C语言示例的反汇编生成以及堆栈调用分析

最新推荐文章于 2024-12-09 11:46:44 发布
原创 最新推荐文章于 2024-12-09 11:46:44 发布 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #c语言

本文介绍了C语言程序的汇编基础知识,包括Linux进程地址空间布局,详细阐述了从源代码到汇编代码的过程,以及如何在Mac环境下分析函数调用时的参数传递和堆栈操作。通过示例代码解析了如何利用缓冲区溢出修改返回地址以执行恶意代码,同时讨论了编译器保护机制如何防止此类攻击。

一、预备知识

1.汇编语言基础

汇编语言是能直接转换成机器语言的语言,由高级语言编译生成,不同体系架构的计算机所能执行的汇编语言不同。
(1)寄存器

寄存器名 说明 功能
eax: 累加器 加法乘法指令的缺省寄存器
ecx: 计数器 REP&LOOP指令的内定计数器
esp: 栈顶指针寄存器 SS:ESP当前堆栈的栈顶指针
ebp: 栈底指针寄存器 SS:EBP当前堆栈的栈底指针
eip: 指令寄存器 CS:EIP指向下一条指令的地址


(2)汇编指令

命令 解释
PUSH %esp -= 4; movl %REG, (%esp)
POP movl (%esp), %REG; %esp += 4
JMP movl addr, %eip
CALL pushl %eip; %eip =address;
RET popl %eip

2.Linux进程地址空间布局

  • 程序通常包含代码块和数据块,这些代码和数据本身都是静态的

  • 程序想要运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码块和数据块建立映射

    • 进程在运行过程中还要有静态环境,其中最重要的就是堆栈
      堆栈结构

      1. HighestZone:保存进程环境参数和进程参数
      2. 栈:存储函数参数、本地参数和栈状态变量,向低地址增长
      3. 堆:动态分配变量(malloc),向高地址增长
      4. .bss:未初始化的数据
      5. .test:指令,只读数据

二、示例代码


#include <stdio.h>

int function(int a,int b,int c){
char buffer[14];
int sum;
int *ret;

