执行retn、call、leave指令的时候,esp和eip的变化情况

最新推荐文章于 2024-10-28 16:34:35 发布
转载 最新推荐文章于 2024-10-28 16:34:35 发布 · 1.8k 阅读 · 0
文章标签:

#汇编 #windows #2010 #c

 

windows 32位汇编的环境下

0A10FF61 call      0A11FFAA

0A10FF66 MOV EAX,DWORD PTR SS:[EBP+3C]

call

 

esp = esp - 4

 

 

 

[esp] = 0A10FF66   //将返回地址压入栈中

 

  eip = 0A11FFAA    //跳转到函数地址

 

 

 

 

 2. retn

 

 

eip = [esp]

esp = esp - 4  //将esp中的数据出栈到eip中

 

 

 3.  leave

 

 

 

 

mov esp,ebp 

pop ebp    //还原函数栈

 

 

http://www.cnblogs.com/rainduck/archive/2010/08/10/1796879.html

zhuhuizhan
关注
6、编程中的函数调用与参数传递分析
tree的博客
05-10 5
本文深入分析了在不同编译器(MSVC GCC)以及不同架构(x86 x64)下函数调用与参数传递的机制,包括局部变量在栈中的分配顺序、几乎空的函数优化、多参数传递方式等内容。同时,结合调试工具(如 OllyDbg GDB)详细讲解了函数调用过程中的寄存器变化、栈操作调试技巧,帮助开发者更好地理解底层机制,提升代码移植性能优化能力。
Linux pwn入门教程(1)——栈溢出基础
xiaoi123的博客
06-29 3032
作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42241-1-1.html0×00 函数的进入与返回要想理解栈溢出,首先必须理解在汇编层面上的函数进入与返回。首先我们用一个简单执行一次回显输入的程序hello开始。用IDA加载hello,定位到main函数后我们发现这个程序的逻辑十分简单,调用函数hello获取输入,然后输出“h...
Assembly callret指令
counsellor的专栏
06-14 1920
很多人不知道callret的具体动作,只知道call的时候会跳转到被调用函数的地址继续执行指令,ret会直接跳转到返回地址,至于寄存器栈上的变化不是很了解。 0x00 定义 CALL pushes the return address onto the stack and transfers control to a procedure. RET pops the return addr...
栈迁移浅析
qq_43409582的博客
11-23 4246
0x00 线下有道栈迁移的题目,因为当时没有好好学,对于栈迁移这一块儿一知半解的,就没出,痛定思痛,在此就好好研究一下。 0x01 前置知识 首先栈迁移就是因为可写空间太小不够rop,就把栈迁移到别的地方去构造payload。 而栈迁移最重要的是两个汇编命令 leave; ret; leave相对于是mov espebppop ebp; ret是pop eip; 0x02 stack pivoting 先从32位来理解栈迁移的利用原理。 stack pivoting,正如它所描述的,该技巧就是劫持栈指针
汇编espebp在函数栈空间的保存变化 call的参数局部变量的关系详解
小手琴师的博客
11-08 3333
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
汇编指令之JMP,CALL,RET(修改EIP的值!!!)
antangtong2499的博客
09-06 1512
  简单介绍了,JMP指令按市面上的意思来说是跳转到指定地址,但我这里不这么说,JMP, CALL, RET三个指令均为修改EIP值的指令,EAX, ECX, EBX, EDX, ESP, EBP, ESI, EDI,这8个寄存器的值均可以用mov指令来修改里面的值,EIP行不行呢?我们实际测试一下。 版权声明:本文为博主原创文章,转载请附上原文出处链接本声明。2019-09-06,...
函数调用栈
shi789789789的博客
05-15 326
博客网址:www.shicoder.top 微信:18223081347 欢迎加群聊天 :452380935 这个分栏我们开始学习PWN,当然PWN也是自己的兴趣爱好,所以可能博客更新较慢,不好意思啦 前置知识 每个函数都有自己的栈帧,栈底用ebp,栈顶用esp,还有一个eip,表示即将执行指令的地址,下面是栈的图示,是从高地址向低地址增长 函数的栈帧包括 函数的返回地址参数 本地变量 调用前后上下文 因此比如一个main函数执行时候,ebp指向其栈帧底部,然后在函数运行时候随时pushp.
