汇编语言学习(调试一个缓存溢出的程序)

来源：互联网发布：加工中心编程软件排行编辑：程序博客网时间：2024/05/20 01:33

汇编语言学习(调试一个缓存溢出的程序)

最近在学习调试，download了winbg使用起来一头雾水，不得不开始学习汇编。下面是我的学习过程。

从微软那里download了windbg，好像是一个不错的工具（我还没深入，掌握了几个命令），有download了Symbol。

先花了一上午，把汇编出略看了一下，知道了什么是通用寄存器，什么时段寄存器，什么是lea，什么是stos等等。

接下来，从开始菜单，运行windbg，选择Open Executable…打开你要调试的程序。下图红圈表示汇编模式，不然的话源码文件也会被打开，这样的话函数调用的细节也可以看得很清楚。

中间是命令窗口，右上是调用栈，右下局部变量。

用windbg调试，第一步当然要设置端点，需要使用bp命令。在命令窗口下面输入bp WinMain回车，bp foo回车。

可以用bl命令列一下，看看有没有设置好。设置完成后输入g回车，程序开始运行直到断点。

程序在WinMain的入口中断了。使用f10单步调试，

在调用foo之前有一个push eax，这是参数入栈，我向foo传递了一个字符串。

接着按f11跟踪进入函数。

push ebp 函数的返回地址入栈（我理解的是否正确）?

sub esp,0x4c 给当前函数分配空间（为什么分配0x4c）?

mov ecx,0x13 为什么只初始化0x13字节的空间?

mov eax,[ebp+0x8] ebp+0x8是传给foo的字符串地址。

Lea ecx,[ebp-0xc] [ebp-0xc]就是buf的首地址。

接下来，我们使用dd /c 1 esp看一下对栈内容

0012fedc存放的函数返回后的地址。（为什么比call stacks窗口中的值大四字节）

使用d ebp-0xc，保存的地址是0012fecc。这个地址strcpy函数要拷贝字符串的目的地址。

执行完strcpy后，我们在看一下对栈内容，dd /c 1 esp。

晕到。

保存在对栈中的函数的返回地址，居然被改变了，这样黑客就可以通过改变这个地址来执行他想要执行的过程了，当然探索缓存溢出这个工作也不是很容易的。

下面是原码：

#include "stdafx.h"

void foo(const char* input)

{

char buf[10];

//Pass the user input straight to secure code public enemy #1.

strcpy(buf, input);

}

void bar(void)

{

::MessageBox(NULL,"Hacked","hello",MB_OK);

}

int APIENTRY WinMain(HINSTANCE hInstance,

HINSTANCE hPrevInstance,

LPSTR lpCmdLine,

int nCmdShow)

{

// TODO: Place code here.

foo(lpCmdLine);

return 0;

}

push ebp 函数的返回地址入栈（我理解的是否正确）?

sub esp,0x4c 给当前函数分配空间（为什么分配0x4c）?

mov ecx,0x13 为什么只初始化0x13字节的空间?

0012fedc存放的函数返回后的地址。（为什么比call stacks窗口中的值大四字节）?

以上我的几个问题希望高手告知。谢谢。