32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI)2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP)1个标志寄存器(EFlags)----------------------...
分类:
其他好文 时间:
2014-11-25 23:12:56
阅读次数:
281
函数调用是程序设计中的重要环节,本文就函数调用的过程进行分析。
一、eip、ebp、esp介绍
EIP,EBP,ESP都是系统的寄存器,里面存储的是些地址,我们系统中栈的实现上离不开他们三个。 我知道栈的数据结构主要特点是 后进先处。它还有两个作用: 1.栈是用来存储临时变量,函数传递的中间结果。 2.操作系统维护的,对于程序员是透明的。
下面我们就通过一个小例子说说栈的原理。
先写...
分类:
其他好文 时间:
2014-11-23 17:41:20
阅读次数:
178
Exploit Development Process● Occupy EIP● Find the offset(s)● Determine the attack vector● Build the exploit● Test/debug the exploitpeda 是一款由python寫的ex...
分类:
数据库 时间:
2014-11-03 10:08:27
阅读次数:
825
EBP 栈底指针(会随进入不同的函数而改变, 更喜欢手动改变, 自动的有时会画蛇添足)ESP栈顶指针(永远指向栈顶)CAL调用函数(隐含操作是将EIP的值入栈, 并将EIP设置为CALL指向的地址)示例:main()函数中的EBP =ESP =12FF7Cvoid fun2(int a, int b...
分类:
其他好文 时间:
2014-10-18 09:44:37
阅读次数:
227
共同点: 从右向左压栈实参. 压栈顺序: 1.压实参 2. 压EIP值 3.进入函数后,压EBP值......区别:__cdecl 返回后ADD ESP, 4 (一个int参数)__stdcall返回前 RETN 04 (一个int参数)__fastcall 如果只有两个参数,则不需...
分类:
其他好文 时间:
2014-10-18 09:42:23
阅读次数:
200
这里可以简单的修改任意函数的返回地址,可以做到自定义EIP的指向,即可执行当前进程空间的任意指令,这里只是让大家更清楚栈帧结构,没有涉及跨进程的inline HOOK 等,后面会陆续讲下读取任意进程内存,修改任意进程函数执行流程等方法。
废话不多说了,直接上菜:
#include
#include
/*
打印 main函数的返回地址的值(用途,你懂得!)...
分类:
其他好文 时间:
2014-09-29 00:19:47
阅读次数:
246
Endpoint:即节点,即消息经过的地方
Camel支持的EndPoint
1.JMS队列
2.web service
3.文件
4.FTP服务
5.email地址
6.POJO
在基于Camel的应用中,你会创建一些EndPoint然后用路由将这些EndPoint连接起来。Camel定义了一个名这EndPoint的接口,每一个Camel支持的EndPoint都有一个类实现了该E...
分类:
其他好文 时间:
2014-09-06 01:08:32
阅读次数:
198
Restore-SPSite http://sp/sites/test/ -Path C:\backup\eip-0829.bak -Force -DatabaseServer SP -DatabaseName WSS_TestContent参考文档:http://technet.microsoft...
分类:
Web程序 时间:
2014-08-29 18:08:18
阅读次数:
251
retn 4是个函数返回指令。以前一直纠结这个retn的寄存器操作顺序,手头正好在调试,详细跟了一下,豁然开朗,特分享。先假设个环境:retn 4未执行时,ESP=0013feb8;EIP=5d1d8b97;而[0013feb8]=7c974a19执行retn 4之后:首先EIP=[0013feb8...
分类:
其他好文 时间:
2014-08-29 14:30:07
阅读次数:
306
var EIP: Cardinal; procedure GetEIP(); stdcall;asm pop eax; mov EIP,eax; push eax;end; procedure TForm1.Button1Click(Sender: TObject);begin GetEI...
分类:
其他好文 时间:
2014-08-23 13:55:40
阅读次数:
163
