逆向—堆栈

假设我们需要一块内存，有如下的要求：

1、主要用于临时存储一些数据，如果数量很少就放到寄存器中

2、能够记录存了多少数据

3、能够非常快速的找到某个数据

我们可以这样来设计结构图：

 

 1、BASE,TOP是2个32位的通用寄存器，里面存储的是内存单元编号(内存地址).

2、BASE里面存储了一个地址，记录的起始地址.

3、TOP里面也存储了一个地址，记录的是结束的地址.

4、存入数据的时候，TOP的值减4(为方便演示，每次存取都是4个字节)

5、释放数据的时候，TOP的值加4(为方便演示，每次存取都是4个字节)

6、如果要读取中间的某个数据的时候可以通过TOP 或者 BASE 加上偏移的方式去读取

7、这种内存的读写方式有个学名：堆栈

堆栈的优点：临时存储大量的数据，便于查找.

步骤一：压入数据

MOV EBX,13FFDC　　BASE

MOV EDX,13FFDC　　TOP

方式一：

MOV DWORD PTR DS:[EDX-4],0xAAAAAAAA

SUB EDX,4

方式二：

SUB EDX,4

MOV DWORD PTR DS:[EDX],0xBBBBBBBB

方式三：

MOV DWORD PTR DS:[EDX-4],0xDDDDDDDD

LEA EDX,DWORD PTR DS:[EDX-4]

方式四：

LEA EDX,DWORD PTR DS:[EDX-4]

MOV DWORD PTR DS:[EDX],0xEEEEEEEE

步骤二：读取第N个数

1、方式一：通过Base加偏移来读取

读第一个压入的数据：

MOV ESI,DWORD PTR DS:[EBX-4]

读第四个压入的数据：

MOV ESI,DWORD PTR DS:[EBX-0x10]

2、方式二：通过Top加偏移来读取

读第二个压入的数据：

MOV EDI,DWORD PTR DS:[EDX+4]

读第三个压入的数据：

MOV EDI,DWORD PTR DS:[EDX+8]

步骤三：弹出数据

MOV ECX,DWORD PTR DS:[EDX]

LEA EDX,DWORD PTR DS:[EDX+4]

 

MOV ESI,DWORD PTR DS:[EDX]

ADD EDX,4

 

LEA EDX,DWORD PTR DS:[EDX+4]

MOV EDI,DWORD PTR DS:[EDX-4]

 

本节练习：

1、使用EBX存储栈底地址，EDX存储栈顶地址，连续存储5个不同的数.

MOV EBX,13FFD8　　栈底

MOV EDX,13FFD8　　栈顶

SUB EDX,20

MOV DWORD PTR DS:[EDX+16],0xAAAAAAAA

MOV DOWRD PTR DS:[EDX+12],0xBBBBBBBB

MOV DOWRD PTR DS:[EDX+8],.0xCCCCCCCC

MOV DOWRD PTR DS:[EDX+4],0xDDDDDDDD

MOV DOWRD PTR DS:[EDX],0xEEEEEEEE

2、分别使用栈底加偏移、栈顶加偏移的方式读取这5个数，并存储到寄存器中.

MOV EAX,DOWRD PTR DS:[EDX+20]

MOV EAX,DOWRD PTR DS:[EDX+16]

MOV EAX,DOWRD PTR DS:[EDX+12]

MOV EAX,DOWRD PTR DS:[EDX+8]

MOV EAX,DOWRD PTR DS:[EDX+4]

 

 

MOV EAX,DOWRD PTR DS:[EBX]

MOV EAX,DOWRD PTR DS:[EBX-4]

MOV EAX,DOWRD PTR DS:[EBX-8]

MOV EAX,DOWRD PTR DS:[EBX-12]

MOV EAX,DOWRD PTR DS:[EBX-16]

3、弹出这5个数，恢复栈顶到原来的位置.

MOV ECX,DWORD PTR DS:[EDX]

LEA EDX,P=DOWRD PTR DS:[EDX+4]

MOV ESI,DOWRD PTR DS:[EDX]

ADD EAX,4

LEA EDX,DWORD PTR DS:[EDX+4]

MOV EDI,DWORD PTR DS:[EDX-4]