C语言反汇编入门实例

转载

mb5fcf3d80e40fa 2017-07-06 21:03:00

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44	--- d:\my documents\visual studio 2008\projects\first\first\first.cpp ---------- // First.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { ;将ebp入栈，保存ebp 00411370 push ebp ;将esp传送给ebp 00411371 mov ebp,esp ;esp减去0C0h，开辟栈空间存放局部变量 ;注意汇编语言中数字常量如果是字母开头必须加上0 00411373 sub esp,0C0h ;保存常用的寄存器ebx,esi,edi 00411379 push ebx 0041137A push esi 0041137B push edi ;将edi赋值为ebp-0C0h(lea取得偏移地址) 0041137C lea edi,[ebp-0C0h] ;30h放入ecx,为rep执行次数 ;注意到30h * 4 = 0C0h 00411382 mov ecx,30h ;0CCCCCCCCh为系统中断int 3h 00411387 mov eax,0CCCCCCCCh ;用int 3h填充开辟的栈空间 0041138C rep stos dword ptr es:[edi] return 1; ;返回1，是通过eax寄存器返回的 0041138E mov eax,1 } ;恢复寄存器ebx,esi,edi 00411393 pop edi 00411394 pop esi 00411395 pop ebx ;用ebp恢复函数调用前的栈指针esp 00411396 mov esp,ebp ;恢复ebp 00411398 pop ebp ;返回 00411399 ret

--- d:\my documents\visual studio 2008\projects\first\first\first.cpp ----------
// First.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"


int _tmain(int argc, _TCHAR* argv[])
{
;将ebp入栈，保存ebp
00411370  push        ebp  
;将esp传送给ebp
00411371  mov         ebp,esp 
;esp减去0C0h，开辟栈空间存放局部变量
;注意汇编语言中数字常量如果是字母开头必须加上0
00411373  sub         esp,0C0h 
;保存常用的寄存器ebx,esi,edi
00411379  push        ebx  
0041137A  push        esi  
0041137B  push        edi  
;将edi赋值为ebp-0C0h(lea取得偏移地址)
0041137C  lea         edi,[ebp-0C0h] 
;30h放入ecx,为rep执行次数
;注意到30h * 4 = 0C0h
00411382  mov         ecx,30h
;0CCCCCCCCh为系统中断int 3h
00411387  mov         eax,0CCCCCCCCh 
;用int 3h填充开辟的栈空间
0041138C  rep stos    dword ptr es:[edi] 

  return 1;
;返回1，是通过eax寄存器返回的
0041138E  mov         eax,1 
}
;恢复寄存器ebx,esi,edi
00411393  pop         edi  
00411394  pop         esi  
00411395  pop         ebx 
;用ebp恢复函数调用前的栈指针esp 
00411396  mov         esp,ebp 
;恢复ebp
00411398  pop         ebp 
;返回 
00411399  ret