一种函数调用，没看懂意思，高手帮忙-经典问答-看雪-安全社区|安全招聘|kanxue.com

0

一种函数调用，没看懂意思，高手帮忙

发表于: 2010-6-8 13:37 3376

一种函数调用，没看懂意思，高手帮忙

oldn

活跃值

2010-6-8 13:37

3376

子函数体
100143E0  /$ /75 01       jnz    short 100143E3
100143E2  |. |C3          retn
100143E3  |> \55          push ebp
100143E4  |.  8BEC       mov    ebp, esp
               .....
10014400  |.  58          pop    eax
10014401  |.  8BE5       mov    esp, ebp
10014403  |.  5D          pop    ebp
10014404  \.  C3          retn

调用部分
         10006460  /$  55          push ebp
10006461  |.  8BEC       mov    ebp, esp
10006463  |.  83EC 10    sub    esp, 10
         ....
            100064BA  |>  83C4 10    add    esp, 10
100064BD  |.  3BEC       cmp    ebp, esp    //这句比较的意义在于什么?
100064BF  |.  E8 1CDF0000 call 100143E0

上面两段代码cmp ebp, esp这句这个比较是作什么用的?
正常情况下ebp和esp一定相等的啊。
怎么会出现在子函数外作比较，子函数内作判断跳转的这句形式的代码？
谢谢 .

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (6)
风随雨行雪币： 2513 活跃值： (640) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼保证堆栈不会被破坏的检测吧防止你在操作过程中破坏了堆栈 2010-6-8 13:51 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 3 楼嗯，看着是在检测栈使用前使用后是否平衡，但是这样的检测代码是怎样生成的呢？ try..catch可以生成这样的么？还是什么东西搞出来的这种形式。vc++7.0 debug的代码 2010-6-8 13:56 0
风随雨行雪币： 2513 活跃值： (640) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 4 楼就是debug模式下编译的代码你换成release模式下重新编译，调试一下就知道了 2010-6-8 14:05 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 5 楼 VC编译器项目属性 -> C/C++ -> 代码生成 -> 基本运行时检查，这里如果选择了“堆栈桢”或者“两者”（两者包括堆栈桢），那么编译后将会有这段检测代码。 Debug下默认选择“两者”，而Release下则是“默认”，也就是不检测，可另行更改。 2010-6-8 14:21 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 6 楼终于明白了 2010-6-8 14:22 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 7 楼哦，原来是编译器自动生成的检测代码，谢谢啦 2010-6-8 14:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

oldn

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区