堆栈平衡简述？一段代码的堆栈平衡

本文目录

• 堆栈平衡简述
• 一段代码的堆栈平衡
• 汇编语言做的小程序
• 汇编语言 栈
• 我学过汇编语言，但不懂什么事堆栈平衡，谁告
• EBP寄存器存着什么东西,跟函数返回有什么联系啊
• 学习什么是ESP定律和什么是堆栈平衡

堆栈平衡简述

堆栈平衡 PUSH,POP功能: 把操作数压入或取出堆栈语法: PUSH 操作数 POP 操作数格式: PUSH r PUSH M PUSH data POP r POP mPUSHF,POPF,PUSHA,POPA功能: 堆栈指令群格式: PUSHF POPF PUSHA POPAADD,ADC功能: 加法指令语法: ADD OP1,OP2 ADC OP1,OP2格式: ADD r1,r2 ADD r,m ADD m,r ADD r,data影响标志: C,P,A,Z,S,OSUB,SBB功能:减法指令语法: SUB OP1,OP2 SBB OP1,OP2格式: SUB r1,r2 SUB r,m SUB m,r SUB r,data SUB m,data影响标志: C,P,A,Z,S,OINC,DEC功能: 把OP的值加一或减一语法: INC OP DEC OP格式: INC r/m DEC r/m影响标志: P,A,Z,S,OMUL,IMUL功能: 乘法指令语法: MUL OP IMUL OP格式: MUL r/m IMUL r/m影响标志: C,P,A,Z,S,O(仅IMUL会影响S标志)DIV,IDIV功能:除法指令语法: DIV OP IDIV OP格式: DIV r/m IDIV r/mCBW,CWD功能: 有符号数扩展指令语法: CBW CWDAAA,AAS,AAM,AAD功能: 非压BCD码运算调整指令语法: AAA AAS AAM AAD影响标志: A,C(AAA,AAS) S,Z,P(AAM,AAD)DAA,DAS功能: 压缩BCD码调整指令语法: DAA DAS影响标志: C,P,A,Z,SSHR,SHL,SAR,SAL功能: 移位指令语法: SHR r/m,data/CL SHL r/m,data/CL SAR r/m,data/CL SAL r/m,data/CL影响标志: C,P,Z,S,OROR,ROL,RCR,RCL功能: 循环移位指令

一段代码的堆栈平衡

HashTable 键值对啊..就是类似于你说的例子.一个健只能对应一个值.而一般作为key只能对应一个object.那么这个object就可以任意java类型了啊..这个就不说了..key一般使用都是用的string类型的.也可以是其他类型.但是不能是基础数据类型..key必须是对象..而且key不要重复.重复了会覆盖原有的key对应的值..这个你可以试试..打印顺序就是你说的.先进先除.还是后进先出..但是原理应该和数组是一样的.对于hashtable的使用你写了一种方法迭代key还有通过迭代器来对keyset进行迭代获取hashtable中所有的key在通过get的方法获取值//基本用法参照jdoc.. 1.5文档中介绍public class Hashtable《K,V》extends Dictionary《K,V》implements Map《K,V》, Cloneable, Serializable此类实现一个哈希表，该哈希表将键映射到相应的值。任何非 null 对象都可以用作键或值。为了成功地在哈希表中存储和检索对象，用作键的对象必须实现 hashCode 方法和 equals 方法。Hashtable 的实例有两个参数影响其性能：初始容量 和加载因子。容量 是哈希表中桶 的数量，初始容量 就是哈希表创建时的容量。注意，哈希表的状态为 open：在发生“哈希冲突”的情况下，单个桶会存储多个条目，这些条目必须按顺序搜索。加载因子 是对哈希表在其容量自动增加之前可以达到多满的一个尺度。初始容量和加载因子这两个参数只是对该实现的提示。关于何时以及是否调用 rehash 方法的具体细节则依赖于该实现。通常，默认加载因子(.75)在时间和空间成本上寻求一种折衷。加载因子过高虽然减少了空间开销，但同时也增加了查找某个条目的时间（在大多数 Hashtable 操作中，包括 get 和 put 操作，都反映了这一点）。初始容量主要控制空间消耗与执行 rehash 操作所需要的时间损耗之间的平衡。如果初始容量大于 Hashtable 所包含的最大条目数除以加载因子，则永远 不会发生 rehash 操作。但是，将初始容量设置太高可能会浪费空间。如果很多条目要存储在一个 Hashtable 中，那么与根据需要执行自动 rehashing 操作来增大表的容量的做法相比，使用足够大的初始容量创建哈希表或许可以更有效地插入条目。下面这个示例创建了一个数字的哈希表。它将数字的名称用作键： Hashtable numbers = new Hashtable(); numbers.put(“one“, new Integer(1)); numbers.put(“two“, new Integer(2)); numbers.put(“three“, new Integer(3)); 要检索一个数字，可以使用以下代码： Integer n = (Integer)numbers.get(“two“); if (n != null) { System.out.println(“two = “ + n); } 自 Java 2 平台 v1.2 以来，此类已经改进为可以实现 Map，因此它变成了 Java Collections Framework 的一部分。与新集合的实现不同，Hashtable 是同步的。由迭代器返回的 Iterator 和由所有 Hashtable 的“collection 视图方法”返回的 Collection 的 listIterator 方法都是快速失败 的：在创建 Iterator 之后，如果从结构上对 Hashtable 进行修改，除非通过 Iterator 自身的移除或添加方法，否则在任何时间以任何方式对其进行修改，Iterator 都将抛出 ConcurrentModificationException。因此，面对并发的修改，Iterator 很快就会完全失败，而不冒在将来某个不确定的时间发生任意不确定行为的风险。由 Hashtable 的键和值方法返回的 Enumeration 不 是快速失败的。 注意，迭代器的快速失败行为无法得到保证，因为一般来说，不可能对是否出现不同步并发修改做出任何硬性保证。快速失败迭代器会尽最大努力抛出 ConcurrentModificationException。因此，为提高这类迭代器的正确性而编写一个依赖于此异常的程序是错误做法：迭代器的快速失败行为应该仅用于检测程序错误。