ret = (int*) (buffer +20);
(*ret)+=8;
sum = a+b+c;
return sum;
}

void main(){
int x;
x=0;
function(1,2,3);
x=1;
printf("%d\n",x);
}

三、执行步骤</

最低0.47元/天 解锁文章
傲游步虚
关注
【Cortex-M3】C语言函数调用过程汇编层面分析
inputA的博客
06-28 1011
本文通过一个代码示例,介绍函数调用过程在汇编层面是如何实现的。
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 1万+
ollydbg 反汇编 C语言
详解C++代码反汇编后的堆栈寄存器EBP和ESP
weixin_34138521的博客
05-25 293
  详解C++代码反汇编后的堆栈寄存器EBP和ESP 最近在分析一个进程崩溃的严重问题,其中有些过程分析需要对ebp, esp 有清晰的理解,对于ebp 和esp 相信大家都很熟悉了,但是为了使本文自成体系,我还是解释一下。 ebp--栈底指针 esp--栈顶指针     如图所示,简化后的代码调用过程如下: void Layer02() {        int b = ...
反汇编工具源代码纯C语言
11-07
反汇编工具源代码纯C语言,是纯c语言编写,反汇编工具代码。非常值得学习。
【C语言-函数栈帧】从反汇编的角度,剖析函数调用全流程
BaconZzz的博客
05-28 600
前言 初学编程,大多有疑问: 函数是怎么调用的呀?局部变量出了作用域是怎么销毁的呀?函数传参是怎么传的呀?函数的形参为什么不能改变到实参呀… 今天,我们就从反汇编的角度观察“函数栈帧的创建和销毁” , 细细品味 编程沉淀几十年后精密巧妙 1. 函数栈帧(stack frame) C的编程中,常常把独立的功能抽象为函数,也能说C的程序是以函数为基本单位的 函数栈帧,就是函数调用过程中,在程序的调用栈(call stack)中开辟的空间 来了解一下它的定义和作用 定义: 栈帧也叫过程活动记录,是编译器用来实现
反编译的一个实例
Kodulf的专栏
01-26 964
部分C库函数重写以及反汇编分析之memcpy()
yuanlanjun
07-27 587
为了打牢基本功,重写部分C库函数(参考C库与别人的代码,并给出了测试代码),并对部分进行反汇编分析(用VC自带反汇编和OD)。在写程序过程中,会仔细验证很多以前模棱两可的知识点。 1. /*从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中1.source和destin所指内存区域不能重叠,函数返回指向destin的指针。   2.与strcpy相比...
反汇编深入分析函数调用
07-27
通过对上述C语言源代码的反汇编分析,我们不仅了解了函数调用的一般流程,还学习了如何在汇编级别上追踪函数调用的具体细节。这种能力对于理解和分析二进制程序至关重要,尤其是在安全领域中进行漏洞挖掘或恶意软件...
利用反汇编手段解析c语言函数
01-17
本文将详细介绍如何使用反汇编技术来深入解析C语言函数的工作原理,包括函数调用过程中的堆栈动态分配、变量初始化等关键细节。 #### 二、基础知识 在深入探讨之前,我们需要了解一些基础概念: 1. **反汇编**:...
C语言Hello, World!程序的反汇编分析
在给定的.log.txt文件中,我们分析了一个名为"hello_world"程序的反汇编代码。该程序是用C语言编写并针对Linux环境编译的,目标架构...对于学习反汇编和理解C语言在Linux平台上的运行机制,这段代码提供了很好的示例
vc2005如何生成反汇编
cslie的专栏
06-15 1219
进入调试模式,在源代码区域鼠标右键-〉转到反汇编生成汇编语言源代码的方式: project properties -> Assembler Output 选择    if(x!=200)004113B5  cmp         dword ptr [x],0C8h 004113BC  je          wmain+47h (4113D7h)  {  printf("00
51反汇编C语言实现
03-29
两个C语言源码,实现C51反汇编和Hex转bin
C语言反汇编入门实例
hackerzchao
04-30 4077
看《天书夜读》第一章,感觉很亲切,于是自己动手操起VS,建立一个默认的Win32 Console Application,在一个空空的main函数里面F9下一个断点之后,按下F5进入调试,然后Alt+8进入反汇编查看窗口,代码如下,自己给他加了点注释,还是很浅显的东西。这里的是Debug模式的反汇编代码:(博客对ASM代码注释的显示颜色不好看,大家将就一下)陌生的指令可能是stos,大家可以自己去
如何将汇编语言逆向成为C语言
热门推荐
生命不息 折腾不止
05-12 3万+
一、应用场景 逆向过程中往往需要将汇编语言逆向成为C语言,IDA是一个很好的工具,给我们逆向工作带来了很大的便利,但是,如果IDA没有识别出来代码呢,jumpOUT,我们需要掌握将汇编语言直接转成C。 二、反汇编技巧(摘取自 天书夜读) 2.1 首先,将流程代码与数据计算的代码分开,我们使用 F: 用于标识 调用函数或者作为函数被调用,出栈、入栈 ...
C语言函数反汇编
qq_20254219的博客
03-24 4514
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
将shellcode反编译成c语言代码的两种方式
weixin_43090100的博客
10-04 6065
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,转成汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
寄存器和函数调用栈介绍
qq_37070988的博客
09-12 3958
首先,什么是栈帧?引用百度百科:C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。栈帧是一块因函数运行而临时开辟的空间。每调用一次函数便会创建一个独立栈帧。栈帧中存放的是函数中的必要信息,如局部变量、函数传参、返回值等。当函数运行完毕栈帧将会销毁。
反汇编 之数组
xiaozhi
02-10 1060
#include <stdio.h> int main(void) { static int a[3] = {0x11, 0x22, 0x33}; int i, s = 0, b[3]; for (i = 0; i < 3; i++) { s = s + a[i]; b[i] = s; } for (i = 0; i < 3; i++) { printf("%d\n", b[i]); ...
Windows x64 反汇编学习和x64 dbg基础用法(不定期更新)
最新发布
男神的专栏
12-09 913
rax最常见的用法就是当作函数返回值,如下图:在恢复栈帧之前先把返回值mov到rax里面。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值