【汇编逆向系列】二、函数调用包含单个参数之整型-ECX寄存器,LEA指令
目录
一. 汇编源码
二. 汇编分析
1. ECX寄存器
2. 栈位置计算
3. 特殊指令深度解析
三、 汇编转化
一. 汇编源码
single_int_param:0000000000000040: 89 4C 24 08 mov dword ptr [rsp+8],ecx0000000000000044: 57 push rdi0000000000000045: 8B 44 24 10 mov eax,dword ptr [rsp+10h]0000000000000049: 8D 44 00 01 lea eax,[rax+rax+1]000000000000004D: 5F pop rdi000000000000004E: C3 ret000000000000004F: CC int 30000000000000050: CC int 30000000000000051: CC int 30000000000000052: CC int 30000000000000053: CC int 30000000000000054: CC int 30000000000000055: CC int 30000000000000056: CC int 30000000000000057: CC int 30000000000000058: CC int 30000000000000059: CC int 3000000000000005A: CC int 3000000000000005B: CC int 3000000000000005C: CC int 3000000000000005D: CC int 3000000000000005E: CC int 3000000000000005F: CC int 3二. 汇编分析
1. ECX寄存器
第一行
mov dword ptr [rsp+8],ecx
出现了一个新的寄存器ECX
ECX是32位寄存器,其低16位称为CX,CX可进一步拆分为高8位CH和低8位CL
例如:若ECX=0x11223344,则CX=0x3344,CH=0x33,CL=0x44
分层设计支持灵活处理不同精度的数据操作
在Windows的fastcall调用约定中,ECX常作为函数的第一个整型参数传递寄存器
这个语句的意思就是将函数的第一个参数,存入栈顶地址偏移8个字节的位置,读取的是一个32位数,即代表一个整型
PS: 注意ECX保存的是第一个整型的参数,如果第一个参数非整型,则不是再EXC寄存器
2. 栈位置计算
第一行mov dword ptr [rsp+8],ecx 将第一个参数放到[rsp+8的位置]
第三行 mov eax,dword ptr [rsp+10h]为什么是操作地址rsp+0x10呢?
这里就涉及到了push rdi之后RSP的地址的变化
初始状态:
RSP = 0x1000 [RSP+8] = 参数值
执行 push rdi 后:
RSP = 0x1000 - 8 = 0x0FF8
参数位置变为: 0x1000 + 8 = 0x1008 → [RSP+0x10]
3. 特殊指令深度解析
lea eax, [rax+rax+1] (高效计算)
- LEA 指令:Load Effective Address,本用于地址计算
- 创新使用:执行算术运算而不影响标志位
- 计算过程:
输入: EAX = n
操作: [n + n + 1] = 2n + 1
输出: EAX = 2n + 1- 优势:
- 比
add eax, eax+inc eax更高效 - 单条指令完成乘加操作
- 不修改状态寄存器(FLAGS)
- 比
三、 汇编转化
根据以上汇编分析得到注释
single_int_param:0000000000000040: 89 4C 24 08 mov dword ptr [rsp+8],ecx ; 保存参数到栈0000000000000044: 57 push rdi ; 保存 RDI0000000000000045: 8B 44 24 10 mov eax,dword ptr [rsp+10h] ; 加载参数到 EAX0000000000000049: 8D 44 00 01 lea eax,[rax+rax+1] ; 计算 2*EAX + 1000000000000004D: 5F pop rdi ; 恢复 RDI000000000000004E: C3 ret ; 返回结果000000000000004F: CC int 3 ; 调试断点(填充)...(更多填充)转华为C语言:
int single_int_param(int param) {// 计算 2*param + 1int result = 2 * param + 1;return result;
}相关文章:
【汇编逆向系列】二、函数调用包含单个参数之整型-ECX寄存器,LEA指令
目录 一. 汇编源码 二. 汇编分析 1. ECX寄存器 2. 栈位置计算 3. 特殊指令深度解析 三、 汇编转化 一. 汇编源码 single_int_param:0000000000000040: 89 4C 24 08 mov dword ptr [rsp8],ecx0000000000000044: 57 push rdi0000…...
行列式的性质
1 行列式使用如下性质定义 1)单位矩阵行列式值为 1, ,对于任意单位矩阵均成立; 2)当矩阵交换一行后,行列式值改变符号,如置换矩阵的行列式值为 (根据行交换次数决定)&…...
联软NSPM自动化策略管理 助力上交所加速国产化替代提升运维效率
在金融行业核心基础设施国产化浪潮与网络安全强监管的双重背景下,上海证券交易所(以下简称“上交所”)积极拥抱变革,携手长期合作伙伴联软科技,成功部署了联软安全策略管理系统(NSPM)。该项目不…...
