win32汇编语言寻址

最新推荐文章于 2023-09-12 22:57:12 发布
最新推荐文章于 2023-09-12 22:57:12 发布
阅读量739 收藏
点赞数
文章标签: 汇编 语言 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a514688934/article/details/7761856
版权

汇编的寻址一直都比较让初学者头疼,这两天我在学习汇编语言。写个文章总结一下。

mov [eax],XXXX  间接寻址将xxxx中的数据存入eax指向的地址,传送指令不可以直接操作两个内存中的数


mov @sz   ,@sc  当然是错误的

mov  @sz ,4     mov  @sz  ,eax   这是可以的

总之两个内存中的数不可以,其他的指令一样适用  cmp指令  也是这样


立即数不可以间接寻址  mov  eax  ,[004100xx]   错误的!!!  mov  eax   ,[@sz ]  会被编译成    mov   eax  ,ptr  dword  [ 004100xx]  相当于   mov   eax  ,@sz  不是间接寻址没有达到目的



offset是宏指令    在编译器有编译器处理的


mov  eax  ,offset @sz   实际上编译之后是    mov eax  ,004100xx   立即数寻址

call  指令可以直接适用地址   call   00410xxx   也可以   call   [eax +xxx]  间接寻址调用方法

在线程注入时由于代码在编译的时候是按照建议地址装载的(一般就是00401000)所以注入到进程地址的时候地址一定是错误的,所以代码重定位后就可以访问。

call @F

@@:

pop ebx

sub  ebx  ,offset @B    ebx是实际的装载地址  pop ebx  的地址    offset @B 是pop  ebx  编译时候的地址 相减后就是偏移了   

这个时候ebx中保存的就是偏移量


所有的全局变量寻址由于在编译期的地址是错误的所以加上偏移量xxx后才可以访问到。


比如  sxdate  dd  

mov  eax  ,[xxx+sxdate ]   这个时候访问的就是sxdate 的值了



 




