天书夜读 第二章 笔记

最新推荐文章于 2023-04-12 00:30:45 发布
最新推荐文章于 2023-04-12 00:30:45 发布
阅读量236 收藏
点赞数
分类专栏: 天书夜读 windows内核编程 文章标签: c C windows内核编程 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chpeui/article/details/8266386
版权

1.循环结构和分支结构的汇编

这里主要包括 for循环、while循环、if...else分支结构、do...while循环。

其中if...else if....else结构要特别注意,在else if和else后第一条指令是jmp到if...else...结束处,这主要是防止,在上一步的分支执行后

接着执行这个分支结构,加上这个之后,就可以直接跳出分支结构了

for循环一般结构;

mov <循环变量>,<初始值>

jmp B

A:  (改动循环变量)

...

B: cmp <循环变量>,<限制变量>

jge 跳出循环

(循环体)

...

jmp A


do循环:

cmp <循环变量>,<限制变量>

jl <循环开始点>


while 循环

A:cmp <循环变量>,<限制变量>

jge B

<循环体>

...

jmp A

B: <循环结束>



release版本和debug版本是不同的,debug版本可以说c语言语句和汇编语句是可以对应起来的,而release版本就复杂了,因为编译器会做很多的优化,比如把根本没用到的变量删掉、把跳转不到的函数优化掉等等,所以release版本的反汇编会复杂得多。这个需要多加练习才能很好的反汇编(书上有个练习)


xiao--wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天书夜读 第一章笔记
chpeui的专栏
12-06 322
1.call的本质相当于push+jmp,ret的本质相当于pop+jmp,call和ret都要操作堆栈,而jmp只是单纯的跳转,不会对堆栈进行操作 2.lea 取得地址(第二个参数)后放入第一个参数中,也可用来赋值,如lea edi,[ebp-0cch],中括号是取得地址的内容,即取得ebp-0cch这个地址的内容,也就 相当于mov edi,ebp-0cch,但mov操作符不支持后一个参数
天书夜读-1,笔记
蹒跚路行
10-22 388
书好久没看了,从第一章开始看吧,以前都是如蜻蜓点水般浮在表面。以此作为一个新开始,记录自己一步步走过的脚步 第一章没什么好说的,反汇编一个基本的win32 console程序,基本到只有一个_tmain 这章只有两个地方值得我记忆 1、汇编不行。虽然断断续续看过,可都被时间冲走了,要加强 2、windows程序的基地址不在是00400000H了。因为从Vista开始启用了ASLR技术。当然
天书夜读学习笔记
铅笔头的小院
03-13 1040
今天做公交车去女朋友那,一个来回光车上就5个小时。拿了袁哥的天书夜读路上看。 其实之前看过一遍,不细。 我之前总喜欢看电子书,即免费又方便。 直到我前几天看买来的《windows驱动开发详解》。我边看边做笔记,发现效率提高了一些,而且很东西一写出来,总结一下之后就会非常清晰。而这本书其实我也读了一边了。 在路上,边看边挑出重点做一些总结性的笔,然后放到这里。或许对知识的有效
天书夜读(1)--Windows内核编程系列读书笔记(一)
skywizards
01-27 967
最近时间在学习这类的知识,为了自己的学习也为了和大家交流写了这个笔记,希望大家多提意见....书分为1:入手篇 熟悉汇编 2:基础篇 内核编程 3:探索篇 研究内核 4:深入篇 修干内核 5:实践篇 实际开发五大部分在下面的笔记中我将针对每一篇做单独的理解和提出疑问第一篇 入手篇 熟悉汇编分为如下章节 第一章:汇编指令与C语言 第二章:C语言的流程和处理 第三章:练习反汇编
天书夜谈学习笔记(1) ---汇编基础
qq_43262116的博客
09-27 1487
天书夜读》阅读笔记 第二章思考题 题目 解答 int myfunction(int a,int b) { int d = a + b; int i = 1; int c = 0; while(c<100){ c = c + i; } switch(c): { case 0: { d = 1; break; } case 1: { break; } default: { d = 0; break; } } d
二进制安全学习路线
「鸿渐之翼」的博客
12-05 7304
关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。 包括了硬核二进制安全系列与二进制安全系列专栏 硬核二进制安全学习:Heap overflow堆溢出(壹) PWN二进制安全总结篇 硬核二进制安全:汇编语言快速入门底层语言基础 二进制安全:经典栈溢出(stack_example)实战 二进制安全:经典栈溢出手法笔记总结 二进制安全:ELF文件深度分析Linux二进制代码审计 二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0
NetRotuer之像学单片机一样学linux笔记1.1演示系统
NetRouter专栏
11-12 1795
本开发板5V供电!!!   核心板和底板已焊接锁住请勿随意拔插,以免伤手或损坏板子!!! 板子请勿放在铁等导体上,以免开机时排针之间接触损坏板子!!!   硬件说明: 1.硬件配置: Flash:16M  DDR2:64  (可根据用户提高配置) 接口:I2C I2S SPI  串口1 串口2  TF卡接口 按键 GPIO LED灯 PCIE接口  手机usb口供电口   适配
零基础小白如何备考2023年注册会计师
最新发布
机器学习-深度学习-图像处理-opencv-段子
04-12 3994
注册会计师考试是中国的一项执业资格考试,是指取得注册会计师证书并在会计师事务所执业的人员, 英文全称Certified Public Accountant,简称为CPA, 指的是从事社会审计、中介审计、独立审计的专业人士;财政部成立注册会计师考试委员会(简称财政部考委会),组织领导注册会计师全国统一考试工作,欧洲也有对应的考场。
沉没的王国---揭秘滇东自杞国(3)
打杂人
03-22 2692
第五集 悲壮的抗蒙战争(上)     滇东自杞国,由于正确实施了“贸易立国,贩马兴邦”路线,还在中前期就已“独雄于诸蛮”,一跃而为西南第一强国,从而开创了乌蛮民族的英雄时代。然而,一次历史性的大灾难,这颗滇东的太阳从运行的中天突然滑落;一场世界级的大地震,这艘王国战舰在驶向理想的途中神秘沉没。自杞国毁灭于第二次“元跨革囊”。    一切尽在自杞国统帅们的意料之中,战争如期而至。并且
汇编\天书夜读(完整版).pdf
09-09
本书从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核编程、调试、阅读,以及自行探索的...从2008年开始参与一个主要涉及不同架构之间二进制指令的实时翻译技术的项目的开发。 真实完全版非试读版
天书夜读(高清pdf)
06-17
天书夜读》是一本深受Windows驱动开发爱好者追捧的经典教程,主要涵盖了Windows系统下的驱动程序设计与调试技术。在Windows操作系统中,驱动程序扮演着核心角色,它们是硬件设备与操作系统之间的桥梁,使得硬件的...
天书夜读(超级好)
09-05
天书夜读》是一本深入探讨汇编和反汇编技术的专业书籍,对于想要深入了解计算机底层运作原理的读者来说,无疑是一本不可多得的宝藏。这本书的独特之处在于它以调试为线索,引领读者逐步揭开汇编语言和反汇编的神秘...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8877
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3342
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6434
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1578
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2572
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4039
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
掌握Windows汇编:入门与天书夜读探索
天书夜读 完整版》是一本专著,着重探讨汇编语言和C++在Windows平台开发中的应用。汇编语言虽然古老,但由于其高效的执行效率、不受编译器限制的灵活性以及对底层硬件的直接操作能力,尤其是对于理解计算机工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值