConnection2 创建同一个网络资源的连接  WNetAddConnection3 创建同一个网络资源的连接  WNetCancelConnection 结束一个网络连接  WNet...
C 可以直接调用Win32API
ffghggf的博客
11-13 2793
C 可以直接调用Win32API
Win32汇编(以C语言作为基础)
神奇海螺的博客咯
03-03 1855
win32汇编语言 (以C语言为基础)!!!
第一章计算机组装及维护基础知识.pptx
05-31
第一章计算机组装及维护基础知识.pptx
二次元风格软件下载页HTML源码.zip
最新发布
06-01
二次元风格软件下载页HTML源码 单页index.html,鼠标双击即可运行,记事本打开修改内容 文章演示参考:https://bbs.youkuaiyun.com/topics/619737182
呼伦贝尔学院扩建工程项目管理规划.doc
06-01
呼伦贝尔学院扩建工程项目管理规划.doc
C语言实战技巧:调用无源码函数的方法与项目案例解析
“这是关于C语言如何调用没有源码的函数,C语言源码的项目源码,可以用来学习C语言实战项目案例”,这说明了文件内容是关于在C语言项目中调用无源码函数的方法,同时也可以通过项目源码来学习C语言实际开发的经验。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值