汇编语言做的小程序

代码+注释承上.386.model flat,stdcall ;这里我们用stdcall 就是函数参数 压栈的时候从最后一个开始压，和被调用函数负责清栈option casemap:none ;区分大小写includelib msvcrt.lib ;这里是引入类库 相当于 #include《stdio.h》了 printf PROTO C:DWORD,:VARARG ;这个就是声明一下我们要用的函数头，到时候 汇编程序会自动到msvcrt.lib里面找的了 ;:VARARG 表后面的参数不确定 因为C就是这样的printf(const char *, ...); ;这样的函数要注意 不是被调用函数负责清栈 因为它本身不知道有多少个参数 ;而是有调用者负责清栈 下面会详细说明.dataszTextFmt BYTE ’%d’,0 ;这个是用来类型转换的，跟C的一样,字符用字节类型a dword 1000 ;假设b dword 2000 ;处理数值都用双字 没有int 跟long 的区别;/////////////////////////////////////////////////////////////////////////////////////////.code_test proc ;A:DWORD,B:DWORD push ebp mov ebp,esp mov eax,dword ptr ss: ; 0Ch=12 一样道理这里指向堆栈的地址是384+12=396 就是2000了 edx=2000add edx,100 ;相当于 b+100 edx=2100add eax,edx ;eax=eax+edx＝1001＋2100＝3101 这里eax已经保存了最终的结果了 ;因为win32汇编一般用eax返回结果 所以如果最终结果不是在eax里面的话 还要把它放到eax ;比如假设我的结果保存在变量nRet里面 最后还是要这样 mov eax,dword ptr nRetpop ebp ;ESP=384+4=388 而保存在栈顶384的值 保存到 ebp中 即恢复ebp原来的值 ;因为一开始我们就把ebp的值压栈了，mov ebp,esp已经改变了ebp的值，这里恢复就是保证了堆栈平衡retn 8 ;ESP+8-》396 这里retn是由系统调用的 我们不用管 系统会自动把EIP指针指向 原来的call的下一条指令 ;由于是系统自动恢复了call那里的压栈所以 真正返回到的时候ESP+4就是恢复了call压栈的堆栈 ;到了这个时候 ESP=400 就是函数调用开始的堆栈，就是说函数调用前跟函数调用后的堆栈是一样的 ;这就是堆栈平衡 由于我们用stdcall上面retn 8就是被调用者负责恢复堆栈的意思了，函数test是被调用者，所以负责把堆栈加8,call 那里是系统自动恢复的push eax ;ESP-4=396-》里面保存了eax的值3101 ;上面已经看到了eax保存着返回值，我们要把它传给printf也是通过堆栈传递 push offset szTextFmt ;ESP-4=392-》里面保存了szTextFmt的地址 也就是C里面的指针 实际上没有什么把字符串传递的，我们传的都是地址 ;无论是在汇编或C 所以在汇编里没有什么字符串类型 用最多的就是DWORD。嘿嘿游戏里面传递参数 简单多了call printf ;ESP-4=388-》里面保存了下一条指令的地址add esp,8 ;ESP+8=400 恢复了调用printf前的堆栈状态 ;上面说了由于printf后面参数是:VARARG 这样的类型是有调用者恢复堆栈的 所以printf里面没有retn 8之类的指令 ;这是由调用者负责清栈 main是调用者 所以下面一句就是 add esp,8 把堆栈恢复到调用printf之前 ;而call printf那里的压栈 是由系统做的 恢复的工作也是系统完成 我们不用理 只是知道里面保存是返回地址就够 ;了ret ;main 函数返回 其他的事情是系统自动搞定 我们不用理 任务完成

