汇编&反汇编
一剑平江湖
一个对IT行业有着高度热情的工作者。
展开
-
push ebp
ebp保存当前地址。在调用子程序后,ebp就要保存,不然要造成父函数的崩溃,调用一个子程序,如果不把原来的地址保存,子程序完成后无法返回原创 2010-05-22 08:34:00 · 2492 阅读 · 0 评论 -
如果已经知道某一CALL的具体作用,能否把后面所有相同的CALL都改成函数名形式?
如果已经知道某一CALL的具体作用,能否把后面所有相同的CALL都改成函数名形式? A:比如 CALL 110000 此中已经知道110000是一个核心计算则如下操作,让光标停在CALL 110000 这个语句上,按回车键会跳到110000的地址上去显示,之后让光标停在110000上,按shift 和; (分号) 其实就是完成一个:(冒号)的动作,输入名称,这回所有的调用110000处,都会显示C原创 2010-05-22 09:15:00 · 767 阅读 · 0 评论 -
汇编语言教程-返回指令(RET)
汇编语言教程-返回指令(RET)当子程序执行完时,需要返回到调用它的程序之中。为实现此功能,指令系统提供了一条专用的返回指令。其格式如下:RET/RETN/RETF [Imm]子程序的返回在功能上是子程序调用的逆操作。为了与子程序的远、近调用相对应,子程序的返回也分:远返回和近返回。返回指令在堆栈操作方面是调用指令的逆过程(如图7.3所示)。其具体规定如下:、在近类型的子程序中,返回指令RET是近原创 2010-05-22 17:12:00 · 25190 阅读 · 2 评论 -
汇编中Enter和Leave指令
汇编中Enter和Leave指令2009-01-28 下午 03:47Enter的作用相当==push ebp和mov ebp,esp 这后面两句大家很熟悉吧?函数开始一般都是这两句 Leave的作用相当==mov esp,ebp和pop ebp 而这后面这两句也很常见,函数调用完后一般的用到 以上的Enter和leave的作用分别函数开始和结束原创 2010-05-22 17:16:00 · 1810 阅读 · 0 评论 -
How to write an operating system
以前上学时从网上找到的一篇好文章,翻译过,但找不到译文了,整理资料时找到了,虽然用处不大,但也是一番回忆,贴到这儿先。How to write an operating systemWriting an operating system is something that can not only be interesting (if you're one of those people转载 2012-11-12 10:13:31 · 1127 阅读 · 0 评论