最近在分析C++ dump 文件的时候觉得有必要将一些必要的反汇编东西总结一下以备别人参考,自己有时间的时候也可以进行更多的改进。下面通过一个简单的C++代码转成汇编代码后的详细解释说明一下C++和汇编的对应关系,以及如何识别汇编代码中进行的一些操作的意义。代码的调用关系如下图所示:

完整C++代码下:


int InternalFunctionA(int nSizeA1, int nSizeA2)

{

    int localnSizeA1 = nSizeA1;

    int localnSizeA2 = nSizeA2;

    int nFunctionA = localnSizeA1 + localnSizeA2;

    return nFunctionA;

}

int InternalFunctionB(int nSizeB1, int nSizeB2)

{

    int nFunctionA = InternalFunctionA(nSizeB1, nSizeB2);

    return 0;

}

int _tmain(int argc, _TCHAR* argv[])

{

    

    int nFunctionVal = InternalFunctionB(36, 64);

    cout<<"Hello SolidMango!"<<endl;

    return 0;

}

那么这段简单的C++代码在转换成汇编代码之后是什么样子的呢?让我们拭目以待,首先让我们看看main函数转换后的代码(debug版), 如下,我们逐条来进行分析,


int _tmain(int argc, _TCHAR* argv[])

{

00411570  push        ebp  //栈底压栈

00411571  mov         ebp,esp //栈底下移,更详细的请参考我关于ebp,esp的解释

00411573  sub         esp,0CCh //局部变量预留空间

00411579  push        ebx  //保存ebx  

0041157A  push        esi  //保存esi  

0041157B  push        edi  //保存edi  

0041157C  lea         edi,[ebp-0CCh] //下移edi到栈顶

00411582  mov         ecx,33h //0CCh/4 = 33h

00411587  mov         eax,0CCCCCCCCh //eax赋值

0041158C  rep stos    dword ptr es:[edi] //从edi开始做33h次赋值0CCCCCCCCh ,初始化栈内存

    

    int nFunctionVal = InternalFunctionB(36, 64);

0041158E  push        40h  //参数64入栈,

00411590  push        24h  //参数36入栈

00411592  call        InternalFunctionB (41101Eh) );//到41101Eh处函数调用

00411597  add         esp,8 //函数调用后将参数弹出,清理栈

0041159A  mov         dword ptr [nFunctionVal],eax 

    cout<<"Hello SolidMango!"<<endl;

0041159D  mov         esi,esp 

0041159F  mov         eax,dword ptr [__imp_std::endl (41A338h)] 

004115A4  push        eax  

004115A5  push        offset string "Hello SolidMango!" (417800h) 

004115AA  mov         ecx,dword ptr [__imp_std::cout (41A33Ch)] 

004115B0  push        ecx  

004115B1  call        std::operator<<<std::char_traits<char> > (411163h) 

004115B6  add         esp,8 

004115B9  mov         ecx,eax 

004115BB  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (41A320h)] 

004115C1  cmp         esi,esp 

004115C3  call        @ILT+430(__RTC_CheckEsp) (4111B3h) 

    return 0;

004115C8  xor         eax,eax 

}

004115CA  pop         edi  //恢复edi

004115CB  pop         esi  //恢复esi

004115CC  pop         ebx  //恢复ebx

004115CD  add         esp,0CCh //栈顶上移

004115D3  cmp         ebp,esp //检查栈平衡

004115D5  call        @ILT+430(__RTC_CheckEsp) (4111B3h) 

004115DA  mov         esp,ebp //恢复上一个栈帧的ebp,esp

004115DC  pop         ebp  

004115DD  ret//函数返回

另外两层函数调用的汇编代码如下,感兴趣的读者可以对比一下,和main函数的过程相似,


int InternalFunctionA(int nSizeA1, int nSizeA2)

{

004114C0  push        ebp  

004114C1  mov         ebp,esp 

004114C3  sub         esp,0E4h 

004114C9  push        ebx  

004114CA  push        esi  

004114CB  push        edi  

004114CC  lea         edi,[ebp-0E4h] 

004114D2  mov         ecx,39h 

004114D7  mov         eax,0CCCCCCCCh 

004114DC  rep stos    dword ptr es:[edi] 

    int localnSizeA1 = nSizeA1;

004114DE  mov         eax,dword ptr [nSizeA1] 

004114E1  mov         dword ptr [localnSizeA1],eax 

    int localnSizeA2 = nSizeA2;

004114E4  mov         eax,dword ptr [nSizeA2] 

004114E7  mov         dword ptr [localnSizeA2],eax 

    int nFunctionA = localnSizeA1 + localnSizeA2;

004114EA  mov         eax,dword ptr [localnSizeA1] 

004114ED  add         eax,dword ptr [localnSizeA2] 

004114F0  mov         dword ptr [nFunctionA],eax 

    return nFunctionA;

004114F3  mov         eax,dword ptr [nFunctionA] 

}

004114F6  pop         edi  

004114F7  pop         esi  

004114F8  pop         ebx  

004114F9  mov         esp,ebp 

004114FB  pop         ebp  

004114FC  ret   

int InternalFunctionB(int nSizeB1, int nSizeB2)

{

00411510  push        ebp  

00411511  mov         ebp,esp 

00411513  sub         esp,0CCh 

00411519  push        ebx  

0041151A  push        esi  

0041151B  push        edi  

0041151C  lea         edi,[ebp-0CCh] 

00411522  mov         ecx,33h 

00411527  mov         eax,0CCCCCCCCh 

0041152C  rep stos    dword ptr es:[edi] 

    int nFunctionA = InternalFunctionA(nSizeB1, nSizeB2);

0041152E  mov         eax,dword ptr [nSizeB2] 

