知识点: ? PUSH ? POP ? CALL堆栈平衡 ? RETN指令 一、PUSH入栈指令 (压栈指令): 格式: PUSH 操作数 //sub esp,4 ;mov [esp],EBP 操作数可以是寄存器,存储器,或者立即数 二、POP出栈指令 (弹栈指令) 格式:POP 操作数 //mov... ...
分类:
其他好文 时间:
2017-02-04 18:32:02
阅读次数:
814
在xDbg中 加载后 在strcpy(buffer,password);这句后加断点 查看ESP中的内存 发现字符串最后一个反斜杠0刚好淹没在返回值上 所以输入8个ascll字符会返回验证成功 原理图 ...
分类:
其他好文 时间:
2017-01-12 07:59:11
阅读次数:
266
PUSH:往ESP-4的内存地址存入数据,并且esp的值减存入的数据宽度 push 0x12345678 mov dword ptr ds: [esp-4],eax //存入数据 lea esp , dword ptr ds: [esp-4] //提升栈顶 POP:将栈顶的数据复制到指定的容器,ES ...
分类:
其他好文 时间:
2016-12-21 23:39:59
阅读次数:
304
首先我自己编译个代码,无非就是调用函数吗。 在这里我先大致手绘了一张整个程序在存储空间的汇编代码(根据P239上的汇编代码) 然后对其进行汇编。进入gdb,获得main的汇编代码。 给 sum 设置断点 获取sum的汇编代码 首先我分析一下该汇编代码: 按照书上P238所讲的,首先会初始化&esp和 ...
分类:
数据库 时间:
2016-12-07 02:08:22
阅读次数:
249
首先更新一下第一次实验关于堆栈的分析,这里我直接手写拍的图片。 这里再补充一点,第5步的call f 实际上等于 pushl %eip,movl f %eip,也就是将f的eip地址压栈,call g原理相同。leave等于movl %ebp,%esp,popl %ebp 也就是将ebp出栈,epb ...
分类:
系统相关 时间:
2016-12-04 17:02:51
阅读次数:
266
1 . 函数参数传递 push 4 push 3 push 2 push 1 call Add (1161A60h) add esp,10h //调用者平衡堆栈 push 4 push 3 push 2 push 1 call Add (1161A60h) //子程序Add里面平衡堆栈 push 4 ...
分类:
其他好文 时间:
2016-11-14 01:52:39
阅读次数:
218
gdb调试的时候会出现esp和ebp这两个指针,而这两个指针为我们查看栈的情况提供了方便。 简单点说,esp指向栈顶,而ebp指向栈底。例如一段程序: 1 #include <stdio.h> 2 3 int layout(int a){ 4 int b = a + 5; 5 return b; 6 ...
分类:
其他好文 时间:
2016-11-13 19:33:53
阅读次数:
187
4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) 1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息,从而节省 ...
分类:
其他好文 时间:
2016-10-31 21:45:23
阅读次数:
218
20145311 《信息安全系统设计基础》第六周学习总结 教材学习内容总结 书上那几个表还是挺重要的 一个程序编译成在一种机器上运行,就不能在另一种机器上运行寄存器%esp被入栈、出栈、调用和返回指令作为栈指针程序计数器PC存放当前正在执行指令的地址三个一位的条件吗:ZF、SF、OF保存着最近的算数 ...
分类:
其他好文 时间:
2016-10-23 17:59:36
阅读次数:
198
X86 寻址方式经历三代: 1 DOS时代的平坦模式,不区分用户空间和内核空间,很不安全 2 8086的分段模式 3 IA32的带保护模式的平坦模式 CPU包含一组8个存储32位值的寄存器 存整数数据和指针:eax,ecx,edx,ebx,esi,edi,esp,ebp。 大多数情况下前六个都用作通 ...
分类:
其他好文 时间:
2016-10-16 23:59:15
阅读次数:
318