Flask + ECharts+MYSQL物联网数字化大屏
基于Flask+ECharts的物联网数字化大屏系统,包含中国地图实时数据更新功能。这个系统模拟了物联网设备在全国范围内的分布和运行状况,并实时更新数据。 一、系统架构设计 技术栈 后端:Flask(轻量级路由+API支持) 前端:ECharts(地图+动态图表)、WebSocket(实时更新)…...
业务到解决方案构想
解决方案构想的核心理解 解决方案构想是连接业务需求与技术实现的关键桥梁,从您描述的内容和我的理解,这个阶段的核心点包括: 核心要点解读 转化视角:将业务视角的需求转变为解决方案视角 业务能力探索阶段识别了"做什么&q…...
数据库系统概论(十六)数据库安全性(安全标准,控制,视图机制,审计与数据加密)
数据库系统概论(十六)数据库安全性 前言一、数据库安全性1. 什么是数据库安全性?2. 为何会存在安全问题? 二、安全标准的发展1. 早期的“开拓者”:TCSEC标准2. 走向国际统一:CC标准3. TCSEC和CC标准有什么不…...
vue3从入门到精通(基础+进阶+案例)
Vue是什么? 渐进式JavaScript框架,易学易用,性能出色,适用场景丰富的Web前端框架 为什么要学习Vue Vue是目前前端最火的框架之一 Vue是目前企业技术栈中要求的知识点 Vue可以提升开发体验 。。。 Vue简介 Vue(发音为/vju/,…...
【Linux 学习计划】-- 系统中进程是如何调度的(内核进程调度队列)
目录 回顾进程优先级与进程调度的引入 内核runqueue图例 关于queue[140]前100个位置 | 实时进程与分时进程 遍历需要调度的进程与bitmap的引入 active、expired指针 结语 回顾进程优先级与进程调度的引入 在我们之前的学习中,我们是有学习过进程优先级这个概…...
gemini和chatgpt数据对比:谁在卷性能、价格和场景?
先把结论“剧透”给赶时间的朋友:顶配 Gemini Ultra/2.5 Pro 在纸面成绩上普遍领先,而 ChatGPT 家族(GPT-4o / o3 / 4.1)则在延迟、生态和稳定性上占优。下面把核心数据拆开讲,方便你对号入座。附带参考来源࿰…...
C#、VB.net——如何设置窗体应用程序的外边框不可拉伸
以Visual studio 2015为例,具体操作如下: 1、将窗体的“FormBorderStyle”属性值修改为“FixedSingle”: 2、点击“格式”——“锁定控件”: 这样生成的程序边框即可固定住,无法拉伸。...
基于SpringBoot的房屋租赁系统的设计与实现(thymeleaf+MySQL)
💗博主介绍💗:✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌ 温馨提示:文末有 CSDN 平台官方提供的老师 Wechat / QQ 名片 :) Java精品实战案例《700套》 2025最新毕业设计选题推荐…...
Spring Boot统一功能处理深度解析
第一章:为什么需要统一功能处理? 想象你正在开发一个电商系统,包含用户管理、商品管理、订单管理等模块。每个模块都需要: 用户身份验证操作日志记录异常统一处理数据格式标准化 如果每个模块都单独实现这些功能: …...
世事无常,比较复杂,人可以简单一点
2025年6月5日日,17~28℃,一般 待办: 宣讲会 职称材料的最后检查 职称材料有错误,需要修改 期末考试试题启用 教学技能大赛PPT 遇见:部门宣传泰国博士项目、硕士项目、本科项目。 感受或反思:东南亚博士…...
使用 Docker Compose 安装 PostgreSQL 16
前面是指南,后面是实际工作日志。 1. 创建 docker-compose.yml 文件 yaml 复制 下载 version: 3.9 services:postgres:image: postgres:16container_name: postgres-16environment:POSTGRES_USER: your_username # 替换为你的用户名POSTGRES_PASSWORD: your…...
)
每日算法刷题Day23 6.5:leetcode二分答案3道题,用时1h40min(有点慢)
8. 3007.价值和小于等于K的最大数字(中等,学习,太难,先过) 3007. 价值和小于等于 K 的最大数字 - 力扣(LeetCode) 思想 1.给你一个整数 k 和一个整数 x 。整数 num 的价值是它的二进制表示中在 x,2x,3x …...
【Android基础回顾】七:内存管理机制
Android 的内存管理机制是一个多层次的复杂系统,旨在高效利用有限的物理内存(RAM),在保证前台应用流畅运行的同时,尽可能在后台保留更多应用以提高启动速度(多任务)。 它的核心机制结合了 Linu…...
数据结构哈希表总结
349. 两个数组的交集 力扣题目链接(opens new window) 题意:给定两个数组,编写一个函数来计算它们的交集。 说明: 输出结果中的每个元素一定是唯一的。 我们可以不考虑输出结果的顺序。 public int[] intersection(int[] nums1, int[] num…...
