zoukankan html css js c++ java

【IDA分析学习 0x01】 return返回机制

在加密与解密上看到的return返回值的汇编分析和自己用IDA打开的有所不同，但是基本差不多，做个记录：

_main函数略过，就是把参数按_stdcall标准传递进去，具体进入调用的函数：

 1 .text:00401013 sub_401013      proc near               ; CODE XREF: _main+7p
 2 .text:00401013
 3 .text:00401013 var_4           = dword ptr -4
 4 .text:00401013 arg_0           = dword ptr  8
 5 .text:00401013 arg_4           = dword ptr  0Ch
 6 .text:00401013
 7 .text:00401013                 push    ebp
 8 .text:00401014                 mov     ebp, esp        ; ebp暂存函数进入时的栈顶位置
 9 .text:00401016                 push    ecx             ; 分配一个局部变量 4字节
10 .text:00401017                 mov     eax, [ebp+arg_0] ; 取得第一个参数
11 .text:0040101A                 add     eax, [ebp+arg_4] ; 取得第二个参数并和另外一个相加
12 .text:0040101D                 mov     [ebp+var_4], eax ; 结果保存在局部变量中
13 .text:00401020                 mov     eax, [ebp+var_4] ; 局部变量的值返回到eax中
14 .text:00401023                 mov     esp, ebp        ; 恢复esp
15 .text:00401025                 pop     ebp
16 .text:00401026                 retn
17 .text:00401026 sub_401013      endp

这里是用的

mov ebp,esp 暂存esp

push ecx 来分配局部变量

...

mov esp,ebp 最后再恢复

另外书上的方式是：

mov ebp,esp 暂存esp

sub esp,4 控制esp的值分配空间

...

mov esp,ebp

add esp,4

查看全文

相关阅读:
求欧拉路径模版 fleury算法
 回学校前的计划
 高斯消元模版
 usaco 3.2 Stringsobits 数位dp
dijkstra模版
 codeforces AIM Tech Round (Div. 2)
bnuoj 51275 并查集按深度合并建树
 bzoj3674: 可持久化并查集
 poj2104 求区间第k大可持久化线段树
 Miller_Rabin判断素数模版

原文地址：https://www.cnblogs.com/driedfish/p/5428427.html