.file "hello.c"
gcc_compiled.:
.text
LC0:
.ascii "Hello, world!\12\0"
.align 2
.globl _main
_main:
pushl %ebp
movl %esp,%ebp
pushl $LC0
call _printf
xorl %ea...
分类:
其他好文 时间:
2014-12-30 23:38:58
阅读次数:
222
转自:http://blog.csdn.net/yxysdcl/article/details/5569351首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈...
分类:
其他好文 时间:
2014-12-22 19:27:18
阅读次数:
105
连接方案:
固件接线方法:采用USB转TTL串口连接模块与PC
VCC----3.3
GND--GND
CH_PD--3.3
GPIO0--GND(烧录固件时连接,不烧录时为空)
RX--TX
TX--RX
///P:3.3V供电 要独立供电 不能直接用CH340usb上的...
分类:
其他好文 时间:
2014-12-19 20:47:56
阅读次数:
285
1、问题描述:该SP中姓名,工号能够顾正确修改,但是政治面貌不能,为什么?2、问题定位:那么该SP中其他设置都是正确的,就不要浪费时间看SP的其他设置,错误源就在 政治面貌 这一小块中。3、修改: 1 end if; 2 3 -- 政治面貌 4 select count(1) into...
分类:
其他好文 时间:
2014-12-12 11:12:56
阅读次数:
118
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。
打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。
目前整理一下整个的思路。
1、shellcode、expoit的概念;...
※函数的调用方式EBP:扩展基址指针寄存器(extended base pointer) 其内存放一个指针,该指针指向系统栈最上面一个栈帧的底部。ESP:(Extended stack pointer)是指针寄存器的一种,用于指向栈的栈顶。_cdecl:C/C++默认的调用方式,调用方平衡栈,不定参...
分类:
编程语言 时间:
2014-12-11 23:45:51
阅读次数:
404
1、使用ESP定律OD载入后,F8一次,在寄存器窗口的ESP的内容上(如0012FFA4)右键:“在数据窗口中跟随”,到内存数据窗口,将内存数据窗口以HEX数据形式显示,在刚才的地址起始位置上(如0012FFA4)上右键:“断点”->“硬件访问”->“字”,F9直接运行,再F8一次或二次,一般会到p...
分类:
其他好文 时间:
2014-12-11 18:40:37
阅读次数:
180
原文: 一步一步写算法(之递归和堆栈) 【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 看过我前面博客的朋友都清楚,函数调用主要依靠ebp和esp的堆栈互动来实现的。那么递归呢,最主要的特色就是函数自己调用自己。如果一个函数调用的是自己本身,那...
分类:
编程语言 时间:
2014-12-11 10:05:55
阅读次数:
228
32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI)2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP)1个标志寄存器(EFlags)----------------------...
分类:
其他好文 时间:
2014-11-25 23:12:56
阅读次数:
281
函数调用是程序设计中的重要环节,本文就函数调用的过程进行分析。
一、eip、ebp、esp介绍
EIP,EBP,ESP都是系统的寄存器,里面存储的是些地址,我们系统中栈的实现上离不开他们三个。 我知道栈的数据结构主要特点是 后进先处。它还有两个作用: 1.栈是用来存储临时变量,函数传递的中间结果。 2.操作系统维护的,对于程序员是透明的。
下面我们就通过一个小例子说说栈的原理。
先写...
分类:
其他好文 时间:
2014-11-23 17:41:20
阅读次数:
178