CTF-PWN练习之返回地址覆盖
ChuMeng1999的博客
01-05 974
目录预备知识一、相关实验二、函数调用约定三、基本的缓冲区溢出攻击模型实验目的实验环境实验步骤一源码审计实验步骤二使用gdb调试程序实验步骤三发起溢出攻击 预备知识 一、相关实验 本实验要求您已经认真学习完成了《CTF-PWN练习》、《CTF-PWN练习之精确覆盖变量数据》、《CTF PWN练习之函数指针改写》等试验。 二、函数调用约定 函数调用约定描述了函数传递参数的方式栈协同工作的技术细节,不同的函数调用约定原理基本相同,但在细节上是有差别的,包括函数参数的传递方式、参数的入栈顺序、函数返回时由谁来平
缓冲区溢出 - ROP 基础
最新发布
weixin_46099552的博客
10-28 1107
ROP基础
栈迁移
huzai9527的博客
02-22 625
栈迁移 1.为什么需要栈转移? 在栈空间不够存放payload的情况下,需要一个新的地址空间存放payload 开启PIE保护,栈地址未知,我们可以将栈劫持到已知的区域 2.概念 劫持栈的rsp(ESP),使其指向其他位置,形成一个伪造的栈,在此栈中做ROP 3.必要的gadget pop ebp;ret 释放EBP,并连接伪造的栈 leave;ret 更改ESP,指向后续的payload 4.原理 通过 pop ebp;ret + 伪造的栈让程序直接跳转到伪造的栈里面,然后为了保持栈平衡
压栈, 跳转,执行,返回:从汇编看函数调用
freeking101的博客
10-24 4066
From:https://www.jianshu.com/p/594357dff57e C函数调用过程原理及函数栈帧分析:https://blog.youkuaiyun.com/zsy2020314/article/details/9429707 从本篇开始,我们讨论一些高级语言中的基础设施:堆栈,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇编层面的基础概念。为了向大家...
leave, ret, enter指令的等效
fa1c4的blog
02-07 1403
leave, ret, enter指令可以看做复合指令 ; push eip 进入前会压栈返回地址 Sub PROC enter 8,0 . . . leave ret Sub ENDP 等效 ; push eip 进入前会压栈返回地址 Sub PROC push ebp mov ebp, esp sub esp, 8 ; enter . . . mov esp, ebp pop ebp
Push, Pop, call, leave Ret 指令图解
热门推荐
striver1205的专栏
05-14 6万+
帧栈结构图:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识。此篇主要是介绍IA32中帧栈结构(frame stack).
EIP & EBP & ESP
f413933206的专栏
12-20 7462
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
汇编的Enter, leave, return 指令
cay22的专栏
03-21 8342
enter的用法: enter   8, 3                   ;就是申请8个存储单元(在堆栈中),特权为3 http://www.cnblogs.com/keepfocus/archive/2011/09/15/2176925.html 1. enter等价于: push ebp mov ebpesp 在函数的入口时常用。 ENTER   n   申请局
retn之后的EIP欺骗的Ollydbg!
潜心学习
06-18 2399
有如下有趣的代码 0040D000 90 nop 0040D001 s> E8 0A000000 call sss.0040D010 0040D006 90 nop 0040D007 EB 0C jmp short sss.
push 0x******* retn 的应用
weixin_39791043的博客
09-18 868
转自  http://blog.sina.com.cn/s/blog_679b38460100xhbj.html 在破解的时候,我想在一个call的头部直接返回,如何判断到底是使用retnretn 4还是retn 0C...... 是看call头部的代码吗?? 我知道的只是retn xx的结果是在ESP上+xx,可似乎有时候我都用retn也没什么关系,这是为什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值