00411531  push        eax  

00411532  mov         ecx,dword ptr [nSizeB1] 

00411535  push        ecx  

00411536  call        InternalFunctionA (411140h) 

0041153B  add         esp,8 

0041153E  mov         dword ptr [nFunctionA],eax 

    return 0;

00411541  xor         eax,eax 

}

00411543  pop         edi  

00411544  pop         esi  

00411545  pop         ebx  

00411546  add         esp,0CCh 

0041154C  cmp         ebp,esp 

0041154E  call        @ILT+430(__RTC_CheckEsp) (4111B3h) 

00411553  mov         esp,ebp 

00411555  pop         ebp  

00411556  ret

总结:通过这几篇文章的总结,相信大家已经可以看懂一些常规的C++反汇编代码,应该可以对付一般的应用,如果大家还有什么问题,或者建议欢迎讨论。

逆向分析一个完整的C++程序包含寄存器与参数传递详解的更多相关文章

  1. 一个完整的WSDL文档及各标签详解

    <?xml version="1.0" encoding="UTF8" ?> <wsdl:definitions targetNamespac ...

  2. java程序运行时内存分配详解

    java程序运行时内存分配详解 这篇文章主要介绍了java程序运行时内存分配详解 ,需要的朋友可以参考下   一. 基本概念 每运行一个java程序会产生一个java进程,每个java进程可能包含一个 ...

  3. Java程序在内存中运行详解

    目录 Java程序在内存中运行详解 一.JVM的内存分布 二.程序执行的过程 三.只有一个对象时的内存图 四.两个对象使用同一个方法的内存图 五.两个引用指向同一个对象的内存图 六.使用对象类型作为方 ...

  4. Myeclipse程序调试快捷键及步骤详解

    Myeclipse程序调试快捷键及步骤详解: 调试快捷键    Eclipse中有如下一些和运行调试相关的快捷键.    1. [Ctrl+Shift+B]:在当前行设置断点或取消设置的断点.    ...

  5. 一个完整的hadoop程序开发过程

    目的 说明hadoop程序开发过程 前提条件 ubuntu或同类OS java1.6.0_45 eclipse-indigo hadoop-0.20.2 hadoop-0.20.2-eclipse-p ...

  6. Android核心分析之十五Android输入系统之输入路径详解

       Android用户事件输入路径 1 输入路径的一般原理 按键,鼠标消息从收集到最终将发送到焦点窗口,要经历怎样的路径,是Android GWES设计方案中需要详细考虑的问题.按键,鼠标等用户消息 ...

  7. 安卓程序代写 网上程序代写[原]BluetoothDevice详解

    一. BluetoothDevice简介 1. 继承关系 public static Class BluetoothDevice extends Object implement Parcelable ...

  8. Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解

    一.前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点.需要逆向分析app即可.不 ...

  9. 安卓程序代写 网上程序代写[原]BluetoothSocket详解

    一. BluetoothSocket简介 1. 简介 客户端与服务端 : BluetoothSocket 和 BluetoothServerSocket 类似于Java中的套接字的 Socket 和 ...

随机推荐

  1. POJ-1067取石子游戏,威佐夫博弈范例题/NYOJ-161,主要在于这个黄金公式~~

    取石子游戏 Time Limit: 1000MS   Memory Limit: 10000K              Description 有两堆石子,数量任意,可以不同.游戏开始由两个人轮流取 ...

  2. 洛谷P1276 校门外的树(增强版)未完工

    题目描述 校门外马路上本来从编号0到L,每一编号的位置都有1棵树.有砍树者每次从编号A到B处连续砍掉每1棵树,就连树苗也不放过(记 0 A B ,含A和B):幸运的是还有植树者每次从编号C到D 中凡是 ...

  3. 【模拟】2017 Multi-University Training Contest 1 The Battle of Chibi

    acm.hdu.edu.cn/showproblem.php?pid=5542 [Accepted] #include<iostream> #include<cstdio> # ...

  4. iview自定义配置

    说明 iview是一套基于 Vue.js 的高质量 UI 组件库.主要用户PC端页面设计. 官网:https://www.iviewui.com/ 1.在vue-cli项目中,添加该框架 第一步,安装 ...

  5. BZOJ1775: [Usaco2009 Dec]Vidgame 电视游戏问题

    n<=50个游戏机有花费,每个游戏机有Gi<=10种游戏,每种游戏有花费有收益,买了游戏机才能玩对应游戏,求最大收益. 这就是一个背包!不过有依存关系,就不会了! 方法一:f[i][j]表 ...

  6. as3 二维数组的定义

    大家都知道as3里面是不能直接定义多维数组 所以不能直接用arr[2][3]这样的方法来获取数组里面的值.如何才能创立多维数组了? 方法如下先定义一个数组 var MapData:Array=new ...

  7. python学习之-- assert断言

    assert 断言作用:断言是声明其布尔值必须为真的判定,如果发生异常就说明表达示为假.可以理解assert断言语句为raise-if-not,用来测试表示式,其返回值为假,就会触发异常.举例如下:a ...

  8. List和Map、Set的区别

    首先 List 和 Set 是存储单列数据的集合,Map 是存储键和值这样的双列数据的集合:List 中存储的数据是有顺序,并且允许重复:Map 中存储的数据是没有顺序的,其键是不能重复的,它的值是可 ...

  9. Office WORD如何输入长下划线

    选中一段文字,点击下划线按钮,可以添加下划线   同样,选中一段空格,点下划线,也可以添加下划线    

  10. Office WORD里面打字,后面的字自动被删除怎么办

    word或其他编辑器里打字以后其后面的字就被自动删除了-解决方案   2011-09-26 14:52:09|  分类: 电脑维护|字号 订阅 解决方法:  再按一下 Insert键 就OK啦 今天有 ...