mov eax, dword ptr [esi]指令区别

最新推荐文章于 2022-01-16 20:22:43 发布
最新推荐文章于 2022-01-16 20:22:43 发布
阅读量1w 收藏 6
点赞数 4
分类专栏: 汇编 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiajianling/article/details/7602671
版权

mov eax,esi 

将esi中的数据传送到eax中


mov eax,[esi] 

esi中是地址,将内存中该地址的数据传送到eax中,也就是间接寻址


mov eax, dword ptr [esi] 

dword表示的是双字,四字节。esi中保存的是为内存中的地址。将该地址处的4字节数据传送到eax中。

tianxiajianling
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
e语言-易语言汇编替换字节集
08-23
易语言汇编替换字节集源码mov eax, dword ptr [ebp 08h]mov eax, dword ptr [eax]                取出ebp 08h地址(eax值加8后才是真实地址)add eax, 07h                            eax的值为: ebp 08h真实地址减去1( 08H是真实地址,此时 07H),少1是修正后边加替换位置超出的1字节add eax, dword ptr [ebp 0Ch]            ebp 0Ch结合ebp 08h确定替换位置,并存放到通用寄存器eaxmov edi, eax                            eax作为内存指针存放于寄存器edi------------------------------------------------------------------------------------------------------------------------------------------mov eax, dword ptr [ebp 10h]            计算ebp 10h字节集指针mov eax, dword ptr [eax]                计算ebp 10h字节集指针add eax, 08h                            计算ebp 10h字节集指针mov esi, eax                            ebp 10h字节集指针存放于esi------------------------------------------------------------------------------------------------------------------------------------------mov ecx, dword ptr [ebp 10h]            计算ebp 10h字节集长度mov ecx, dword ptr [ecx]                计算ebp 10h字节集长度mov ecx, dword ptr [ecx 04h]            ebp 10h字节集长度值存放到计数存储器ecxrep movsb                               重复操作,重复次数为ecx值,也就是用作替换的字节集长度值
指令技术(chm格式)
09-24
SEH异常的应用 SEH异常就是结构化异常处理,程序遇到SEH异常时,异常交给系统处理(这讲是一个非常负责的过程,很容易跟飞),所以利用SEH异常时可以一定程度的防止程度调试(SEH异常在壳里是很常见的)。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** //地址压入堆栈 mov eax,dword ptr fs:[0] push eax //fs[0]压入堆栈,执行完成后fs[0]指向堆栈 mov dword ptr fs:[0],esp //构造一个ERR结构 mov esi,0 //简单的赋值语句 mov eax,dword ptr ds:[esi] //产生异常 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp mov ebx,0 div ebx ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nop push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp int 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop int 68 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop vxdcall 134543 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp stc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp JMP 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp ret ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp pop ss
从汇编到c 调用约定 堆栈原理
06-18
学习汇编的一个重要的方法就是将汇编代码和c代码之间进行转换练习,这样的练习做的越多,对汇编就越熟悉,同时对c代码的理解也更加深刻。很多时候,拿到一个程序的反汇编代码,虽然可能每一行汇编代码都知道什么意思,但却发现对于整个程序干了什么却不知道,原因在于一个简单的程序,翻译成汇编的代码量相对于c程序而言多了好多,而且因为汇编代码和人的思维差别比较大,所以,对于整个逻辑的理解就很困难。然而如果经常做一些将汇编翻译成c代码的练习,那么你渐渐就会发现,汇编代码其实也很都有规律,看到这一段汇编代码,你就很自然的联想到它对应的c代码。 下面我们就开始做一下这样的练习,首先看一下下面的汇编代码: ##### 第一段第代码 00401020 push ebp ; 保存epb 00401021 mov ebp,esp ; 将ebp指向栈顶 00401023 sub esp,4Ch ;为局部变量分配空间,sub esp, xxx相当于多个push 00401026 push ebx ; 保存ebx 00401027 push esi ; 保存esi 00401028 push edi ; 保存edi, 上面3个寄存器在使用之前必须保存 00401029 lea edi,[ebp-4Ch] ; 将刚刚分配的局部空间的地址送到edi 0040102C mov ecx,13h ; ecx这里是循环次数=4ch/4h =13h 00401031 mov eax,0CCCCCCCCh ; 将4个int 3指令放入eax 00401036 rep stos dword ptr [edi] ; 将分配的局部变量空间都用int 3指令填充 .....
