什么是函数
函数就是一系列指令的几个,为了完成某个会重复使用的特定功能
函数调用
- 用
JMP来执行函数 - 用
CALL来执行函数
函数的参数和返回值
通常情况下,会将函数的计算结果放到EAX寄存器中
EAX 通常用来放返回值
简单的加法函数
ADD ECX,EDX //传参 MOV EAX,ECX //传结果到EAX中 RETN堆栈传参
如果参数很多怎么办?10个数相加
那么就可以使用堆栈传参
堆栈特性 先进后出
PUSH 1 PUSH 2 PUSH 3 PUSH 4 PUSH 5 call 0x41844d //调用完毕后值就会存储在EAX中 MOV EAX,0x0 //假如地址是 :0x41844d ADD EAX,DWORD PTR DS:[ESP+14] =>1 ADD EAX,DWORD PTR DS:[ESP+10] =>2 ADD EAX,DWORD PTR DS:[ESP+0xC] =>3 ADD EAX,DWORD PTR DS:[ESP+8] =>4 ADD EAX,DWORD PTR DS:[ESP+4] =>5 RETN堆栈平衡
调用函数之前堆栈的状态跟调用函数后的状态一样,成为堆栈平衡
需要注意的点
- 如果要返回父程序,则当我们在堆栈中金星堆栈操作的时候,移动要保证在RET这条指令之前,ESP指向的是我们调用时压入栈中的地址
- 如果通过堆栈传递参数了,那么在函数执行完毕后,要平衡参数导致的堆栈变化
函数外部平衡堆栈: --外平栈
PUSH 1 PUSH 2 CALL XXX ADD ESP,8 MOV EAX,DWORD PTR DS:[ESP+8] ADD EAX,DWORD PTR DS:[ESP+4] RETN 函数内部平衡堆栈 : --内平栈
PUSH 1 PUSH 2 CALL XXX MOV EAX,DWORD PTR DS:[ESP+8] ADD EAX,DWORD PTR DS:[ESP+4] RETN 8RETN X RETN + 字节数
相当于
ADD ESP,8 RETN免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论