简单的汇编程序解读

最新推荐文章于 2022-11-22 10:24:34 发布
最新推荐文章于 2022-11-22 10:24:34 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasgk/article/details/14518633
版权

TITLE add and sub

.386;表示程序使用的指令集

.model flat,stdcall;表示程序使用的模型,flat表示使用所有的段使用同一个4GB段,stdcall表示API调用时右边参数先入栈

option casemap:none;指明大小写敏感

.stack 4096

include Irvine32.inc

ExitProcess PROTO,dwExitCode:DWORD;函数声明

DumpRegs PROTO

.code

main PROC

mov eax,10000h

add eax,40000h

sub eax,20000h

call DumpRegs

INVOKE ExitProcess,0;

main ENDP

end main

.386指明了该程序要求的最低CPU版本,就是386,换句话说就是使用的指令集

.model伪指令指示汇编器为保护模式程序生成代码,STDCALL允许调用MS-Windows函数,并且,是从右向左将参数压入堆栈,

ExitProcess PROTO,dwExitCode:DWORD;这里不但声明了函数还必须指明参数的类型

这条PROTO伪指令声明了该程序使用的过程原型

汇编程序魔板:

TITLE Program Template
;程序描述
;作者
;创建日期
;修改:
;日期:    修改者:
INCLUDE Irvine32.inc
.data
;在此插入变量
.const
;在此插入常量
.code
main PROC
;在此插入可执行代码
main ENDP
END main;告知程序入口点

