逆向调用函数与原函数地址探究

最新推荐文章于 2024-10-27 07:00:00 发布
最新推荐文章于 2024-10-27 07:00:00 发布
阅读量531 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 汇编语言,计算机组成原理,操作系统学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/znevegiveup1/article/details/104342123
本文详细解析了逆向工程中对一个简单小程序的源代码进行分析的过程,特别是其加法函数的局部变量存储与调用机制。通过跟踪ESP寄存器的变化,观察局部变量在栈中的布局和函数调用的参数传递方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近逆向了一个普通的小程序,源程序如下
#include <stdio.h>

long add(long a,long b)
{
long x = a,y = b;
return (x+y);
}
int main(int argc,char* argv[])
{
long a = 1, b = 2;
printf("%d\n",add(a,b));
return 0;
}
刚进入局部函数的时候
在这里插入图片描述
内存中的数据如下:此时栈顶esp = 0019ff14h,可以看出现在栈中存放的三个数为两个局部变量0000 0001与0000 0002以及main函数的地址0040 1041(这三个数前面的内存存放的内容为x与y的局部变量0000 0002与0000 0001
在这里插入图片描述
运行到mov eax,dword ptr ss:[ebp-4],ecx后
在这里插入图片描述
此时esp = 0019ff08,内存中的数据为
在这里插入图片描述
可以看出栈中从栈顶到栈底存放的数据为0000 0001,0000 0002,0019 ff28(压入的ebp寄存器),0040 1041(main函数的地址),0000 0001,0000 0002
(ebp = 0019 ff10始终指向0019 ff28后面的位置,红笔标注出来的为ebp寄存器指向 的位置)
在这里插入图片描述
左边的箭头将ebp+C挪移到ebp-4,右边的箭头将ebp+8挪移到ebp-8
运算完后和的值存储在eax之中,eax = 3
运行完局部函数后程序进入main函数
在这里插入图片描述压栈之前
在这里插入图片描述
esp = 0019ff20,push eax之后
在这里插入图片描述
可以看出原先传递局部变量的0000 0001与0000 0002值所在空间不再需要,将0000 0002的值改为0000 0003

