想做外挂?先把汇编学好吧(汇编 软件)
haoteby 2025-05-05 15:50 49 浏览
今天,我们来通过反汇编看一下函数调用的过程(顺便学习下汇编),如下图,为一个函数调用的例子。主函数里面调用了test()函数。
在X86环境下,进入调试模式,反汇编代码。然后我们从主函数看起,
前面一些汇编代码都是编译器在调试模式下自动生成的调试信息代码,我们主要看画红线的两句代码。哦,首先要看一下此时的栈空间状况,此时的栈空间由EBP和ESP两个寄存器来决定,EBP是栈底的内存地址,ESP是栈顶的内存地址。看一下吧。
此时可以画出这么一幅内存结构图。
当执行一下语句时,很明显看到,把3这个值放到ebp-8的内存单元中,占四个字节(dword)。
然后执行下一条指令。
调用test函数,汇编代码为call 00D7121C,很明显test函数的地址在00D7121C。call指令还有一个隐含的操作,就是把call指令下面的一条指令的内存地址压入栈中,方便函数调用结束后找到下一条指令的位置。即将00D71844压入栈中。然后栈顶指针esp往上走。
然后开始执行test函数,test函数的反汇编代码如下。还是看主要核心代码。
执行标号为1的指令,push ebp。
将ebp的值入栈。ebp的值为0X010ff82c。
然后执行2号指令,mov ebp,esp,此时ebp的值和esp的值相同,栈底指针和栈顶指针处于同一水平线上。
紧接着执行3号指令,sub esp,0CCh,这一句指令将esp减去0CC然后再赋值给esp,它的含义就是:给test函数分配该函数的栈空间,大小为0CC个字节。
然后执行4、5、6号指令,分别将ebx、esi、edi寄存器压入栈中,这三句指令就是为了保护现场用的,因为在test函数内可能会改变之前的寄存器的值,为了能够让test函数调用结束后,这些寄存器的状态还能回到原来的样子,所以要预先进行一份保留。
然后执行7号指令,mov dword ptr [ebp-8],2。很明显,将2的值放到ebp-8的内存单元中,占4个字节。ebp-8的内存地址位于test函数的栈空间中。
然后执行8、9、10号指令,把之前保存的寄存器值给重新取出来,恢复现场。
然后执行11号指令,add esp,0CCH,还记得之前是怎么分配test函数的栈空间的吗,对就是sub esp,0CCH,现在这一条add esp,0CCH指令就是为了回收之前分配的栈空间。此时ebp和esp又回到了同一水平线上。
然后执行13号指令,pop ebp,就是把调用test函数之前的栈起始内存地址弹出来,此时ebp的值为010ff82c。
最后执行14号指令,ret,此时会进行一次pop操作,将之前保存的调用test函数的指令的下一条指令的内存地址(00D72844)弹出,此时CPU指针指向该位置,继续执行后续代码。并且,栈底指针,栈顶指针位置回到函数调用前的状态,调用过程结束。
可以看出,一次函数调用过程,在底层居然做了这么多操作,而且函数调用会为每个函数调用分配栈空间,一旦调用结束之后,该栈空间便被回收掉。
相关推荐
- Chrome OS 41 用 Freon 取代 X11_chrome os atom
-
在刚发布的ChromeOS41里,除了常规的Wi-Fi稳定性提升(几乎所有系统的changelog里都会包含这一项)、访客模式壁纸等之外,还存在底层改变。这一更新中Google移除...
- 苹果iPad Pro再曝光 有望今年六月发布
-
自进入2015年以后,有关大屏iPad的消息便一直不绝于耳,之前就有不少媒体猜想这款全新的平板电脑将会在三月发布,不过可惜的是我么只在那次发布会上看到了MacBookPro。近日@Ubuntu团队便...
- 雷卯针对香橙派Orange Pi 5 Max开发板防雷防静电方案
-
一、应用场景高端平板、边缘计算、人工智能、云计算、AR/VR、智能安防、智能家居、Linux桌面计算机、Linux网络服务器、Android平板、Android游戏机...
- Ubuntu Server无法更新问题解决_ubuntu server not found
-
上周老家的一台运行UbuntuServer的盒子无法连接上了,中秋这两天回来打开,顺手更新一下发现更新报错。提示`E:Releasefileforhttps://mirrors.aliyun...
- 虚幻引擎5正式版发布:古墓丽影&巫师新作采用、新一代实时渲染
-
机器之心报道编辑:杜伟、陈萍虚幻引擎5的目标是「助力各种规模的团队在视觉领域和互动领域挑战极限,施展无限潜能」。...
- AMD Milan-X双路霄龙7773X平台基准测试曝光 CPU缓存总量超1.5GB
-
OpenBenchmarking基准测试数据库刚刚曝光了AMDMilan-X双路霄龙7773X平台的跑分成绩,虽然很快就被撤下,但我们还是知晓了高达1.6GB的总CPU缓存。早些时...
- 全网最新的Dify(1.7.2)私有化离线部署教程(ARM架构)
-
Hello,大家好!近期工作中有涉及到Dify私有化离线部署,特别是针对于一些国产设备。因此特别整理了该教程,实测有效!有需要的小伙伴可以参考下!本文主要针对Dify1.7.2最新版本+国产操作系...
- 在ubuntu下新建asp.net core项目_创建ubuntu
-
本文一步步讲述在ubuntu下用visualstudiocode创建asp.netcore项目的过程。step1:环境操作系统:virtualbox下安装的lubuntu。请不要开启“硬件...
-
- 在晶晨A311D2处理器上进行Linux硬件视频编码
-
在KhadasVIM4AmogicA311D2SBC上,我更多的时间是在使用Ubuntu22.04。它的总体性能还不错,只不过缺少3D图形加速和硬件视...
-
2025-08-26 17:22 haoteby
- Nacos3.0重磅来袭!全面拥抱AI,单机及集群模式安装详细教程!
-
之前和大家分享过JDK17的多版本管理及详细安装过程,然后在项目升级完jdk17后又发现之前的注册和配置中心nacos又用不了,原因是之前的nacos1.3版本的,版本太老了,已经无法适配当前新的JD...
- 电影质量级渲染来了!虚幻引擎5.3正式发布:已开放下载
-
快科技9月8日消息,日前,Unrealengine正式发布了虚幻引擎5.3,带来了大量全方位的改进。...
- 2025如何选购办公电脑?极摩客mini主机英特尔系列选购指南
-
当下,迷你主机的性能越来越强,品类也越来越多。但是CPU是不变的,基本都是AMD和英特尔的。有一个小伙伴在评论区提问,我应该如何在众多机器中选购一台符合自己的迷你主机呢?那今天我们优先把我们的系列,分...
- ubuntu 20.04+RTX4060 Ti+CUDA 11.7+cudnn
-
ububtu添加国内源sudocp/etc/apt/sources.list/etc/apt/sources.list.backupsudovim/etc/apt/sources.lis...
- Linux Mint 18将重新基于Ubuntu 16.04 带来更好硬件支持
-
项目负责人ClementLefebvre在本月6日披露了关于LinuxMint18“Sarah”操作系统的大量信息,包括带来全新扁平化体验的Mint-Y主题。而现在,这款将于年底之前上线的操作...