鱼C论坛

 找回密码
 立即注册
查看: 2856|回复: 1

[已解决]汇编语言入栈和出战问题

[复制链接]
发表于 2020-11-25 16:33:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
#include<stdio.h>
#include<string.h>

void func(char *src){
        char buf[4];
        strcpy(buf,str);
}

char gbuf[13]="1111111111111";
int main(){
        void *p;
                __asm{
                push ebp;            //第一个问题点           
                mov p,offset aa;  //第二个问点
        }
        *((void **)(gbuf+8))=p;
        func(gbuf);
        printf("Hello,never execute\n");
        goto end ;
        aa:
                __asm add esp,4 ;  //第三个问题点
                __asm pop ebp ;
                printf("new Path\n");
        end :
                printf("end\n");
       
        return 0;

}

这段代码最后运行的是什么结果?第一个问题点和第三个问题点有没有必然联系?如果去掉第三个问题点对整个代码的执行有什么影响?
最佳答案
2020-11-25 17:10:06
运行结果是:
输出
Hello,never execute
end
然后程序崩溃
#include<stdio.h>
#include<string.h>

void func(char *src){
        char buf[4];
                //错误,str未定义,是src吧?
        strcpy(buf,src);
}

//错误,数组溢出
char gbuf[13]={'1'};

int main(){
        void *p;
                __asm{
                        //第一个问题点,高级语言中,在函数里通常是用ebp 来访问栈的,
                        //栈里保存着参数、返回地址,同时栈用来分配临时变量.所以在函数
                        //开始,一定要保存ebp,因为ebp在其他函数里也一定会用到。
                        push ebp;            
                        
                        //第二个问点,将语句标号aa的地址赋给变量p
                        mov p,offset aa;  
        }

                //将p的值即aa的地址赋给 gbuf[8];
        *((void **)(gbuf+8))=p;
                //调用函数 func,其实func 里啥也没干
        func(gbuf+8);
                //输出信息
        printf("Hello,never execute\n");
                //跳转到 end
        goto end ;
                //这下面3条语句被跳过
        aa:
                                //第三个问题点,add esp,4 这是用来释放临时变量空间的
                __asm add esp,4 ;  
                __asm pop ebp ;
                printf("new Path\n");
                //因为之前 push ebp,而后面没有pop ebp,所以栈乱了,程序不能正常返回,必然崩溃。
        end :
                printf("end\n");
       
        return 0;

}
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2020-11-25 17:10:06 | 显示全部楼层    本楼为最佳答案   
运行结果是:
输出
Hello,never execute
end
然后程序崩溃
#include<stdio.h>
#include<string.h>

void func(char *src){
        char buf[4];
                //错误,str未定义,是src吧?
        strcpy(buf,src);
}

//错误,数组溢出
char gbuf[13]={'1'};

int main(){
        void *p;
                __asm{
                        //第一个问题点,高级语言中,在函数里通常是用ebp 来访问栈的,
                        //栈里保存着参数、返回地址,同时栈用来分配临时变量.所以在函数
                        //开始,一定要保存ebp,因为ebp在其他函数里也一定会用到。
                        push ebp;            
                        
                        //第二个问点,将语句标号aa的地址赋给变量p
                        mov p,offset aa;  
        }

                //将p的值即aa的地址赋给 gbuf[8];
        *((void **)(gbuf+8))=p;
                //调用函数 func,其实func 里啥也没干
        func(gbuf+8);
                //输出信息
        printf("Hello,never execute\n");
                //跳转到 end
        goto end ;
                //这下面3条语句被跳过
        aa:
                                //第三个问题点,add esp,4 这是用来释放临时变量空间的
                __asm add esp,4 ;  
                __asm pop ebp ;
                printf("new Path\n");
                //因为之前 push ebp,而后面没有pop ebp,所以栈乱了,程序不能正常返回,必然崩溃。
        end :
                printf("end\n");
       
        return 0;

}
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-23 12:11

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表