汇编_x86_x64

最新推荐文章于 2024-08-18 09:43:06 发布
最新推荐文章于 2024-08-18 09:43:06 发布
阅读量361 收藏
点赞数
分类专栏: c++语法回顾
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41645527/article/details/104302485
版权

一。汇编的总类

在这里插入图片描述

在这里插入图片描述
二。x64_寄存器
1.寄存器与内存
通常,cpu会先将内存中的数据存储到寄存器中,然后再对寄存器中的数据进行运输
假设,内存中有块红色内存空间的值是3,现在想把他加1,并将结果存储到蓝色内存空间在这里插入图片描述
2.
在这里插入图片描述
64bit下
RAX, RBX,RCX, RDX 特定用途的寄存器
一个寄存器可存8个字节
32bit下
叫EAX, EBX, ECX, EDX
16位下, AX, BX, CX, DX
在这里插入图片描述
一般规律:
在这里插入图片描述
在这里插入图片描述
三。x64汇编要点总结
1。mov dest src
将src的内容赋值给dest,类似于dest = src
2。[ 地址值 ]
中括号[ ] 里面放的都是内存地址

3。word是2字节, dword是4字节(double word),
		qword是8字节(quad word)
4. call 函数地址

大小端模式: cpu大部分都是小端模式: 低字节放低地址 高高低低
unsigned int value = 0x12345678为例;
在这里插入图片描述

Bit意为"位"或"比特",是计算机运算的基础;
Byte意为"字节",是计算机文件大小的基本计算单位;
1byte=8bits,两者换算是1:8的关系。
即8位一个字节
1bit 只能有一个值,0 或者 1;

int a = 3;
3的2进制:00000000 00000000 00000000 00000011(高位—>地位)
3的16进制: 00 00 00 03
在这里插入图片描述
一个变量的地址值,是它所有字节地址中最小值