网易云热评加密函数逆向(Jsrpc)
猿小白的博客
04-25 306
group={}&name={}&action={}¶m={} ,这是调用的接口 groupname填写上面注入时候的,action是注册的方法名,param是可选的参数,这里续用上面的例子,网页就是:http://127.0.0.1:12080/go?3、找到了aes加密地方的函数,就赋值一个自己名字的全局变量,然后转发加密就行了。这里就用到了参数param,param也就是需要传值过来的json对象,因为你不可能获取固定的歌曲id页码,所以用python写成字典,通过url编码写在param里。
第八章 Android 原生程序开发逆向分析(二)(原生程序入口函数
zlmm741的博客
04-02 873
文章目录原生程序入口函数原生程序入口函数分析so 入口函数分析 原生程序入口函数 入口函数指原生程序加载到内存后执行的第一个函数 在入口函数处可做很多事,如软件壳的代码初始化反调试等 原生程序入口函数分析 以 Android 平台上的 64 位原生程序为例,用之前学过的方法生成 app.c 程序 用 gcc 方式编译: 用 Clang 方式编译: 编译完成后执行如下命令查看其 Ent...
9.逆向-函数调用约定
天使也掉毛
09-18 311
函数调用约定:是对函数调用时参数如何传递的一种约定。调用函数先把参数压入栈然后再传递给函数。栈就是定义在进程中的一段内存空间。向下(低地址方向)扩展。且其大小被记录在PE头中。也就是说,进程运行时确定占内存的大小。 函数执行完成后,栈中的参数如何处理?不处理。 函数执行完毕后,ESP值如何变化?恢复到调用之前。 调用约定分三种cdecl/stdcall/fastcall ...
逆向基础(二)--- 函数调用过程完整分析
热门推荐
移动(IoT)安全
07-16 1万+
逆向工程汇编分析过程中,总会遇到很多的函数调用。我们一般关心:参数的传递,函数返回,函数调用,参数引用,返回值,函数返回,堆栈平衡这些问题。下面我们用实例来分析一下函数整个调用过程。 首先给一张函数调用全景图 为了方便说明,写一个简单测试用例。C代码实例如下: int funWith4args(int A, int B, int C,int D) { int sum = A + B + C + D; return sum; } int __stdcall fun_stdcall_5args(int
逆向基础(一)--- 函数调用协议汇总X86/X64/ARM/ARM64
移动(IoT)安全
07-16 1万+
X86 函数调用约定 函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则。如下图所示,可以在IDE环境中设定所有函数默认的调用协议,还可以在函数定义时单独设定本函数的调用协议。 调用协议常用场合 __stdcall:Windows API默认的函数调用协议。 __cdecl:C/C++默认的函数调用协议。 __fastcall:适用于对性能要求较高的场合。 函数参数入栈方式 __stdcall:函数参数由右向左入栈。 __cdecl:函数参数由右向左入栈。
逆向编程-入口地址了解
阿Q在行走
02-02 635
程序在进行入口函数地址执行之前,先将执行下列函数,为程序的运行准备环境。 main函数被调用前先要调用的函数如下: getversion(); 获取当前运行平台的版本号。控制台程序运行在Windows模拟的dos下,因此这里获取的版本好为ms-dos的版本信息。 _heap_init(); 用于初始化堆栈空间。在函数实现中使用HeapCreate申请堆空间,申请空间的大小由_heap_init传递...
关于逆向引用
lenchio的专栏
07-23 1503
android 函数调用跟踪,[原创]使用 frida 追踪android方法调用_超级醒目
weixin_30099269的博客
05-25 2685
点击"测试"按钮,触发onClick点击事件,调用test方法,test方法内部又分别调用了gainAgegainEnjoy方法。方法的调用层级、参数返回值,都一目了然。使用frida调试是相当happy!!!本次测试项目包名是com.example.king.testappsflyer,frida的js脚本主要代码:varlogContentArray=newArray();var...
C语言函数调用栈笔记
最新发布
Bass_Horst的博客
10-27 1285
函数调用以值传递时,传入的实参(locMain1~3)被调函数内操作的形参(para1~3)两者存储地址不同,因此被调函数无法直接修改主调函数实参值(对形参的操作相当于修改实参的副本)。等价于指令序列movl %ebp, %esp(恢复原ESP值,指向被调函数栈帧开始处)popl %ebp(恢复原ebp的值,即主调函数帧基指针)。能被所有函数共享的资源。被调函数通过修改栈顶指针的值,为自己的局部变量在运行时栈中分配内存空间,并从帧基指针的位置处向低地址方向存放被调函数的局部变量临时变量。
OllyDBG函数参考:逆向分析基础教程
OllyDBG的核心功能之一是函数参考(名称参考),能帮助识别跟踪程序中的函数调用。在反汇编窗口中,作者使用右键菜单的“查找->当前模块中的名称(标签)”功能,或者通过CTR+N快捷键,快速定位到程序中的特定函数。...
函数调用
linbounconstraint的专栏
07-15 567
闰年 #include int is_leap_year(int year) { if( (year%4 == 0 && year%100 != 0) || year%400 ==0){ return 1; }else return 0; } int main(void) { int year; int i; printf("enter a year number:\n"
函数参数地址返回地址的关系
peteryxk的专栏
11-15 2409
  打印出i到j之间全部整数,不可用循环及递归。void foo(int i, int j){ printf("%d/n", i++); if(i} int main(int argc, char* argv[]){              foo( 0 , 2 ) ;              printf("foo done/n");     
C/C++逆向函数逆向分析-调用约定分析
WolvenSec的博客
10-04 1126
在进行函数逆向分析时,分析其具有非常重要的作用,因为调用约定直接影响了函数的参数传递、返回值、栈管理、寄存器使用等多个方面,不同的编译器平台可能有不同的默认调用约定,识别调用约定可以帮助判断代码是由哪种编译器生成的。例如:①Windows API 函数通常使用 stdcall 调用约定。②在 x64 平台,Windows 使用的调用约定 Linux 的 System V 调用约定有所不同。③通过调用约定,可以更好地识别代码的上下文,甚至推断出目标程序使用的编译器编译选项。
直接调用类成员函数地址
桂林哈秋 - 我想学编程
03-24 1467
原文:http://www.vckbase.com/document/viewdoc/?id=1818一、成员函数指针的用法  在C++中,成员函数的指针是个比较特殊的东西。对普通的函数指针来说,可以视为一个地址,在需要的时候可以任意转换并直接调用。但对成员函数来说,常规类型转换是通不过编译的,调用的时候也必须采用特殊的语法。C++专门为成员指针准备了三个运算符: "::*"用于指针的声明
逆向-函数
小喇叭儿滴滴的吹
06-07 777
函数的工作机制主要是依托栈结构来实现的,首先栈的一种后进先出的结构,为什么使用这种数据结构,因为这我们函数调用的流程很类似,当程序嵌套调用时,最后一个调用的函数总是最先返回。 对于函数,我们先从宏观上大体的先去了解,后面在看一些内部细节,简单理解函数调用的话,就是在程序动态的运行中,每进入一个函数,总有一块独立的栈函数空间供它使用,这段空间可以存储各类函数需要用到信息,如局部变量,参数等等,当...
逆向(二):CALL
八块吮指原味鸡的博客
08-25 1834
逆向分析之CALL
逆向寻找MFC程序中消息回调函数地址
liuhaidon1992的博客
06-03 1111
用IDA打开exe文件,在Imports表中找到GetCommandMap函数,两次交叉引用,找到GetCommandMap在rdata数据段中的位置。GetMessageMap函数就在它上面 地址401250处代码如下 地址403618处数据如下 根据下面的源码,知道403540这里就是真正的函数地址 MFC中消息定义格式如下 地址403540的数据按照消息格式解析如下 代码中一样 ...
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧思维逻辑,掌握后相关工具手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的优快云博客:https://blog.youkuaiyun.com/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇进阶篇!!! 基础篇优快云学院链接:https://edu.youkuaiyun.com/course/detail/30509进阶篇优快云学院链接:https://edu.youkuaiyun.com/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
任鸟飞逆向C++进阶篇
09-07
【课程简介】本课程为任鸟飞逆向C++进阶篇,注重基础理论的务实简单功能的实现,学员学成后,可独立判断、分析解决逆向问题、独立编写通用辅助。本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂反外挂、软件安全的课程。逆向思路技术随笔,请关注我的优快云博客:https://blog.youkuaiyun.com/qq_36553941 欢迎大家来学习交流,活动折扣等信息也在其第一时间发布。PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂反外挂、软件安全的学习路线,包括但不限于 基础篇、进阶篇(本篇)、高级篇、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇!!!基础篇优快云学院链接:https://edu.youkuaiyun.com/course/detail/30509 【学员学成收获】1、C++编程语言进阶。2、游戏逆向分析进阶。3、游戏安全对抗理论进阶。4、独立编写通用辅助。 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值