易语言-易语言汇编替换字节集
06-29
易语言汇编替换字节集源码 mov eax, dword ptr [ebp+08h] mov eax, dword ptr [eax]                取出ebp+08h地址(eax值加8后才是真实地址) add eax, 07h                            eax的值为: ebp+08h真实地址减去1(+08H是真实地址,此时+07H),少1是修正后边加替换位置超出的1字节 add eax, dword ptr [ebp+0Ch]            ebp+0Ch结合ebp+08h确定替换位置,并存放到通用寄存器eax mov edi, eax                            eax作为内存指针存放于寄存器edi ------------------------------------------------------------------------------------------------------------------------------------------ mov eax, dword ptr [ebp+10h]            计算ebp+10h字节集指针 mov eax, dword ptr [eax]                计算ebp+10h字节集指针 add eax, 08h                            计算ebp+10h字节集指针 mov esi, eax                            ebp+10h字节集指针存放于esi ------------------------------------------------------------------------------------------------------------------------------------------ mov ecx, dword ptr [ebp+10h]            计算ebp+10h字节集长度 mov ecx, dword ptr [ecx]                计算ebp+10h字节集长度 mov ecx, dword ptr [ecx+04h]            ebp+10h字节集长度值存放到计数存储器ecx rep movsb                               重复操作,重复次数为ecx值,也就是用作替换的字节集长度值
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
linux edi esi eax 汇编指令,汇编指令集-zwei-wuwen-ChinaUnix博客
weixin_32271623的博客
05-13 610
汇编指令集1. 通用数据传送指令.MOV 传送字或字节.MOVSX 先符号扩展,再传送.MOVZX 先零扩展,再传送.PUSH 把字压入堆栈.POP 把字弹出堆栈.PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈...
第十五课_几条汇编指令
ELaXiaoSi的博客
10-26 2082
前言 上一节说了,内存的读写。这样就可以讲几条汇编指令了。mov、add、sub、and、or、xor、not共7条汇编指令,会把每条指令的使用范围说清楚,可能比较枯燥。 先说明几个标记符号吧。只是为了后面方便写。 r:通用寄存器(register) m:内存(memory) imm:立即数(immediate) r、m、imm这三个后面加数字,那么这个数字表示多少位。例如:r8:表示8位的寄存器。m32:表示32位的内存。imm16:表示16位的立即数。 mov指令 mov指令之前就.
汇编笔记5
qq_63698077的博客
01-16 564
1.内存地址五种形式 (1)形式1【立即数】 例子 1)读取内存值 MOV EAX,DWORD PTR DS:[0x13FFC4] 2)向内存写入数据 MOV DWORD PTR DS:[0X13FFC4],EAX (2)形式2【reg】reg代表寄存器8个通用寄存器任意一个 1)读取内存的值 MOV EAX,DWORD PTR DS:[ECX] 注:EAX中立即数及是地址 2)向内存写值 MOV DWORD PTR DS:[EAX],立即数 注:EAX中立即数及是地址 (3)形式3
【2020.11.14】在汇编中内存地址的五种形式
oalken的博客
12-21 1092
形式一:立即数 读取内存的值: MOV EAX, DWORD PTR DS:[0X13FFC4] 向内存中写入数据: MOV DWORD PTR DS:[0X13FFC4], EAX 形式二:[REG] REG代表寄存器只能是8个通用寄存器中的任意一个 读取内存的值: MOV EAX, 0x13FFD0 MOV EAX, DWORD PTR DS:[ECX] 向内存中写入数据: MOV EDX, 0x13FFD8 MOV DWORD PTR DS:[EDX], 0x876...
汇编语法与实例 解释: mov eax, dword ptr [728C6C]
05-28 4916
mov eax, dword ptr [728C6C]是把内存地址728C6C中的DWORD(32位)数据赋给eaxeax 00424750 ASCII "218"是提示你如果把eax的值作为内存地址来看,该内存中储存着“218”这个字符串
微信3.4.5.27-10个信息CALL.txt
12-27
5DB4516C 8B45 08 mov eax,dword ptr ss:[ebp+0x8] 5DB4516F 8D8E BC0A0000 lea ecx,dword ptr ds:[esi+0xABC] 5DB45175 FF70 04 push dword ptr ds:[eax+0x4] 5DB45178 FF30 push dword ptr ds:[eax] 5DB4517A E8 ...
