首页 文章 精选 留言 我的

逆向分析一个完整的C++程序包含寄存器与参数传递详解

2018-03-08 683

最近在分析C++ dump 文件的时候觉得有必要将一些必要的反汇编东西总结一下以备别人参考,自己有时间的时候也可以进行更多的改进。下面通过一个简单的C++代码转成汇编代码后的详细解释说明一下C++和汇编的对应关系,以及如何识别汇编代码中进行的一些操作的意义。代码的调用关系如下图所示:

完整C++代码下:

 

 

复制代码
int InternalFunctionA(int nSizeA1, int nSizeA2)
{
    int localnSizeA1 = nSizeA1;
    int localnSizeA2 = nSizeA2;

    int nFunctionA = localnSizeA1 + localnSizeA2;

    return nFunctionA;
}

int InternalFunctionB(int nSizeB1, int nSizeB2)
{

    int nFunctionA = InternalFunctionA(nSizeB1, nSizeB2);
    return 0;
}

int _tmain(int argc, _TCHAR* argv[])
{
    
    int nFunctionVal = InternalFunctionB(36, 64);
    cout<<"Hello SolidMango!"<<endl;
    return 0;

}
复制代码

 

那么这段简单的C++代码在转换成汇编代码之后是什么样子的呢?让我们拭目以待,首先让我们看看main函数转换后的代码(debug版), 如下,我们逐条来进行分析,

 

复制代码
int _tmain(int argc, _TCHAR* argv[])
{
00411570  push        ebp  //栈底压栈
00411571  mov         ebp,esp //栈底下移,更详细的请参考我关于ebp,esp的解释
00411573  sub         esp,0CCh //局部变量预留空间
00411579  push        ebx  //保存ebx  
0041157A  push        esi  //保存esi  
0041157B  push        edi  //保存edi  
0041157C  lea         edi,[ebp-0CCh] //下移edi到栈顶
00411582  mov         ecx,33h //0CCh/4 = 33h
00411587  mov         eax,0CCCCCCCCh //eax赋值
0041158C  rep stos    dword ptr es:[edi] //从edi开始做33h次赋值0CCCCCCCCh ,初始化栈内存
    
    int nFunctionVal = InternalFunctionB(36, 64);
0041158E  push        40h  //参数64入栈,
00411590  push        24h  //参数36入栈
00411592  call        InternalFunctionB (41101Eh) );//到41101Eh处函数调用
00411597  add         esp,8 //函数调用后将参数弹出,清理栈
0041159A  mov         dword ptr [nFunctionVal],eax 
    cout<<"Hello SolidMango!"<<endl;
0041159D  mov         esi,esp 
0041159F  mov         eax,dword ptr [__imp_std::endl (41A338h)] 
004115A4  push        eax  
004115A5  push        offset string "Hello SolidMango!" (417800h) 
004115AA  mov         ecx,dword ptr [__imp_std::cout (41A33Ch)] 
004115B0  push        ecx  
004115B1  call        std::operator<<<std::char_traits<char> > (411163h) 
004115B6  add         esp,8 
004115B9  mov         ecx,eax 
004115BB  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (41A320h)] 
004115C1  cmp         esi,esp 
004115C3  call        @ILT+430(__RTC_CheckEsp) (4111B3h) 
    return 0;
004115C8  xor         eax,eax 

}
004115CA  pop         edi  //恢复edi
004115CB  pop         esi  //恢复esi
004115CC  pop         ebx  //恢复ebx
004115CD  add         esp,0CCh //栈顶上移
004115D3  cmp         ebp,esp //检查栈平衡
004115D5  call        @ILT+430(__RTC_CheckEsp) (4111B3h) 
004115DA  mov         esp,ebp //恢复上一个栈帧的ebp,esp
004115DC  pop         ebp  
004115DD  ret//函数返回
复制代码

 

 另外两层函数调用的汇编代码如下,感兴趣的读者可以对比一下,和main函数的过程相似,

 

复制代码
int InternalFunctionA(int nSizeA1, int nSizeA2)
{
004114C0  push        ebp  
004114C1  mov         ebp,esp 
004114C3  sub         esp,0E4h 
004114C9  push        ebx  
004114CA  push        esi  
004114CB  push        edi  
004114CC  lea         edi,[ebp-0E4h] 
004114D2  mov         ecx,39h 
004114D7  mov         eax,0CCCCCCCCh 
004114DC  rep stos    dword ptr es:[edi] 
    int localnSizeA1 = nSizeA1;
004114DE  mov         eax,dword ptr [nSizeA1] 
004114E1  mov         dword ptr [localnSizeA1],eax 
    int localnSizeA2 = nSizeA2;
004114E4  mov         eax,dword ptr [nSizeA2] 
004114E7  mov         dword ptr [localnSizeA2],eax 