a514688934
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows下32位汇编语言学习笔记
个人博客
11-10 4941
windows下32位汇编语言学习笔记 第一章  第一章 背景知识 80x86处理器的存储器 4个数据寄存器 EAX,EBX,ECX,EDX  EAX寄存器 所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值, 而经过我测试,自定义函数的返回值也一样保存在eax里。  EBX寄存器
win32汇编语言实现冒泡排序
wdzzf123的专栏
12-11 2099
win32汇编语言实现冒泡法排序1、背景现在大多数的大规模程序并不是由汇编语言来编写,原因很简单,因为太耗时了,但是汇编语言仍然被广泛运用在配置硬件设备以及优化程序的执行速度和尺寸大小等方面,特别是在逆向工程方面,更需要深入理解与熟练掌握汇编语言。 针对现阶段,看汇编基本能看的明白,但是写起来需要查资料看语法的阶段,亟需多多练习汇编语言程序设计,夯实基础。结合早期学习C语言的经历,独立写一个冒泡排序
win32 段寄存器怎么
weixin_34355715的博客
12-19 308
32位cpu 地线扩展成了32位,这和数据线的宽度是一致的。因此,在32位机里其实并不需要采用“物理地=段:偏移”这种地表达方式。原来在16位机里规定的 每一个段不大于64kb在32位机里也不是必要的。所以,对于32位机来讲,最简单的方法就是用一个32位数来标识一个字节的存储地时只要给出一 个32位数就可以直接找到地。这种地储存模型就属于“平展储存模...
计算机系统:从PC相对到细节解析
m0_72410588的博客
09-12 2498
本文从PC相对的概念、优点、实现方式、应用场景和注意事项等方面进行了详细介绍。通过学习本文,读者可以掌握PC相对的相关概念和细节,从而更好地理解和应用这种方式。
win32 汇编基础概念整理
u011555996的博客
05-03 1418
一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。 EAX是WIN32 API 默认的返回值存放处。 ECX是LOOP指令自动减一的寄存器。 ESP是堆栈指针。 EBP经常用来在堆栈中。 ESI好像常常用在指针中,EDI不大清楚。
代码重定位技术
tutucoo
12-14 399
代码重定位技术一般用于远程线程注入和病毒感染技术当中,当注入和感染的代码使用了全局变量,全局变局的地就需要进行重定位,否则代码无法正常执行。这是因为,代码注入其他进程空间以后,注入的位置跟原来程序中的位置不一样,而全局变量在汇编层其实就是一个偏移,因此无法再通过原来的偏移找到全局变量了。 既然如此,我们只要找到注入位置的差值,我们就能一直准确定位到我们想要的全局变量了。 所以写入到目标进程的代码...
汇编语言方式
专注计算机体系结构
10-10 1506
Intel 汇编立即方式MOV AH, 80H (直接给寄存器赋值)寄存器方式(源或者目的有一个是寄存器)源操作数是寄存器方式如: ADD VARD, EAX ADD VARW, AX MOV VARB, BH等。 其中: VARD、VARW和VARB是双字,字和字节类型的内存变量。目的操作数是寄存器方式如: ADD BH, 78h ADD AX, 1234h MOV EB
Win32汇编语言教学指导书
最新发布
06-23
Win32汇编语言教学指导书》是一本专注于教授Windows平台上汇编语言的教材,适合初学者和有一定基础的学习者提升技能。汇编语言是计算机科学的基础,它是一种低级编程语言,直接对应于机器指令,对于理解计算机底层...
win32汇编语言源代码
01-26
win32汇编语言源代码》是罗云斌著作中关于Windows环境下汇编语言编程实践的宝贵资源。这本书深入浅出地介绍了如何利用汇编语言Win32平台上进行程序设计,涵盖了从基本概念到高级应用的诸多知识点。源代码的提供...
win7汇编语言
12-10
学习Win7汇编语言,需要理解X86-64指令集,包括通用寄存器、模式、运算指令、控制流程指令等。此外,还需掌握WinAPI调用,以便于与操作系统进行交互。在实际操作中,使用汇编语言编写程序往往需要配合调试工具,...
win32汇编语言教程
05-04
win32汇编程序介绍。WIN32 程序运行在保护模式下的,保护模式的历史可以追溯到 80286。而今 80286 已成为了历史。所以我们将只把精力集中于 80386 及后续的X86 系列 CPU。Windows 把每一个 Win32 应用程序放到分开的...
WIN32汇编几种方式
below_happy的博客
03-11 632
格式: AT&T汇编: %段寄存器:地或偏移(%基或偏移量寄存器,%索引寄存器,比例因子) INTEL汇编: 段寄存器:[基或偏移量寄存器+索引寄存器*比例因子+地或偏移] 地或偏移以及比例因子都必须是常量,其余两个必须是寄存器。如果省略任何一项,那么等式中将以0代替该项。注意:如果不指定比例因子,则比例因子默认为1。 在AT&T汇编中,地或偏移常量和比例因子常量不能添加$前缀. 结果地 = 基或偏移量寄存器 + 索引寄存器 * 比例因子 + 地或偏移 立即:
Win32汇编】五种方式
Ruoten的博客
04-26 543
公式一:[立即数] 读 MOV ECX,DWORD PTR DS:[DEFF45] 写 MOV BYTE PTR DS:[DEFF45],CL LEA LEA EAX,DWORD PTR DS:[DEFF45] 公式二:[reg] 读 MOV ECX,DWORD PTR DS:[EAX] 写 MOV BYTE PTR DS:[EAX],AH LEA LEA ECX,DWORD PTR DS:[EAX] 公式三:[reg + 立即数] .
(32位汇编 六)内存读写及方式
CodingJourney
10-13 4090
我们称计算机CPU是32位或者64位,有很多书上说之所以叫32位计算机是因为寄存器的宽度是32位,这样说是不准确的,因为还有很多寄存器是大于32位的。多少位的机器和寄存器的宽度没有关系,和计算机的宽度有关系,所能查找的内存编号的范围。 内存格式 每一个内存单元的宽度为8位。 [编号]称为地。 内存单元:字节 每个字节有个编号,称为内存地 从指定的内存中写入/读取数据 mov
七种方式(32位地方式)
weixin_30912051的博客
06-14 989
在32位微机系统中,除了支持前面的七种方式外,又提供了一种更灵活、方便,但也更复杂的内存方式,从而使内存地范围得到了进一步扩大。在用16位寄存器来访问存储单元时,只能使用基地寄存器(BX和BP)和变寄存器(SI和DI)来作为地偏移量的一部分,但在用32位寄存器时,不存在上述限制,所有32位寄存器(EAX、EBX、ECX、EDX、ESI、EDI、EBP和ESP)都可以是地...
Win32汇编语言程序设计与API调用解析
Win32汇编语言程序设计是一种在Windows操作系统下进行编程的技术,通过详细剖析win32汇编程序设计可知,其结构包括汇编程序的指令集、内存模式和参数传递规则的设置,以及包含已初始化数据、未初始化数据、常数声明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值