李景源原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、编写一个main.c文件,保存并退出。二、反汇编C语言程序三、打开后的页面如下:四、去掉所有以点开头后的内容,留下纯汇编代码:g: pushl %ebp movl %esp,%ebp movl..
分类:
其他好文 时间:
2015-03-09 01:50:01
阅读次数:
167
几个重要的寄存器eip - 用于存放当前所执行的指令地址esp - 栈(顶)指针寄存器ebp - 基址(栈底)指针寄存器简单的C程序 1 int g(int x) 2 { 3 return x + 10; 4 } 5 6 int f(int x) 7 { 8 return g(x); 9 ...
分类:
其他好文 时间:
2015-03-09 00:25:05
阅读次数:
209
一、实验截图二、汇编代码分析:cpu首先执行main函数里的pushl %ebp和movl %esp %ebp。如下图:esp减去4就是向上移动4位到1,如下图:把1赋值给esp,如下图:call f即为eip转到f执行,先push eip,再将f的地址传给eip。.........太晚了,先略,以...
分类:
其他好文 时间:
2015-03-09 00:20:29
阅读次数:
124
先验知识静态变量存储在静态存储区,局部变量存储在动态存储区(栈),代码存放在代码区寄存器,EBP指向栈底,ESP指向栈顶,EIP指向正在执行指令的下一条指令,三个寄存器中保存的都是地址,32位系统,地址为4个字节即dword所有写在函数定义里面的语句都编译成指令(驱动CPU)实验代码12345678...
分类:
其他好文 时间:
2015-03-05 18:45:11
阅读次数:
132
解释main.c的汇编码的堆栈变化实验截图如下图所示:下面从main函数开始进行分析(三个可变数值从上到下分别为4,7,4):不妨假设一开始为空栈,初始位置为0,ebp=esp,以下用行号进行标记18:esp指向位置(1),位置(1)的值为esp的地址19:使ebp指向与esp相同的地址(位置1)2...
分类:
系统相关 时间:
2015-03-02 20:43:42
阅读次数:
212
#include #define pb push_back#define mp make_pair#define esp 1e-8//#define lson l, m, rt>>>>>\n";#define TL cerr MPS;typedef pair PII;typedef MPS::...
分类:
编程语言 时间:
2015-03-02 16:27:55
阅读次数:
237
AVitaly and Strings题意:给定长度相等的字符串s,t,且s的字典序小于t,求一个字符串q字典序大于s小于t。分析:将字符串看做26进制的数,对s”+1“即可。#include #define pb push_back#define mp make_pair#define esp 1...
分类:
其他好文 时间:
2015-02-26 01:23:11
阅读次数:
323
分区术语简介:
1.GPT:GUID Partition Table (全局唯一标识符(GUID,Globally Unique Identifier)也称作 UUID(Universally Unique IDentifier) );GPT分区表
2.MBR(Main Boot Record)即主引导记录;MBR分区表
3. ESP分区:EFI system partition(EFI,E...
分类:
移动开发 时间:
2015-02-16 11:45:11
阅读次数:
229
一般寄存器:AX、BX、CX、DX
AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器
索引暂存器:SI、DI
SI:来源索引暂存器,DI:目的索引暂存器
堆叠、基底暂存器:SP、BP
SP:堆叠指标暂存器,BP:基底指标暂存器
EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元
ESI、EDI、ESP、EBP:為si,di,...
分类:
其他好文 时间:
2015-02-09 12:53:46
阅读次数:
159
缓存区溢出是由于当被被溢出程序/系统调用类似于read()、sprintf()\strcpy()等函数时向程序的内存空间中写入字符串,一般程序会将其放入堆或栈数据结构中 。若其对写入数据大小没有严格限制,则可能引起数据覆盖函数调用时压栈的esp栈顶指针及eip返回值,通过精心设计的写入数据,可以控制...
分类:
其他好文 时间:
2015-02-04 14:17:10
阅读次数:
132