rdadan
关注
专栏目录
x86汇编之内存
ay910396065的博客
05-24 733
mov指令与内存,寄存器
x64进程远程hook,x64_远程调用函数,源码更新V1.8.7:2021/4/16-易语言
06-11
wow64_hook 源码历史更新 --------------------------------------------------------------- 2021/4/16  模块源码1.8.7 更新: 1:重新架构了穿插汇编指令,优化了一些代码和流程 2:在 远程hook64指令_安装()时新增可回调的3个自定义参数值,这些值在回调接口的[寄存器64.自定义值1;2;3]里可获取到该值 3:修复 寻找无效8字节指令地址()中一个重要BUG,此BUG极大可能导致之前版本在 远程hook64指令_安装()时即导致目标程序崩溃的现象 本次更新比较重要 建议使用者更新到此版本使用............ --------------------------------------------------------------- 2021/4/15  模块源码1.8.6 更新: 1:新增3组函数:X64_取模块代码区起始地址(),X64_取模块入口地址(),X64_取模块代码执行段大小() 2:自定义类型:模块信息64,的成员构成新增改动为 以下,在枚举模块中亦可直接取得 成员 模块基址, 长整数型, , , 模块映像的内存地址 也称为句柄 成员 模块长度, 整数型, , , 整个模块文件长度 成员 模块入口, 长整数型, , , 模块入口函数地址 如 Mian/DllMain 成员 模块代码入口, 长整数型, , , 模块代码执行区起始地址 成员 模块代码长度, 整数型, , , 模块代码执行区的长度 成员 模块名称, 文本型, , , 文件名称 成员 模块路径, 文本型, , , 完整的路径地址 3:新消息接口()远程返回_调用回调子程序()优化了代码严谨性,减少hook目标崩溃的可能性 4:寻找无效8字节指令地址()由之前的全模块查找 改动为 在模块代码执行区查找 5:改写模块实列为 一对多的模式 6:模块实列操作控件的方式由变量改为堆内存,避免引起多线程自身崩溃 7:模块实列 对 recv,recvfrom两个函数的hook方式由原先 在回调内 暂停recv-->recv_call-->恢复recv,的方式改为经过特殊改造的 recv_call,这个call经过特殊处理,在recv回调函数内调用,用来取得真实长度,这个调用会绕过hook位置,所以不会触发 recv回调,详见源码 8:修改了一些已知可能出现的问题 --------------------------------------------------------------- 2021/4/12 模块源码 v1.8.2更新 1:修复 x64_远调用函数()在 易语言 主线程调用时造成消息无法回调,导致易语言主线程窗口卡死的问题。      感谢楼下易友发现的BUG,已经第一时间更新 --------------------------------------------------------------- 2021/4/12 模块源码 v1.8.1更新 1:修复 hook全部卸载时的流程写法的一个错误,由于句柄的提前关闭导致多个hook点卸载不干净的问题 2:改写了消息回调时线程传参的代码优化,优化了其他一些小问题 3:  鉴于很多朋友需要,改写了模块自带实列,对TCP,UDP的两组封包函数做了hook实列写法 4:列子中同样增加对x64_远调用函数()的应用写了几个列子,如使用套接字取得本地或远端IP端口API调用的的应用实列 5:本hook模块不支持非模块内存区hook,如申请的动态分配页等,不是不能支持,只是觉得没有任何意义,对这方面有需求的,自行改写模块源码使用 提醒:hook回调函数中尽量减少耗时代码,时间越长返回越慢,回调中谨慎操作控件,如必须要用到可参考源码中实列写法采用线程操作 --------------------------------------------------------------- 2021/3/1   模块源码v1.6更新: 1:修复  x64_远程调用函数()命令,在没有提供 寄存器 参数时,没有返回值的BUG。 --------------------------------------------------------------- 2021/2/28 模块源码v1.5更新: 一:修复win7 64位系统下枚举模块 出现部分模块长度出现负数的问题,从而导致部分win7用户不能使用 二:强化 远程hook64指令_安装 的稳定性:        1,穿插代码中增加对标志位的保护,避免hook位置长度下一条指令为跳转时产生跳转错乱的问题,强化了hook任意位置的定位        2,因为穿插代码中会调用AP
关于PTR的说明【转】
Se11en`s Spirit of Tech
06-09 1414
x64汇编语言与逆向工程基础指南(四)
最新发布
qq_74259765的博客
08-18 1148
数组存储与mul,mul,div指令
字符串方法操作
6块腹肌的博客
06-29 246
1、写一个判断是否为类数组的方法 for(let i = 0; i < 10; i++) { let div = document.createElement("div"); div.className = "testDiv"; document.body.appendChild(div); } let div = document.getElementsByCl...
X86/X64汇编语言基础
一棹春风一叶舟,一纶茧缕一轻钩
12-04 2819
目录 一、基础介绍 汇编语言简介 80×86 计算机组织 80×86 的指令系统和寻址方式 汇编语言程序格式 汇编语言程序的运行 子程序结构 二、汇编实验 打印输出"Hello World!" 双精度数加减法 四则运算 串操作 数组求和 冒泡排序 n的阶乘 大小写转换 三、例题讲解 单项选择题 填空专题 程序格式专题 汇编语言简介     汇编语言是大学许...
x64内联汇编注意点
weixin_30901729的博客
11-07 309
#include <windows.h> #include <stdio.h> extern "C" int MyPrintf(ULONGLONG,ULONGLONG); void MyFunc(int a, int b) { printf("%d", 3); } int main() { ULONGLONG ull...
86系列汇编指令与机器码对照表_×86-64机器指令_x86_furnitureybl_汇编_
09-29
86系列汇编指令与机器码对照表是一个重要的参考资料,主要针对的是x86架构的处理器,特别是针对8086及其后续的80386、80486和 Pentium等CPU系列。汇编语言是低级编程语言,它的每一个指令直接对应处理器的硬件操作,...
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
x86架构通常使用JMP或CALL指令来跳转到Hook处理程序,而x64架构则更倾向于使用RIP相对寻址,因为x64指令集更倾向于减少绝对地址的使用。Inline Hook在x64上需要考虑到更大的指令长度和寄存器使用的变化。 提供的...
易语言远程注入源码
10-10
一款非常不错的易语言源码远程注入 源码 学习的号例子
Python库 | iced_x86-1.11.1-cp36-abi3-macosx_10_12_x86_64.whl
03-21
iced_x86是一个开源项目,它提供了x86x64指令集的解析器、编码器和反汇编器。这个库可以用于各种用途,包括代码分析、安全研究、病毒检测,甚至是在编写自己的虚拟机或编译器时作为工具。 1. x86/x64指令集:x86...
Linux_x86_64_gcc环境相关依赖库.zip
09-06
Linux_x86_64_gcc环境相关依赖库.zip是一个包含必要的依赖库的压缩包,专为在Linux CentOS系统上安装或编译软件(如Nginx)时提供必要的GCC环境。GCC(GNU Compiler Collection)是Linux环境中广泛使用的开源编译器...
汇编代码注入器,支持x64x86
04-04
汇编代码注入器:x64x86平台的深入探讨》 汇编代码注入器是一种在软件开发和逆向工程中广泛使用的工具,它允许开发者将汇编代码注入到正在运行的进程或系统中,以实现特定功能或进行调试。本文将围绕这个主题,...
32位和64位各变量字节数
SmileMoon's Home
10-21 1397
数据类型 编译配置 X86 X64 char 1字符 1字符 short 2字符 2字符 int 4字符 4字符 long 4字符 4字符 longlong 8字符 8字符 float 4字符 4字符 double 8字符 ...
汇编当中 dword ptr [ ] 是什么意思
热门推荐
ccboby的专栏
11-29 3万+
dword 双字 就是四个字节 ptr pointer缩写 即指针 []里的数据是一个地址值,这个地址指向一个双字型数据 比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型(32位)数据赋给eax <br /> 
x86汇编指令集大全(带注释)
storm_zy 一路走来 不忘初心
10-08 5559
版权声明:本文为CSDN博主「17岁boy想当攻城狮」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/bjbz_cxy/article/details/79467688 欢迎关注 [懒人漫说] 公众号,分享Java、Android、C/C++ 技术, 包括基础、自己遇到的问题解决过程。 当然如果关注并......
VS2005 x86x64:内联汇编兼容问题与解决方案
在将x86平台的项目迁移到x64平台时,开发者可能会遇到关于内联汇编不再支持的问题。在X86架构下,程序员习惯于在C/C++代码中使用内联汇编(`__asm{}`语法)来优化性能。然而,当项目升级到x64平台时,Visual Studio ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值