堆区中字符串压栈顺序

最新推荐文章于 2022-10-22 15:36:46 发布
最新推荐文章于 2022-10-22 15:36:46 发布
阅读量800 收藏 1
点赞数
分类专栏: 漏洞基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcc1414/article/details/9680427
版权
本文探讨了栈中和堆中字符串处理的区别,重点分析了堆中如何将字符串压入,通过实例解析了相关操作过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


对于栈中压入字符串请看:

http://blog.youkuaiyun.com/zcc1414/article/details/9668907

对于堆中压入字符串 也就是

mov 堆,数据


下面为例子:

int main()
{
	__asm
	{
		push ebp
		mov ebp,esp
		xor ebx,ebx
		push ebx
		//尾部要加上 '\0' 也就是 0x00
		//如果是PUSH 的话 留整齐的4字节在后面
		//user32.dll   字符串转换为16进制为:
		//75,73,65,72,33,32,2E,64,6C,6C

		mov byte ptr [esp],0x6C	    //第一个"l"
		mov byte ptr [esp+1],0x6C	//第二个"l"
		push 0x642E3233     //"32.d"
		push 0x72657375		//"user"

		//可以看得出  mov 堆,数据  
		//这种方式是  取字符串前多少字节  然后逆序mov入堆中  所以最后要mov入 空

		//push 数据  这种方式将整行字符串倒叙压入  

		mov eax,esp
		push eax
		//mov ebx,0x7C801D77 xp sp2
		mov ebx,0x7C801D7B  //xp sp3
		call ebx		//LoadLibrary
		sub esp,0x80
		mov dword ptr [ebp-34h],0xBECAE1CC
		mov byte ptr [ebp-30h],0x00
		lea esi,[ebp-34h]  //提示
		
		
		//报告:0day by Panda     字符串直接转换为16进制为:
		//B1A8,B8E6,3A,30,64,61,79,20,62,79,20,50,61,6E,64,61

		//这里是堆的 对字符串的传送方式
		mov dword ptr [ebp-16h],0xE6B8A8B1 //"报告"
		mov dword ptr [ebp-12h],0x3a	   //":"
		mov dword ptr [ebp-11h],0x30	   //"0"  这里是为了配合后面4字节

		mov dword ptr [ebp-10h],0x20796164  //"day " 注意后面有一空格
		mov dword ptr [ebp-0ch],0x50207962  //"by P"
		mov dword  ptr [ebp-8h],0x61646E61	//"anda"
		mov byte  ptr [ebp-4h],0x00		    // 这里最重要  结尾
		lea edi,[ebp-16h]
		push 1
		push esi
		push edi
		push 0
		//mov eax,0x77D5058A  //xp sp2
	    mov eax,0x77D507EA  //xp sp3
		call eax
		mov esp,ebp
		pop ebp
	}
	return 0;
}


