《反汇编基础》调用函数时栈的操作

最新推荐文章于 2024-01-23 12:27:02 发布
转载 最新推荐文章于 2024-01-23 12:27:02 发布 · 305 阅读 · 0

《反汇编基础》调用函数时栈的操作
-------------------------------------------以下转自boxer------------------------------------------00401060     push              ebp      ;保存ebp,                执行这句前ESP = 0012FF84,EBP = 0012FFC0
;push的结果是esp总减少,执行后ESP = 0012FF80,EBP = 0012FFC0
00401061     mov               ebp,esp      ;将esp放入ebp中此时ebp和esp相同,即执行后ESP =  EBP = 00 12FF80


;原EBP值已经被压栈(位于栈顶),而新的EBP又恰恰指向栈顶
;此时EBP寄存器就已经处于一个非常重要 的地位 ,该寄存器中存储着栈中的一个地址(原EBP入栈后的栈顶),
;从该地址为基准,向上(栈底方向)能获取返回地址、参数值,向下(栈顶方向)能获取函数局部变量值,
;而该地址处又存储着上一层函数调用时的EBP值!

------------------------------------------------------------------------------

00401063     sub               esp,40h      ;把esp往上移动一个范围
                                                                               ;等于在栈中空出一片空间来存局部变量
                                                                               ;执行这句后ESP  = 001 2FF 40
00401066     push              ebx      ;下面3句都是保存3个寄 存器
00401067     push              esi
00401068     push              edi
00401069     lea               edi,[ebp-40h]    ;把ebp-40h加载到edi中, 目的是保存局部变量的区域
0040106C     mov               ecx,10h
00401071     mov               eax,0CCCCCCCCh    ;从ebp-40h开始的区域初始化成全部0CCCCCCCCh,就是int3断点

00401076   rep stos    dword ptr [edi]  ;拷贝字符串,初始化局部变量空间

感谢xingg分享原文地址,逢上

反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
【逆向工程】C/C++的反汇编表示详解(1)函数调用,平衡,变量与参数的内存布局
L2510408497的博客
07-06 4437
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
[C]通过反汇编看函数
niokia0v0的博客
08-07 475
1.前言 代码使用C语言,编译器为VS2017 汇编、、寄存器这些概念严格来说都不是C语言的内容,但了解这些概念对于学习与工作百利而无一害。本文对这些概念只进行最低限度的介绍,不会详细讲解。 *若编译器版本不同,反汇编结果通常也会有些不同,但基本规则是相通的。 1.1基本概念:汇编、、寄存器 本小节的概念与定义来自网络。 1 【汇编语言】:汇编语言是二进制指令的文本形式,与指令是一一对应的关系。比如,加法指令00000011写成汇编语言就是 ADD。只要还原成二进制,汇编语言就可以被 CPU 直接执行
C++ 函数反汇编跟踪以及结构分析
eskimoer的专栏
10-14 3320
#include using namespace std; int func(int a,int b); void main() { intx = 1; inty = 2; intz = func(x,y); } int func(int a,int b) { returna + b; } 汇编解析
反汇编对象与堆对象的定义
Xor0ne
03-13 505
Adblocker 4.7.对象与堆对象的定义 程序来自于《C++反汇编揭秘》 1.对象 【示例代码1】 #include "stdafx.h" class CNumber { public: CNumber() { m_number = 1; //无参构造函数 } int m_number; }; void main() { CNumber Number; //类对象定义 } x86-debug版本反汇编代码如下: 主函数代码如.
帧,反汇编解析
Liudengdeng_的博客
08-02 1058
采用最简单的程序,结合反汇编和画图来分析函数调用的详细过程。
反汇编系列(二)——堆
牧秦丶
10-17 3175
反汇编程序,不可避免要接触到堆,你首先得会查看堆,知道堆在某一刻的确切内容。首先,我们讲述一些与堆相关的基础知识。 1、堆基础     汇编语言中的“堆”的含义与数据结构中堆的含义不同,尽管从操作上来说,它们都是“后进先出”,这个不用赘述。汇编中有一个寄存器esp指向当前顶,而底的位置是不变的,整个程序运行过程中,通过操作esp来操作,进行堆的压入、弹出及平
反汇编角度理解函数调用机制
qq_34916272的博客
10-08 639
作为一个程序员,对自己写的程序,不仅要知其然,还要知其所以然。
反汇编深入分析函数调用
07-27
调用函数** 接下来执行`call @ILT+0(_fun)`指令,该指令将调用`fun`函数。`call`指令在执行前还会将下一条指令地址(这里是`00401087`)压入中作为返回地址。 **3. 函数内部操作** - **帧建立**:在`fun`函数...
反汇编基础与函数调用分析
反汇编代码中,Call指令用于调用函数,而参数通常通过来传递。在Call指令之前,程序员会通过PUSH指令将参数依次压入中。Call之后,函数执行完毕,可能会在EAX寄存器中返回一个值,这是大多数高级语言编译器的...
一个C源文件到可执行文件 [反汇编-函数帧 编译 链接]
记一忘三二
07-21 6854
《Linux C 编程一站式学习》第18,19章练习。 平台:x86/Debian GNU/Linux gcc 1 C源文件代码对应的指令 计算机是由数字电路组成的运算机器,只能对数字做运算。加载到内存中运行的文件被称之为可执行文件,可执行文件中的二进制对应着C源代码的标识符和数据。由一个C源文件到可执行文件可分为两个阶段:编译和链接。对可执行文件进行反汇编可以看到C代码中的每个语句所对应的
《linux内核分析》作业一:反汇编一个C语言程序并分析汇编代码执行过程
snrtusrhmtdh的博客
02-23 1057
杨新峰原创作品转载请注明出处  《Linux内核分析》 MOOC课程http://mooc.study.163.com/course/USTC-1000029000  实验环境:实验楼网站64位linux虚拟机 源码如下: int g(int x){ return x+5; } int f(int x){ return g(x); } int main(){
反汇编角度浅析【函数帧的建立与销毁】
qq_62696027的博客
04-08 582
反汇编的角度浅析函数帧的创建和销毁
7. C语言之反汇编查看函数帧的创建与销毁
最新发布
分享C/C++/Linux/网络/数据库/数据结构
01-23 2098
配置环境反汇编查看函数帧的创建与销毁
Win32反汇编(四)的工作原理与堆平衡,函数方法参数的调用约定
浪子花梦
08-11 2362
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆平衡 调用约定 此文.
图解 “ { ”
Hacker_xingg的专栏
09-28 829
在vc6下“ { ”  反汇编得:  (注释转自boxer)00401060   push        ebp    ;保存ebp,          执行这句前ESP = 0012FF84,EBP = 0012FFC0          ;push的结果是esp总减少,执行后ESP = 0012FF80,EBP = 0012FFC000401061   mov         ebp,esp    ;将esp放入ebp中此ebp和esp相同,即执行后ESP = EBP = 0012FF80;原EBP值
带你学习《深入理解计算机系统》程序语言的底层描述(4)——递归函数汇编帧实现
u013471946的专栏
10-13 2493
这一节我们来讨论递归函数帧实现、
反汇编及函数调用堆分析
03-07 1978
孟宁老师教授的Linux内核分析的作业
反汇编理解堆及printf
JingweiZhu
06-08 2311
#include int main() {     long long a = 1, b = 2, c = 3;     printf("%d %d %d\n", a,b,c);     return 0; } //Tencent某年实习生笔试题目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值