IDA free und Funktionen analysieren...

tomycat2009

hallo,
ich kenne so lala die ASM Befehle, ich frage Allgemein.
Ein passendes Bild habe ich über google.de gefunden.

http://shell-storm.org/blog/Stack-and-heap-overflow-detection-at-runtime-via-behavior-analysis-and-PIN/stack_overflow_ida.png

Die erste Zeile,sowie die 2te Zeile ist...
var_C= dword ptr -0Ch
var_8= dword ptr -8
... was wird hier gemacht?

Bashar

Da werden Namen für mutmaßliche lokale Variablen (eigentlich: Speicherstellen im aktuellen Stackframe) vergeben. Ich nehme an, man kann die auch selber umbenennen, wenn man eine Idee hat, was die Bedeutung einer Variablen ist.

tomycat2009

danke,
das wäre die komplette HP
http://shell-storm.org/blog/Stack-and-heap-overflow-detection-at-runtime-via-behavior-analysis-and-PIN/
Was ist der Unterschied zwischen Zeile 1 und 2?
Wie du es schon gesagt hast wird eine Variable gebildet, aber warum -8 oder -0ch ?

Swordfish

Das sind die Positionen relativ zum Stackpointer.

tomycat2009

thx,
aber wie ordne ich die zu, habe den Faden verlohren, kannst du ein Beispiel machen.

tomycat2009

ich habe es hinbekommen, Paraemter 1,2,3.. wird als Block dargestellt. Aus diesem muss herausgefriemel werden, welcher erster 1,2,3,,, Paraemter ist. Man zieht Werte ab vom Block
Als erstes die Differnez aus -8 und -0ch .... ist der erste Parameterwert.