有关C语言中字符串的理解
Arshion的博客
10-25 3520
C语言中字符串 写在前面 对于C语言中变量顺序实际上需要具体情况具体分析,不同操作系统下的编译器可能对此有不同的解释,即使对于同一个C的编译器而言,参数设定的不同也会导致编译器调整局部变量的顺序,例如一种溢出的防护方案下,int类型的变量可能始终是最后的。 本次实践利用的编译器版本是Windows下的64位编译器: x86_64-pc-cygwin-version 11.2.0 我们在test.c中编写如下代码,申请一个局部的字符数组,然后退出。 #include <stdio.
字符串 列表 案例查询
w58215821的博客
07-27 277
第一个按照自己意识写的脚本: import subprocess import rand c=rand.passwd(8) def name(): while 1: a=input('请输用户名: ') result=subprocess.run(‘id %s &> /dev/null’ % a,shell=True) if result.returncode==0: print('用户已经存在,请重新输用户名: ') else: subprocess.run(‘useradd %s’
顺序
qq_29911145的博客
12-11 1110
转载 windows API 的调用规则和 ANSI C 的函数调用规则不同;前者有被调函数调整,后者有调用者调整,通过_stdcall和_cdecl前缀分(p195) 当发生函数调用的时候,空间中存放的数据是这样的: 1、调用者函数把被调函数所需要的参数按照与被调函数的形参顺序相反的顺序中,即:从右向左依次把被调函数所需要的参数; 2、调用者函
判定字符串是否按照出顺序
adorable_的博客
05-14 358
所用相关知识请参照:&gt;数据结构之的基本操作&lt; 基本原理: 实现代码: #include &lt;stdio.h&gt; #include "seqstack.h" int IsStackOrder(char input[], size_t input_size, char output[], size_t output_size){ SeqStack stack...
c语言判断字符串是否对称,c语言 判断字符串是否中心对称
weixin_32736623的博客
05-24 3551
匿名用户1级2012-10-19 回答代码的主要思想1 讲输字符串保存到顺序链表中2 计算链表的长度3 根据长度的积偶性,将链表的前一半加到中4 从中pop出各个元素,跟链表后一半的各个字符比较,如果有不一样的,说明不对称具体细节//判字符串中心对称#include#include#include//定义单链表结构类型typedef char datatype;typedef struct...
利用来实现对字符串的逆置
weixin_45701077的博客
11-23 3786
//思路:将字符串数组进行操作,然后通过出的方式进行逆置(的先进后出的性质) #include <stdio.h> #include <stdlib.h> #define MAXSIZE 20 //定义一个顺序 typedef struct Node{ char str[MAXSIZE]; int top; }SeqStack; //初始化 void InitStack(SeqStack &S) { S.top=-1; } //判断顺序是否为空 int
面试中的字符串算法
wonner_的博客
02-25 922
本文提到的题目部分来自《程序员算法面试指南》一书,这本书的题目可以在牛客网进行在线编程练习。部分来自LeetCode。 KMP算法 提到字符串问题,首先想到的就是KMP算法,它用于解决字符串匹配问题,在字符串str(长度为N)中查找子串match(长度为M)出现的位置。暴力的解法是从左到右遍历str的每一个字符,将当前字符作为第一个字符是否与match匹配。若与match匹配到一半发现不匹配了...
【数据结构】顺序实现字符串处理(作业2)
l634007854的博客
10-30 671
https://www.cnblogs.com/gonghr/p/14508203.html#!comments
数据结构与算法:(java)
weixin_59334478的博客
10-22 1280
字符串中的字符都后,内就保存了一个反转后的字符串,最后的字符在顶,第一个字符在底。动态有链表的部分特性,即元素与元素之间在物理存储上可以不连续,但是功能有些受限制,动态只能在顶处进行插和删除操作,不能在尾或中间进行插和删除操作。其中,允许插和删除的一端位于表的末端,叫做顶(top),不允许插和删除的另一端叫做底(bottom)。,前者相当于表的插操作(向顶插一个元素),后者则是删除操作(删除一个顶元素)。由于是一个表,因此任何实现表的方法都可以用来实现
C 语言 函数调用
freeking101的博客
10-24 913
From:https://www.cnblogs.com/clover-toeic/p/3755401.html https://www.cnblogs.com/clover-toeic/p/3756668.html 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用实现...
Windows Shellcode开发[3]
weixin_41487541的博客
03-25 5535
0 前言及编写shellcode准备工作 在Windows Shellcode开发介绍的最后一部分,我们将编写一个简单的改变鼠标左右键的shellcode。我们需要用到两个函数:SwapMouseButton和ExitProcess函数。首先看一个两个函数的参数与返回值情况: SwapMouseButton只有一个BOOL类型参数,若参为TRUE则交换鼠标左右键,返回值非0; ExitProcess也只有一个参数,代表进程退出代码。 整理一下思路: 我们需要调用以上两个函数,在C++中体现
对于给定的字符串,求其后,所有可能的出顺序
keynumber的专栏
10-21 3042
#include #include #define M 100 using namespace std; void stack_in_out(char str[],int len); void func(char str[],int pstr,int len,char st[],int pst,char temp[],int pt); int main() { char str[M];
判断元素出顺序的合法性(C语言)
小心眼儿猫的博客
04-17 6044
题意:假设有字符串1**abcde**和字符串2**bceda**,试判断是否能以字符串1的顺序得到字符串2的出顺序。 思路: 步骤1:先将字符串1的第一个字符: 步骤2:将该元素与字符串2的下一个元素进行比较 步骤3: a):如果相等,就将该元素出并且将字符串1的下一个字符,与字符串2的下一个字符进行比较。 b):如果不相等,继续将字符串1的...
c语言字符串如何,【C语言】利用将数组中字符串逆序
weixin_31960145的博客
05-19 1854
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include"stdio.h"#include"stdlib.h"#define STACK_INIT_SIZE 100#define STACKINCREMENT 10typedef struct{char *base;char *top;int stacksize;}SqStack;main(){SqStack S;char a[4];int i...
一个字符串c语言,一 道C语言试题的探讨
weixin_35147832的博客
05-17 834
对张孝祥C语言试题其中一题的探讨当《绝对能够测试你的C语言功力的几个问题》第一次出现在优快云首页时,我就进了张老师Blog。客观上说,出的题目比较基础,但每一题都说出一个所以然来,恐怕不是很简单。过了几天就贴出了《语言测试题的讲解分析》,我怀着好奇的心情进去看了看。发现里面赞扬的也有,诋毁的也有。韩愈《师说》里面讲过:闻道有先后,术业有专攻。张老师自然有他的可取之处,也有不知道的知识点。OK ...
模拟一个数字序列操作,输出所有出数字序列
WitsMakeMen的专栏
04-03 3936
#include #include #include using namespace std; static int count=0; /** mystack:代表 input:代表要的数字序列 output:代表弹出的数字序列 */ void countSequeue(stack mystack,vector input,vector output){ /**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值