ebp-8,ebp-c...
debug : push ebp mov ebp,esp
release : esp+xx
ebp+8,ebp+c
push ebp mov ebp,esp
_stdcall 函式內平衡堆疊,有乙個引數ret 4,兩個ret 8
_cdcel函式外平衡堆疊,有乙個引數retn,函式外add esp,4;有兩個引數retn, 函式外add esp,8
this函式內平衡堆疊,有乙個引數ret 4,兩個引數ret 8,ecx傳遞this指標
eax常用於返回值,ecx一般用作this指標或計數
暫存器ecx傳參時一般用作this指標,即物件指標
有ecx傳參的call,是成員函式,建構函式,析構函式
能訪問成員變數的函式都會有ecx傳參
靜態函式,全域性函式無ecx(this)
函式內初始化成員變數
返回值彙編中eax是物件位址,即this指標
全域性物件的構造在c執行庫_initterm中呼叫
識別法:
檢視彙編**,引數是否用到ecx
函式內,是否有操作ecx指向的記憶體(未初始化的記憶體)
返回值是ecx(this)
成員函式
函式傳參,傳遞ecx
函式中,有對ecx指向記憶體的訪問,已初始化
返回ecx指向的內容
析構函式
彙編迴圈後呼叫析構
函式返回前呼叫析構
全域性物件在c庫函式exit中迴圈呼叫所有全域性物件的析構
C 逆向筆記9 彙編基礎
一 mov 和 lea mov mov eax 00401000 是取出裡面的值 eax 00401000 mov 把後面的值賦給 eax lea eax,00401000 eax 00401000 二 push pop sub add push 改變堆疊,存放資料 push epb sub esp...
逆向基礎 常用逆向工具介紹
偵錯程式修補和轉儲工具 整合工具 immunity debugger ida interactive disassembler,互動式反彙編器 是業界乙個功能十分強大的反彙編工具,是安全滲透人員進行逆向安全測試的必備工具,其強大的靜態反彙編和逆向除錯功能能夠幫助安全測試人員發現 級別的高危致命安全漏...
羽夏逆向指引 逆向基礎
你如果是從中間插過來看的,請仔細閱讀羽夏逆向指引 序,方便學習本教程。既然你想要學習逆向,基礎沒有是不行的。如下將詳細介紹你需要的基礎和我可能涉及講解的內容。注意,本篇可能對您來說是勸退文,只有3分鐘熱度或者連作業系統怎麼使用都不熟練的同志就不要繼續了。為什麼需要一門編譯型語言呢?什麼是編譯型語言?...