关于main函数{那一段汇编代码-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
sagood 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sagood 2 楼 debug 还是 release版本的啊在调试原理里面有讲到，为了帮助检查错误和支持调试，保证函数返回时栈指针的值与进入函数时一致。以便万一cpu意外执行到该区域时，可以中断到调试器。0xCC 就是INT3 指令 2009-11-15 18:16 0
luckbug 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 117 粉丝 0 关注私信	luckbug 3 楼等高手解答吧，我也不知道！ 2009-11-15 18:18 0
冬祭雪币： 157 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 364 粉丝 0 关注私信	冬祭 4 楼回答2楼是debug版本的。能不能详细一点说说0xCC? 2009-11-15 18:20 0
sagood 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sagood 5 楼断点异常INT 3指令的机器码为11001100b 就是 0xCC 2009-11-15 18:26 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼 00401019 lea edi,[ebp-44h] 0040101C mov ecx,11h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 就是这几句代码的作用吧我以前看有人回答过，想不起回答了，反正我觉得没必要去理他 2009-11-15 18:30 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 7 楼 sub esp,44h 把栈顶抬高44H（开辟一段栈空间供使用） 00401019 lea edi,[ebp-44h] 0040101C mov ecx,11h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 把这段栈内存全部填充为CC（int 3）当然，这段代码用到的栈空间只有变量x的4个字节开辟这么多，就是编译器的效果了 2009-11-15 19:08 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 8 楼 CC就是INT 3的机器码，这边是开辟变量内存空间，初始化为cc,这样如果变量区被其他指令调用的时候，就会调用int 3中断（一般来说，变量区不应该被调用的） 2009-11-15 19:13 0
冬祭雪币： 157 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 364 粉丝 0 关注私信	冬祭 9 楼了解。有点类似于代码陷阱（我的单片机书里写的）。。为了防止esp由于干扰而指到堆栈中的一种方式是吧。 2009-11-15 20:00 0
MatrixNERO 雪币： 71 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 10 回帖 69 粉丝 0 关注私信	MatrixNERO 2 10 楼编译器给main分配足够的局部变量c debug下 0xCC 对应汇编指令 int 3 ,stack上的空间填充值 oxCD 是CRT运行库填充的值，heap的空间 debug状态，为初始化的内存都是0xcc，释放过的内存都是0xdd。具体看下：http://fpcfjf.blog.163.com/blog/static/5546979320091434614870/ 2009-11-19 23:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
sagood 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sagood 2 楼 debug 还是 release版本的啊在调试原理里面有讲到，为了帮助检查错误和支持调试，保证函数返回时栈指针的值与进入函数时一致。以便万一cpu意外执行到该区域时，可以中断到调试器。0xCC 就是INT3 指令 2009-11-15 18:16 0
luckbug 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 117 粉丝 0 关注私信	luckbug 3 楼等高手解答吧，我也不知道！ 2009-11-15 18:18 0
冬祭雪币： 157 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 364 粉丝 0 关注私信	冬祭 4 楼回答2楼是debug版本的。能不能详细一点说说0xCC? 2009-11-15 18:20 0
sagood 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sagood 5 楼断点异常INT 3指令的机器码为11001100b 就是 0xCC 2009-11-15 18:26 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 6 楼 00401019 lea edi,[ebp-44h] 0040101C mov ecx,11h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 就是这几句代码的作用吧我以前看有人回答过，想不起回答了，反正我觉得没必要去理他 2009-11-15 18:30 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 7 楼 sub esp,44h 把栈顶抬高44H（开辟一段栈空间供使用） 00401019 lea edi,[ebp-44h] 0040101C mov ecx,11h 00401021 mov eax,0CCCCCCCCh 00401026 rep stos dword ptr [edi] 把这段栈内存全部填充为CC（int 3）当然，这段代码用到的栈空间只有变量x的4个字节开辟这么多，就是编译器的效果了 2009-11-15 19:08 0
langker 雪币： 65 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 199 粉丝 0 关注私信	langker 8 楼 CC就是INT 3的机器码，这边是开辟变量内存空间，初始化为cc,这样如果变量区被其他指令调用的时候，就会调用int 3中断（一般来说，变量区不应该被调用的） 2009-11-15 19:13 0
冬祭雪币： 157 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 364 粉丝 0 关注私信	冬祭 9 楼了解。有点类似于代码陷阱（我的单片机书里写的）。。为了防止esp由于干扰而指到堆栈中的一种方式是吧。 2009-11-15 20:00 0
MatrixNERO 雪币： 71 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 10 回帖 69 粉丝 0 关注私信	MatrixNERO 2 10 楼编译器给main分配足够的局部变量c debug下 0xCC 对应汇编指令 int 3 ,stack上的空间填充值 oxCD 是CRT运行库填充的值，heap的空间 debug状态，为初始化的内存都是0xcc，释放过的内存都是0xdd。具体看下：http://fpcfjf.blog.163.com/blog/static/5546979320091434614870/ 2009-11-19 23:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复