背景
1.C 源程序
2.Ghidra反编译结果
3.IDA反编译结果
4.代码分析总结
4.1 堆栈保护原理
4.2 Release编译特性
背景
在反编译C 在程序中,看到一些额外的代码,探索发现它是由一些编译器自动生成的,本文解释了它。
1.C 源程序
#include <iostream> #include <cstdlib> using namespace std; int main() { int a; a = 100; for (int i = 0; i < a; i ) { cout << "Hello World! " << endl; } cin >> a; return 0; }
编译时Visual studio 2022,选择了Release:
2.Ghidra反编译结果
在IDA在反编译过程中,反编译出一些源代码上没有的代码(__security_cookie和):
int __cdecl main(int _Argc,char **_Argv,char **_Env) { basic_ostream<char,std::char_traits<char>_> *this; char *unaff_ESI; int iVar1; code *pcVar2; int local_c; uint local_8; local_8 = __security_cookie ^ (uint)&stack0xfffffffc;///没有源代码的代码 local_c = 100; iVar1 = 0; do { pcVar2 = std::endl<char,std::char_traits<char>_>; this = std::operator<<<std::char_traits<char>_> ((basic_ostream<char,std::char_traits<char>_> *) std::endl<char,std::char_traits<char>_>,unaff_ESI); std::basic_ostream<char,struct_std::char_traits<char>_>::operator<< ((basic_ostream<char,struct_std::char_traits<char>_> *)this,pcVar2); iVar1 = iVar1 1; } while (iVar1 < local_c); std::basic_istream<char,struct_std::char_traits<char>_>::operator>> ((basic_istream<char,struct_std::char_traits<char>_> *)cin_exref,&local_c); iVar1 = 0; __security_check_cookie(local_8 ^ (uint)&stack0xfffffffc);///没有源代码的代码 return iVar1; }
3.IDA反编译结果
因为导入了pdb因此识别了i和a这些变量名,IDA没有这部分代码,智能过滤掉。
int __cdecl main(int argc, const char **argv, const char **envp) { int i; // esi std::ostream *v4; // eax int v6; // [esp-4h] [ebp-10h] int a; // [esp 4h] [ebp-8h] BYREF a = 100; for ( i = 0; i < a; i ) { v4 = std::operator<<<std::char_traits<char>>(std::cout, (const char *)std::endl<char,std::char_traits<char>>); std::ostream::operator<<(v4, v6); } std::istream::operator>>(std::cin, &a); return 0; }
4.代码分析总结
__security_cookie百度查看了没有等源代码的代码,发现是编译器生成的保护代码:
4.1 堆栈保护原理
成对梁行代码:
local_8 = __security_cookie ^ (uint)&stack0xfffffffc;
和
__security_check_cookie(local_8 ^ (uint)&stack0xfffffffc);
__security_cookie和0xfffffffc异或放入local_程序运行结束后,8中local_8和0xfffffffc异或原始__security_cookie,那么程序正常,没有参数堆栈溢出。
4.2 Release编译特性
不同的编译结果Debug版本,直接显示字符串(以下代码),字符串放在其他地方,反编译看不到字符串,需要搜索。
int __cdecl main() { std::ostream *v0; // eax int i; // [esp D0h] [ebp-18h] int a; // [esp DCh] [ebp-Ch] BYREF a = 100; for ( i = 0; i < a; i ) { v0 = std::operator<<<std::char_traits<char>>(std::cout, "Hello World! "); std::ostream::operator<<(v0, std::endl<char,std::char_traits<char>>); } std::istream::operator>>(std::cin, &a); return 0; }