易语言HOOK征途实现拦截系统公告
12-30
' 005205FD |> 8B4424 24 MOV EAX,DWORD PTR SS:[ESP+24] ' 00520601 |. 8B4C24 20 MOV ECX,DWORD PTR SS:[ESP+20] ' 00520605 |. 50 PUSH EAX ' 00520606 |. 51 PUSH ECX ' 00520607 |. 57 PUSH EDI ' 00520608 |. ...
金盾2019加密视频提取脚本
01-10
8B4424 18 mov eax,dword ptr ss:[esp+0x18] 008AD06A . 50 push eax 008AD06B . E8 D00EB6FF call 金盾19播.0040DF40 008AD070 . 59 pop ecx 008AD071 . 8BC7 mov eax,edi //下个硬件断点,视频提取的关键位置 008...
windows用户称拦截api
04-06
00401038 call dword ptr [__imp__MessageBoxA@16 (0042428c)] 前面四条指令分别为参数压栈,因为MessageBoxA是__stdcall调用约定,所以参数是从右往左压栈的。最后再CALL 0x0042428c 看看0042428c这段内存的值: ...
StrongOD v0.2.6
09-11
A3 F48E0010 mov dword ptr ds:[10008EF4], eax 选中这行时,按Enter, 表示在 CPU DUMP窗口显示10008EF4位置 按Shift+Enter, 表示在 CPU ASM 窗口显示10008EF4位置 按Ctrl+Enter, 表示在CPU DUMP窗口显示...
rep movs dword ptr es:[edi], dword ptr [esi] 这种是什么意思
热门推荐
tianxiajianling的专栏
06-01 1万+
循环从esi指向的内存区域复制数据到edi处的内存区域,复制ecx次,每次是一个DWORD
OllyDBG使用
tianxiajianling的专栏
07-30 6199
OllyDBG基本操作 1)        查找调用的API 函数。在 OllyDBG 的反汇编窗口中右击鼠标,在弹出菜单中选择 查找->当前模块中的名称 (标签),或者我们通过按 CTR+N 组合键也可以达到同样的效果,界面输入可搜索。右键菜单可下断点 2)        查找引用字符串。反汇编窗口中右击,出来一个菜单,我们在 查找->所有参考文本字串 上左键点击 3)
60道关于Redis的常见面试题.pdf
最新发布
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
将以下子程序反汇编的每一层说明解释:00401020 push ebp 00401021 mov ebp,esp 00401023 sub esp,40h 00401026 push ebx 00401027 push esi 00401028 push edi 00401029 lea edi,[ebp-40h] 0040102C mov ecx,10h 00401031 mov eax,0CCCCCCCCh 00401036 rep stos dword ptr [edi] 9: 10: return a*a+b*b; 00401038 mov eax,dword ptr [ebp+8] 0040103B imul eax,dword ptr [ebp+8] 0040103F mov ecx,dword ptr [ebp+0Ch] 00401042 imul ecx,dword ptr [ebp+0Ch] 00401046 add eax,ecx 11: 12: } 00401048 pop edi 00401049 pop esi 0040104A pop ebx 0040104B mov esp,ebp 0040104D pop ebp 0040104E ret
06-07
这段代码是一个带有参数的函数,函数的返回值是 a*a+b*b。以下是每条指令的解释: 00401020 push ebp ; 保存当前栈底指针 00401021 mov ebp,esp ; 设置新的栈底指针 00401023 sub esp,40h ; 为局部变量分配空间 00401026 push ebx ; 保存 ebx 寄存器的值 00401027 push esi ; 保存 esi 寄存器的值 00401028 push edi ; 保存 edi 寄存器的值 00401029 lea edi,[ebp-40h] ; 将 edi 寄存器设置为局部变量的地址 0040102C mov ecx,10h ; 将 ecx 寄存器设置为 16 00401031 mov eax,0CCCCCCCCh; 将 eax 寄存器设置为 0xcccccccc 00401036 rep stos dword ptr [edi] ; 将 dword ptr [edi] 的值设置为 eax,重复 ecx 次,即初始化局部变量为 0xcccccccc 9: 10: return a*a+b*b; 00401038 mov eax,dword ptr [ebp+8] ; 将 eax 寄存器设置为函数参数 a 的值 0040103B imul eax,dword ptr [ebp+8] ; 将 eax 寄存器与函数参数 a 的值相乘 0040103F mov ecx,dword ptr [ebp+0Ch] ; 将 ecx 寄存器设置为函数参数 b 的值 00401042 imul ecx,dword ptr [ebp+0Ch] ; 将 ecx 寄存器与函数参数 b 的值相乘 00401046 add eax,ecx ; 将 eax 寄存器与 ecx 寄存器的值相加,即计算 a*a+b*b 11: 12: } 00401048 pop edi ; 恢复 edi 寄存器的值 00401049 pop esi ; 恢复 esi 寄存器的值 0040104A pop ebx ; 恢复 ebx 寄存器的值 0040104B mov esp,ebp ; 恢复栈顶指针 0040104D pop ebp ; 恢复栈底指针 0040104E ret ; 返回 a*a+b*b 的值

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值