Spring事务失效-----十大常见场景及解决方案全解析
Spring事务失效的常见场景及原因分析 Spring事务管理是开发中的核心功能,但在实际应用中可能因各种原因导致事务失效。以下是常见的事务失效场景及详细解析: 1. 方法未被Spring管理 场景:使用new关键字直接创建对象,而非通过Spring容器注入原因:Spring事务基于AOP代理,…...
KMP 算法中 next 数组的构建函数 get_next
KMP 算法中 next 数组的构建函数 get_next ,负责计算模式串的 next 数组,核心是通过递推找到每个位置的 “最长相等前缀后缀长度”。(下标从 1 开始): 一、函数作用 get_next(SString T, int next[]) 的任务…...
IDEA 开发PHP配置调试插件XDebug
1、安装PHP环境 为了方便,使用的PhpStudy。 安装路径:D:\resources\phpstudy_pro\Extensions\php\php7.3.4nts 2、下载Xdebug Xdebug: Downloads 选择对应的版本下载,本次使用的是7.3。 3、配置Xdebug 在php.ini中添加Xdebug配置。 D…...
奇异值分解(SVD):线性代数在AI大模型中的核心工具
🧑 博主简介:CSDN博客专家、CSDN平台优质创作者,高级开发工程师,数学专业,10年以上C/C, C#, Java等多种编程语言开发经验,拥有高级工程师证书;擅长C/C、C#等开发语言,熟悉Java常用开…...
)
矩阵分解相关知识点总结(二)
文章目录 三、矩阵的QR分解3.1、Givens矩阵与Givens变换3.2、Householder矩阵与Householder变换3.3、QR分解 书接上文矩阵分解相关知识点总结(一) 三、矩阵的QR分解 3.1、Givens矩阵与Givens变换 设非零列向量 x ∈ R n \bm{x}\in {\bf{R}}^n x∈Rn及单…...
MySQL——视图 用户管理 语言访问
目录 视图 用户管理 数据库权限 访问 准备工作 使用函数 mysql界面级工具 连接池 视图 这里的视图与事务中的读视图是两个不同的概念:视图是一个虚拟表,其内容由查询定义。同真实的表一样,视图包含一系列带有名称的列和行数据。视图的…...
二、Sqoop 详细安装部署教程
作者:IvanCodes 日期:2025年6月2日 专栏:Sqoop教程 Apache Sqoop 是一个强大的工具,用于在 Hadoop (HDFS, Hive, HBase) 与关系型数据库 (如 MySQL, PostgreSQL, Oracle) 之间高效传输数据。本教程将详细指导您如何根据官方网站截…...
用Python开启游戏开发之旅
在当今丰富多彩的数字娱乐世界中,游戏以其独特的魅力吸引着无数人的目光。而Python这门功能强大又简洁易懂的编程语言,也为游戏开发打开了一扇充满创意的大门。 一、选择Python的理由 Python之所以备受游戏开发者青睐,有诸多原因。其一&#…...
React 第五十四节 Router中useRevalidator的使用详解及案例分析
前言 useRevalidator 是 React Router v6.4 引入的一个强大钩子,用于在数据路由(Data Router)中手动触发路由数据的重新验证(revalidation)。 它在需要主动刷新数据而不改变路由位置的场景中非常有用。 一、useReval…...
【C语言预处理详解(下)】--#和##运算符,命名约定,命令行定义 ,#undef,条件编译,头文件的包含,嵌套文件包含,其他预处理指令
目录 五.#和##运算符 5.1--#运算符 5.2--##运算符 六.命名约定,#undef,命令行定义 6.1--命名约定 6.2--#undef 6.3--命名行定义 七.条件编译 常见的条件编译指令: 1.普通的条件编译: 2.多个分支的条件编译(可以利用条…...
03.搭建K8S集群
K8S集群搭建的方式 目前主流的搭建k8s集群的方式有kubeadm、minikube、二进制包三种方式: kubeadm(本案例搭建方式) 是一个工具,用于快速搭建kubernetes集群,目前应该是比较方便和推荐的,简单易用 kubea…...
RDMA简介3之四种子协议对比
RDMA协议共有四种子协议,分别为InfiniBand、iWARP、RoCE v1和RoCE v2协议。这四种协议使用统一的RDMA API,但在具体的网络层级实现上有所不同,如图1所示,接下来将分别介绍这四种子协议。 图1 RDMA四种子协议网络层级关系图 Infin…...
【最新版】西陆洗车系统源码全开源+uniapp前端+搭建教程
一.系统介绍 一款基于ThinkPHPUniapp开发的多门店洗车系统,包含用户端(小程序)、门店员工端(小程序)、门店端(PC)、平台管理端(PC)。 门店分连锁门店和独立门店…...