我的书签
添加书签
移除书签7.1 X86
7.1.1 MSVC
如下为相应的反汇编代码(MSVC 2010 Express)
Listing 7.2 MSVC 2010 Express
_TEXT SEGMENT_a$ = 8 ; size = 4_b$ = 12 ; size = 4_c$ = 16 ; size = 4_f PROCpush ebpmov ebp, espmov eax, DWORD PTR _a$[ebp]imul eax, DWORD PTR _b$[ebp]add eax, DWORD PTR _c$[ebp]pop ebpret 0_f ENDP_main PROCpush ebpmov ebp, esppush 3 ; 3rd argumentpush 2 ; 2nd argumentpush 1 ; 1st argumentcall _fadd esp, 12push eaxpush OFFSET $SG2463 ; ’%d’, 0aH, 00Hcall _printfadd esp, 8; return 0xor eax, eaxpop ebpret 0_main ENDP
我们可以看到函数main()中3个数字被圧栈,然后函数f(int, int, int)被调用。函数f()内部访问参数时使用了像_ a\=8的宏,同样,在函数内部访问局部变量也使用了类似的形式,不同的是访问参数时偏移值(为正值)。因此EBP寄存器的值加上宏a的值指向压栈参数。
a[ebp]的值被存储在寄存器eax中,IMUL指令执行后,eax的值为eax与b[ebp]的乘积,然后eax与c$[ebp]的值相加并将和放入eax寄存器中,之后返回eax的值。返回值作为printf()的参数。
7.1.2 MSVC+OllyDbg
我们在OllyDbg中观察,跟踪到函数f()使用第一个参数的位置,可以看到寄存器EBP指向栈底,图中使用红色箭头标识。栈帧中第一个被保存的是EBP的值,第二个是返回地址(RA),第三个是参数1,接下来是参数2,以此类推。因此,当我们访问第一个参数时EBP应该加8(2个32-bit字节宽度)。
Figure 7.1: OllyDbg: 函数f()内部
7.1.3 GCC
使用GCC4.4.1编译后在IDA中查看
Listing 7.3: GCC 4.4.1
public ff proc neararg_0 = dword ptr 8arg_4 = dword ptr 0Charg_8 = dword ptr 10hpush ebpmov ebp, espmov eax, [ebp+arg_0] ; 1st argumentimul eax, [ebp+arg_4] ; 2nd argumentadd eax, [ebp+arg_8] ; 3rd argumentpop ebpretnf endppublic mainmain proc nearvar_10 = dword ptr -10hvar_C = dword ptr -0Chvar_8 = dword ptr -8push ebpmov ebp, espand esp, 0FFFFFFF0hsub esp, 10hmov [esp+10h+var_8], 3 ; 3rd argumentmov [esp+10h+var_C], 2 ; 2nd argumentmov [esp+10h+var_10], 1 ; 1st argumentcall fmov edx, offset aD ; "%d"mov [esp+10h+var_C], eaxmov [esp+10h+var_10], edxcall _printfmov eax, 0leaveretnmain endp
几乎相同的结果。
执行两个函数后栈指针ESP并没有显示恢复,因为倒数第二个指令LEAVE(B.6.2)会自动恢复栈指针。
当前内容版权归 beginners.re 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 beginners.re .