汇编语言 栈

总裁好，，，其实堆栈的目的就是为了保护现场，就是把你可能更改的某些寄存器的数据压入栈区，方便程序调用后返回原程序运行。。认清了这个目的，就知道为什么要入栈，那么出栈就是为了返回刚才运行的程序断点，继续运行该程序所以，一般来说，只进不出没有人会这样做而只进不出的后果也没有太大的问题。当堆栈溢出后，麻烦就来了当溢出后，CPU是不管你有没有溢出，它会把数据也直接压入超出栈区的部分那么这样就修改了其他寄存器的数据。。。这样的后果无法推测而堆栈平衡是 last in-frist out例如push xxx1push xxx2push xxx3push xxx4...pop xxx4pop xxx3pop xxx2pxo xxx1这样就是堆栈平衡一一对应。有进有出

我学过汇编语言，但不懂什么事堆栈平衡，谁告

堆栈平衡要分开说，即栈平衡和堆平衡。栈平衡即在你的模块中要保证压栈操作和弹栈操作要相对应，保证栈指针一直指向所定义的栈空间。堆平衡是当创建的动态变量不再使用时应将其释放回收其所占用的堆空间，当程序退出时不得在堆中留下垃圾。

EBP寄存器存着什么东西,跟函数返回有什么联系啊

进入函数时要保存ebp的值, 然后用来存放进入函数时esp的值,方便进行堆栈内的寻址, 函数返回要恢复ebp的值, 除此以外,ebp和函数返回没什么关系====================================================================在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别，但是在长期的编程和使用中，在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义，比如：EAX一般用来做返回值，ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值，便于退出的时候回复ESP的值，达到堆栈平衡的目的。 应用以前说过的一段话： 原程序的OEP，通常是一开始以 Push EBP 和MOV Ebp,Esp这两句开始的，不用我多说大家也知道这两句的意思是以EBP代替ESP，作为访问堆栈的指针。 为什么要这样呢？为什么几乎每个程序都是的开头能？因为如果我们写过C等函数的时候就应该清楚，程序的开始是以一个主函数main（）为开始的，而函数在访问的过程中最重要的事情就是要确保堆栈的平衡，而在win32的环境下保持平衡的办法是这样的： 1.让EBP保存ESP的值； 2.在结束的时候调用 mov esp,ebp pop ebp retn或者是 leaveretn两个形式是一个意思。 这样做的好处是不用考虑ESP等于多少，PUSH了多少次，要POP多少次了，因为我们知道EBP里面放的是开始时候的ESP值。

学习什么是ESP定律和什么是堆栈平衡

一、前言通过前面几篇的学习，我们学会了利用暴力破解达到绕过注册机制和追踪注册码来达到“合法”用软件的方法，但是我们往往会遇到代码经过混淆器混淆的程序，此类混淆器可以称之为壳，壳又可分为压缩壳（常见的有UPX、北斗、ASDPack、Npack、PECompact等）和保护壳（如强壳Safengine、VMprotect、winlicense、Themida等），压缩壳作用是把程序进行体积缩小化处理，保护壳主要作用是混淆或加密代码防止他人进行逆向程序、破解程序。我们可以通过一些侦壳程序进行识别，但有些壳会采用伪装技术来混淆侦壳程序。本次文章是UPX压缩壳的脱壳工作。二、目录1、前期工作2、OD操作3、小结三、正文我们先看下加壳软件和未加壳对比左边是没有加壳的，右边是加壳的，明显的发现体积缩小了一半我们再用PEID对比下加壳前和加壳后的EP段和一些有用的信息我们载入OD后会发现这个提示，为了方便接下来的操作，我们在这里选否载入后的OD我们F8单步走走，注意右面寄存器FPU的显示，当有且只有ESP和EIP为红色时，我们可以用ESP定律了下图就是这样的例子，我们这时候可以右键ESP后面那个地址，然后选择在数据窗口中跟随也可以直接在下面的Command窗口中输入dd 0012FFA4 后回车这两种方法最终的效果都会在数据窗口中跟随到0012FFA4这个地址，然后我们可以右键那一段地址任意HEX设置断点→硬件访问→word型这个操作也可以在command窗口输入 HR 0012FFA4 回车后完成，然后我们按F9运行程序，此时程序会暂停在我们设置的断点位置然后我们F8单步走，到了jnz位置后不要再按F8了（这是向上跳转的），我们用鼠标点击她的下一行然后按F4，让程序强制转到跳转下面继续运行，到达jmp后我们必须跳过去，因为接下来就有可能是程序的OEP领空OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP）这里就是易语言/VC程序的OEP然后我们就可以脱壳了，脱壳前我们先把断点清理掉，以免出错【调试→硬件断点→删除】然后右击程序当前位置第一行代码，选择OllyDump脱壳调试进程然后我们在弹出的窗口中选择脱壳，然后输入要另存为的文件名此时，我们已经脱壳结束，检查下程序能否正常运行