    int nFunctionA = localnSizeA1 + localnSizeA2;
004114EA  mov         eax,dword ptr [localnSizeA1] 
004114ED  add         eax,dword ptr [localnSizeA2] 
004114F0  mov         dword ptr [nFunctionA],eax 

    return nFunctionA;
004114F3  mov         eax,dword ptr [nFunctionA] 
}
004114F6  pop         edi  
004114F7  pop         esi  
004114F8  pop         ebx  
004114F9  mov         esp,ebp 
004114FB  pop         ebp  
004114FC  ret   
int InternalFunctionB(int nSizeB1, int nSizeB2)
{
00411510  push        ebp  
00411511  mov         ebp,esp 
00411513  sub         esp,0CCh 
00411519  push        ebx  
0041151A  push        esi  
0041151B  push        edi  
0041151C  lea         edi,[ebp-0CCh] 
00411522  mov         ecx,33h 
00411527  mov         eax,0CCCCCCCCh 
0041152C  rep stos    dword ptr es:[edi] 

    int nFunctionA = InternalFunctionA(nSizeB1, nSizeB2);
0041152E  mov         eax,dword ptr [nSizeB2] 
00411531  push        eax  
00411532  mov         ecx,dword ptr [nSizeB1] 
00411535  push        ecx  
00411536  call        InternalFunctionA (411140h) 
0041153B  add         esp,8 
0041153E  mov         dword ptr [nFunctionA],eax 
    return 0;
00411541  xor         eax,eax 
}
00411543  pop         edi  
00411544  pop         esi  
00411545  pop         ebx  
00411546  add         esp,0CCh 
0041154C  cmp         ebp,esp 
0041154E  call        @ILT+430(__RTC_CheckEsp) (4111B3h) 
00411553  mov         esp,ebp 
00411555  pop         ebp  
00411556  ret
复制代码

 

总结:通过这几篇文章的总结,相信大家已经可以看懂一些常规的C++反汇编代码,应该可以对付一般的应用,如果大家还有什么问题,或者建议欢迎讨论。

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/579467

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Windbg脚本和扩展工具开篇

好长一段时间没写文章了,最近一直忙于为项目的可调式性做一些脚本和扩展工具,鉴于对windbg强大威力的震撼,以及相对较少的资料,笔者决定写一系列关于如何开发Windbg脚本和扩展命令的文章,您的支持是我最大的动力,希望本系列文章对您有所帮助。 那么一个完整的windbg script是什么样子的呢?首先让我们看如下示例: $$该脚本是列出用户进程和栈 r$t0=nt!PsActiveProcessHead .for(r$t1=poi(@$t0);(@$t1!=0)&(@$t1!=@$t0);r$t1=poi(@$t1)) { r?$t2=#CONTAINING_RECORD(@$t1,nt!_EPROCESS,ActiveProcessLinks); .process@$t2 .reload !process@$t2 } 相对于Windbg脚本,windbg扩展比较复杂,而且通常需要花费更大的精力写出同样的功能,但是它带来的一个好处就是你可以获得更多的功能,你甚至可以通过这些扩展写一个调试器,那么一个完整的windbg扩展又是什么样子的呢?该扩展dll打印出一个全...
2018-03-09
487
上一篇

网络抓包工具wireshark and tcpdump 及其实现基于的libpcap

最近无意中看到博客园中一篇介绍wireshark的文章,写得不错,它简单清楚介绍了wireshark的使用 简介 wireshark以前叫做Ethereal, 在大学时候的网络课程中就常看到它,它是世界上最流行的网络抓包分析工具(world's most popular network protocol analyzer),它是基于图形界面的,官网有介绍wireshark是1998年的一个项目衍生出来的,它有比较强大的特性,可以用来分析数百种网络协议。wireshark是在GNU General Public Lisence下发布的。 以下是我自己使用wireshark的一个截图, 照着上面的博客中去抓取和查看一次http请求前的tcp三次握手,下面详细显示的那行及其上下行就是我从本机浏览器访问自己博客园博客的时候产生的tcp三次握手,可以看到是先握手成功才传输的http报文 可以看到wireshark提供了一个非常友好和详细的界面,可以看到一个包从链路层ethernet,网络层ip,传输层tcp的包信息。详细的使用参加上面提到的博客 tcpdump其实和wireshark很像,区别只...
2018-03-09
533
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Kubernetes Service Mesh DeepSeek Redis Gemini3 Rocky Docker HarmonyOS6 Nacos3 SpringBoot4 SpringCloud OpenAi Jdk25

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册