【汇编程序】实现修改函数返回地址改变程序执行流程

最新推荐文章于 2024-07-02 12:12:20 发布
最新推荐文章于 2024-07-02 12:12:20 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: 【汇编程序】 文章标签: 汇编程序 修改函数返回地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiftss/article/details/89474622
版权
本文介绍了一种通过汇编程序修改函数返回地址来改变程序执行流程的方法。在C语言中,由于无法直接修改寄存器,因此采用C与汇编混编,通过在函数体内调整栈中的返回地址,使函数执行结束后跳转到指定位置。在Win10环境下,使用VS2017进行了编译和测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

程序需求:编写一函数,该函数执行结束后返回,返回后原有程序的执行流程发生改变。
编程思路:函数的调用是通过堆栈进行的,在函数开始执行之前会将此函数位置的下一条指令地址压入栈中,函数执行结束后会返回到这个地址处继续执行指令。我们可以通过在函数体内部修改栈中的函数返回地址,从而达到修改程序的执行流程。在C语言中可以使用混编的方式来达到修改函数返回地址(因为C语言无法直接修改寄存器的值,只能使用汇编实现)。汇编中采用将我们想要函数返回的地址通过参数传递进去,然后再修改函数返回地址,从而使函数返回到我们想要执行的地址。

开发环境

Win10 + VS2017

C语言代码实现如下:

#include <stdio.h>
#include <stdlib.h>

void function()
{
	printf("hello,function!\n");
	getchar();
	exit(0);
}

void test()
{
	__asm
	{
		mov eax,function
		mov [ebp+4],eax
	}
}

int main()
{
	test();
	printf("hello,world!\n");
	return 0;
}

汇编语言代码实现如下:

INCLUDELIB kernel32.lib
INCLUDELIB ucrt.lib
INCLUDELIB legacy_stdio_definitions.lib
 
