汇编
文章平均质量分 65
T3rdw
这个作者很懒,什么都没留下…
展开
-
汇编基础一日一学习1
寄存器是什么?大致说寄存器是cpu的部件(一般用于信息储存)。也可以说寄存器是我们可以进行指令读写的部件。 我们目前80386的cpu的每个寄存器是4个字节的。也就是32位。(也可以说80386cpu有32条地址线)。8个通用寄存器eax ebx ecx edx esp ebp esi edi 。 也就是我们cpu每次读取内存中二进制数据的时候,每次只能读取32个二进制位的数据。因为我们cp转载 2014-08-03 22:51:24 · 512 阅读 · 0 评论 -
DLL注入技术
DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 远线程注入原理是利用Windows系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibra转载 2014-08-03 22:50:36 · 470 阅读 · 0 评论 -
32位机和64位机编程时应该注意些什么?
1.数据类型在各种机器中所占的字节数不同16位平台char 1个字节8位short 2个字节16位int 2个字节16位long 4个字节32位指针 2个字节32位平台char 1个字节8位short 2个字节16位int 4个字节32位转载 2014-08-03 22:58:52 · 430 阅读 · 0 评论 -
汇编语言答案-带分析(王爽)
检测点1.1 (1)1个CPU的寻址能力为8KB,那么它的地址总线的宽度为 13位。(2)1KB的存储器有 1024 个存储单元,存储单元的编号从 0 到 1023 。(3)1KB的存储器可以存储 8192(2^13) 个bit, 1024个Byte。(4)1GB是 1073741824 (2^30) 个Byte、1MB是 1048576(2^20) 个Byte、1KB是102转载 2014-08-03 22:58:12 · 5584 阅读 · 2 评论 -
内存分布:栈,堆
非本人作也!因非常经典,所以收归旗下,与众人阅之!原作者不祥!堆和栈的区别一、预备知识—程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与转载 2014-08-03 22:56:32 · 467 阅读 · 0 评论 -
汇编基础一日一学习5
大家好,今天我给大家讲解的是栈,今天这节课程也非常重要。这对你以后调试程序是非常有帮助的。因为我们程序中的局部变量以及一些函数的参数都是栈中分配内存的。栈也是由我们编译器自动分配释放的。 那么栈到底是什么呢?栈是一种具有特殊的访问方式的存储空间。它的特殊就是在于最后进入这个空间的数据,最先出去。 举个例子,假如这时我们有3个动物。猫咪、猴子、兔子。那么我们按先后转载 2014-08-03 22:54:33 · 494 阅读 · 0 评论 -
汇编基础一日一学习3
今天我们来学习下eip寄存器。不要小看这个寄存器。它可存储着我们cpu要读取指令的地址,没有了它,cpu就无法读取下面的指令(通俗点讲cpu就无法执行)。如果玩过破解,跟踪过程序的人都应该知道。每次相应汇编指令执行完相应的eip值就会增加。我大致描述一下这个寄存器的情况。 因为80386cpu的寻址范围是4GB。所以它的寻址模式是平坦模式的。这里我描述下cpu通过读取ei转载 2014-08-03 22:52:52 · 410 阅读 · 0 评论 -
汇编基础一日一学习2
通用寄存器: 80386有8个32位通用寄存器。。。这8个寄存器名位eax ecxedx ebx esp ebp esi edi这些寄存器的低16位的寄存器可以独立访问,并且把它们命名为ax cx dx bx sp bp si di 。这些就是8086系列寄存器以前的8个16位通用寄存器。。这是为执行8086和80286代码提供了兼容的寄存器组。ax bx cx dx转载 2014-08-03 22:52:08 · 423 阅读 · 0 评论 -
汇编英文全称
通用数据传送指令.MOV----> moveMOVSX---->extended move with sign dataMOVZX---->extended move with zero dataPUSH---->pushPOP---->popPUSHA---->push allPOPA---->pop allPUSHAD---->push all dataPO转载 2014-08-03 22:46:38 · 781 阅读 · 0 评论 -
汇编基础一日一学习4
首先今天我给大家来讲解下我们内存中数据的存储以及存取。这节课的基础也是非常重要的。。因为我们大家都知道80386的数据地址线是32根,所以它一次可以传送数据是4个字节。所以我们内存单元是按照4个字节来对齐的。用高级语言的话,就是DWORD类型也就是4个字节。 首先来看下00403025h在内存中的存放情况。因为我们内存中是一段连续的字节单元。一个内存单元存放一个字节。并且是按转载 2014-08-03 22:53:49 · 416 阅读 · 0 评论 -
汇编基础一日一学习6
大家好,今天我们来讲解一下栈的延伸,“堆栈”。算是把昨天的整个理论基础概念,给大家讲解下。 运行时栈(RUNTIMEstack)--我们通常称为“堆栈”,这是由我们cpu硬件直接支持的,也是实现过程的调用和过程返回机制的基本组成部分。 不知道大家是否知道RTL是什么意思。如果学过程序的人都应该知道这个就是运行时库,它是我们程序运行时必须的库。例如我们BCB中的VCLRTL转载 2014-08-03 22:55:37 · 453 阅读 · 0 评论 -
OD的一些断点解释,新手可以看下!
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp Me转载 2014-08-17 15:20:37 · 697 阅读 · 0 评论