.386
.model flat,
最低0.47元/天 解锁文章
c语言使用指针在被调函数改变主调函数的变量 地址运算符 间接运算符
及时总结
07-29 1018
1.指针 用于存储变量的地址 指针是一个值为内存地址的变量。 2.&运算符(地址运算符) &后跟一个变量名,给出变量的地址 &a,表示变量a的地址 3.*运算符(间接运算符/解引用运算符) *后跟一个指针名或地址,给出存储在指针指向地址上的值。 a=1; p=&a;//p是指向a的指针 v=*p;//将p指向的地址上的值赋给v //以上三条语句最终结果,将1赋值给v 4.声明指针 类型说明符表示指针所指向对象的类型。 *表示声明的变量是一个指针。 声明指针时使用的星号和解
c++函数返回细节解析(从汇编角度)
qq_43397436的博客
04-15 1049
函数调用前就已经分配了空间, 函数返回值只是覆盖了旧值.main.cpp:57 {59 a=F();60 }main.cpp:53 {55 }定义了a但是并不初始化, 则实际上等到函数返回才给a分配空间.main.cpp:57 {58 int a;59 a=F();
修改函数调用返回地址改变程序执行流程
11-20
缓冲区溢出攻击的基础,教会你如何修改栈中函数调用的返回地址,从而改变函数执行流程
更改函数返回地址
吾爱机电的博客
10-02 803
这是网络安全老师布置的实验,觉得是大学以来做过的最有意思的一个实验。 Task Description: C语言编写程序,包含一个函数改变函数返回地址,使函数返回后跳转到某个指定的指令位置,而不是函数调用后紧跟的位置。 先上代码: #include void foo(){ int a, *p; p = (int*)((int)&a + 8);
GDB调试之改变程序执行流程
小小一只程序员的博客
08-08 396
最近学习了函数调用及返回流程后,突发奇想能不能直接使用GDB修改栈空间来修改程序执行流程
逆向分析-栈溢出原理与实践(修改函数返回地址
weixin_57421069的博客
10-20 1116
0day安全:软件漏洞分析技术,栈溢出原理与实践,改写邻接变量的方法是很有用的,但这种漏洞利用对代码环境的要求相对比较苛刻。更通用、更强大的攻击通过缓冲区溢出改写的目标往往不是某一个变量,而是瞄准栈帧最下方的 EBP 和函数返回地址等栈帧状态值
《软件安全技术》:修改返回地址
jokerboxs的博客
04-24 170
修改返回地址
汇编语言程序设计-5-流程转移与子程序
虎慕的博客
05-26 1323
流程转移:call、ret、jmp、offset等。标志寄存器。条件转移指令 jxxx。串传送指令movsb、movsw。
2022年东师汇编语言程序设计春在线作业免费答案.doc
11-11
《2022年东师汇编语言程序设计春在线作业免费答案》 ...以上是对汇编语言程序设计中涉及知识点的详细解释,包括循环控制、寻址方式、中断处理、文件操作、数据类型转换等,这些知识对于理解和编写汇编程序至关重要。
汇编语言程序设计-6-中断及其应用
最新发布
虎慕的博客
07-02 1536
移位指令-shl/shr/sal/sar/rol/ror/rcl/rcr。显存缓冲区。标号(直接定址表)。中断处理-int 10h/21h、sti/cli。端口读写-in/out。操作外设:CMOS芯片70h/71h端口;键盘60h端口、09h/16h中断;磁盘读写13h中断;扬声器61h/42h端口。
压栈, 跳转,执行返回:从汇编看函数调用
freeking101的博客
10-24 3923
From:https://www.jianshu.com/p/594357dff57e C函数调用过程原理及函数栈帧分析:https://blog.youkuaiyun.com/zsy2020314/article/details/9429707 从本篇开始,我们讨论一些高级语言中的基础设施:堆栈,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇编层面的基础概念。为了向大家...
C语言高级编程:利用堆栈溢出修改函数返回地址
ARM-Linux
08-09 3577
利用函数堆栈溢出,修改函数返回地址,进而调用别的函数。 测试环境: win10 x86-64 gcc: x86_64-pc-cygwin 代码 #include <stdio.h> #include <stdlib.h> #include <string.h> int len; typedef void ( * p_fun)(vo...
函数调用
fxnfk
07-25 479
大多数CPU上的程序实现使用栈来支持函数调用操作。栈被用来传递函数参数、存储返回信息(返回地址,调用者的ebp),临时保存寄存器原有值以备恢复以及用来存储局部数据。 一个栈桢由两个寄存器指定,栈底ebp,栈顶esp。 Intel CPU,所有函数必须遵守的寄存器用法统一惯例: eax, edx, ecx由调用者自己负责保存,ebx, esi, edi由被调用者来保护。 相关汇编指令:p...
汇编语言过程
顺其自然~专栏
12-29 5122
如果大家已经学过了高级编程语言,那么就会知道将程序分割为子过程(subroutine)是多么有用。一个复杂的问题常常要分解为相互独立的任务,这样才易于被理解、实现以及有效地测试。在汇编语言中,通常用术语过程(procedure)来指代子程序。在其他语言中,子程序也被称为方法或函数。就面向对象编程而言,单个类中的函数或方法大致相当于封装在一个汇编语言模块中的过程和数据集合。汇编语言出现的时间远早于面向对象编程,因此它不具备面向对象编程中的形式化结构。汇编程序员必须在程序中实现自己的形式化结构。
汇编语言_探索C语言的返回值在哪
weixin_43916755的博客
11-30 674
int f(void); int a,b,ab; // 存放在data段中 main() { int c; c = f(); } int f(void) // int 实际上是一块内存,指明了返回值。 { ab = a+b; return ab; }
返回局部变量(或临时变量)的地址(汇编)
qq_22108657的博客
11-25 2114
返回局部变量(或临时变量)的地址 返回局部变量 int sum(int a, int b) { int n = a + b; return n; } int main() { int a = 10; int b = 20; int c = sum(a, b); cout << c << endl;//30 return 0; } 返回局部变量的地址 typedef struct Node { int a; int b; int c; }Node; N
逆向学习汇编篇:参数传递与返回地址的使用
Web安全工具库
06-27 627
本节课在线学习视频(网盘地址,保存后即可免费观看):​​在汇编语言中,函数调用和参数传递是编程的基础组成部分。了解如何在汇编中传递参数以及如何处理返回地址对于逆向工程师来说至关重要。本文将探讨x86架构下的参数传递机制和返回地址的处理,并通过代码案例来展示这些概念的具体应用。
汇编和c语言函数的参数,C函数与汇编函数之间参数及返回值传递方法
weixin_42303568的博客
05-19 1476
AAPCS对ARM结构的一些标准做了定义,在这里我们只重点介绍函数调用部分,如图8所示,AAPCS为ARM的R0~R15寄存器做了定义,明确了它们在函数中的职责:图 8 AAPCS关于ARM寄存器的定义一、函数调用时的规则如下:1、 父函数与子函数间的入口参数依次通过R0~R3这4个寄存器传递。父函数在调用子函数前先将参数存入到R0~R3中,若只有一个参数则使用R0传递,2个则使用R0和R1传递,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值