世纪殇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
软件加密技术内幕
03-19
chm格式,目录如下。 第1章 PE文件格式深入研究 1.1 PE文件格式格式纵览 1.1.1 区块(Section) 1.1.2 相对虚拟地址(Relative Virtual Addresses) 1.1.3 数据目录 1.1.4 输入函数(Importing Functions) 1.2 PE文件结构 1.2.1 The MS-DOS头部 1.2.2 IMAGE_NT_HEADERS头部 1.2.3 区块表(The Section Table) 1.2.4 各种块(Sections)的描述 1.2.5 输出表 1.2.6 输出转向(Export Forwarding) 1.2.7 输入表 1.2.8 绑定输入(Bound import) 1.2.9 延迟装入数据(Delayload Data) 1.2.10 资源 1.2.11 基址重定位(Base Relocations) 1.2.12 调试目录(DebugDirectory) 1.2.13 NET头部 1.2.14 TLS初始化 1.2.15 程序异常数据 第2章 PE分析工具编写 2.1 文件格式检查 2.2 FileHeader和OptionalHeader内容的读取 2.3 得到数据目录(Data Dircetory)信息 2.4 得到块表(SectionTable)信息 2.5 得到输出表(ExportTable)信息 2.6 得到输入表(ImportTable)信息 第3章 Win32 调试API 3.1 Win32调试API原理 3.1.1 调试相关函数简要说明 3.1.2 调试事件 3.1.3 如何在调试时创建并跟踪一个进程 3.1.4 最主要的循环体 3.1.5 如何处理调试事件 3.1.6 线程环境详解 3.1.7 如何在另一个进程中注入代码 3.2 利用调试API编写脱壳机 3.2.1 tElock 0.98脱壳简介 3.2.2 脱壳机的编写 3.3 利用调试API制作内存补丁 3.3.1 跨进程内存存取机制 3.3.2 Debug API机制 第4章 Windows下的异常处理 4.1 基本概念 4.1.1 Windows下的软件异常 4.1.2 未公开的可靠吗 4.2 结构化异常处理(SEH) 4.2.1 异常处理的基本过程 4.2.2 SEH的分类 4.2.3 相关API 4.2.4 SEH相关数据结构 4.3 异常处理程序设计 4.3.1 顶层(top-level)异常处理 4.3.2 线程异常处理 4.3.3 异常处理的堆栈展开(Stack unwind) 4.3.4 异常处理程序设计中的几个注意事项: 4.4 SEH的简单应用 4.4.1 Win9x下利用SEH进ring0 4.4.2 利用SEH实现对自身的单步自跟踪 4.4.3 其它应用 4.5 系统背后的秘密 4.6 VC是如何封装系统提供的SEH机制的 4.6.1 扩展的EXCEPTION_REGISTRATION级相关结构 4.6.2 数据结构组织 4.7 Windows XP下的向量化异常处理(VEH) 第5章 软件加密技术 5.1 反调试技术(Anti-Debug) 5.1.1 句柄检测 5.1.2 SoftICE后门指令 5.1.3 int68子类型 5.1.4 ICECream子类型 5.1.5 判断NTICE服务是否运行 5.1.6 INT 1 检测 5.1.7 利用UnhandledExceptionFilter检测 5.1.8 INT 41子类型 5.2 反跟踪技术(Anti-Trace) 5.2.1 断点检测 5.2.2 利用SEH反跟踪 5.2.3 SMC技术实现 5.3 反加载技术(Anti-Loader) 5.3.1 利用TEB检测 5.3.2 利用IsDebuggerPresent函数检测 5.3.3 检查父进程 5.4 反DUMP技术(Anti-Dump) 5.5 文件完整性检验 5.5.1 CRC校验实现 5.5.2 校验和(Checksum) 5.5.3 内存映像校验 5.6 反监视技术(Anti-Monitor) 5.6.1 窗口方法检测 5.6.2 句柄检测 5.7 反静态分析技术 5.7.1 扰乱汇编代码 5.7.2 花指令 5.7.3 信息隐藏 5.8 代码与数据结合技术 5.9 软件保护的若干忠告 第6章 加壳软件编写 6.1 外壳编写基础 6.1.1 判断文件是否是PE格式的EXE文件 6.1.2 文件基本数据的读入 6.1.3 额外数据保留 6.1.4 重定位数据的去除 6.1.5 文件的压缩 6.1.6 资源区块的处理 6.1.7 区块的融合 6.1.8 输入表的处理 6.1.9 外壳部分的编写 6.1.10 将外壳部分添加至原程序 6.1.10 小结 6.2 加壳程序综合运用的实例 6.2.1 程序简介 6.2.2 加壳子程序(WJQ_ShellBegin()) 6.2.3 PE外壳程序 6.2.4 加进Anti技术 6.2.5 通过外壳修改被加壳PE 6.2.6 VC++调用汇编子程序 第7章 如何让壳与程序融为一体 7.1 序 7.1.1 为何需要壳和程序一体化 7.1.2 为阅读此章节需要的知识 7.1.3 基于此章节用的的例子程序说明 7.2 欺骗检查壳的工具 7.2.1 fi是如何检查壳的 7.2.2 欺骗fi 7.3 判断自己是否给脱壳了 7.3.1 判断文件尺寸 7.3.2 检查标记 7.3.3 外部检测(使用dll) 7.3.4 hook 相关的api(防止loader和调试api) 7.4 使用sdk把程序和壳溶为一体 7.4.1 sdk的意义 7.4.2 做一个带sdk的壳 7.5 后记:关于壳和程序的思考 第8章 Visual Basic 6 逆向工程 8.1 简介 8.2 P-code传奇 8.3 VB编译奥秘 8.4 VB与COM 8.5 VB可执行程序结构研究 8.6 VB程序事件解读 8.7 VB程序图形界面(GUI)解读 8.8 VB程序执行代码研究 8.9 我们的工具 8.10 VB程序保护篇 附录A 在Visual C++中使用内联汇编 附录B 在Visual Basic中使用汇编
编程_C51汇编伪指令浅析
快乐梦想家
10-03 1821
本文转自新浪微博圣眼之翼,对C51的汇编指令进行了简单分析,供大家学习参考。
汇编语言 王爽 笔记
qq_45888540的博客
02-08 284
1.End是一个汇编程序的结束标记,编译器在编译汇编程序的过程中,若遇到了伪指令end,就结束了对源程序的编译 2.assume为假设,它假设某一段寄存器和程序中的某一个用segment…ends定义的段相关联 3.程序是指源程序中最终由计算机执行,处理的指令或数据 4.我们可将源程序文件中的所有内容称为源程序,将源程序中最终由计算机执行处理的指令或数据,称为程序,程序最先以汇编指令的形式存在源程...
汇编语言(第3版) 》王爽著__读书摘要
qq_38307618的博客
04-02 2167
汇编研究 本文目的,总结汇编的使用方法,达到能无障碍阅读linux ,boot文件夹下的汇编代码,以及一些常用的C语言内联汇编。 使用书籍《汇编语言(第3版) 》王爽著 第一章 基础知识 1.1 机器语言 机器只认识电平脉冲,高低电平,也就是只有0->1 , 1 -> 0 , 0 , 1 很难查错,机器语言 1.2 汇编语言的产生 汇编指令是机器指令便于记忆的书写格式。 1.3 汇编语言的组成 3类指令: 汇编指令: 机器码的助记符,有对应的机器码 伪指令
010.汇编语言基于x86处理器教材习题4.2.8:①-⑤程序
dosdiosas_的博客
05-17 618
.386 .model flat,stdcall .stack 4096 ExitProcess proto,dwExitCode:dword .data val1 byte 10h val2 word 8000h val3 dword 8000h val4 word 7FFFh .code main PROC ;① inc val2 ;② sub eax,val3 ;③ mov bx,val2 sub bx,val4 mov val2,bx ;④
通过汇编一个简单的C程序,分析汇编代码理解计算机工作原理
umika的专栏
02-28 1199
徐晨 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 这是一个简单的C语言程序,我们为了通过汇编语言分析其调用过程,首先将其编译成汇编代码。本实验中我们采用x86-32汇编,命令如下: gcc -S -o main.s main.c -m32 我们去掉汇
【精通内核】解读汇编语言》
小明的Java问道之路
04-16 3万+
学习汇编语言的目的就是通过汇编语言进行深入地理解计算机底层的基本工作机理,达到可以随心所欲地控制计算机的目的。
理解汇编语言
天马行空
06-12 1434
汇编语言中,可以很好地理解CPU的运行,特别是对计算机整体架构的理解。冯诺依曼最早提出了以存储器为核心的现代电子计算机架构。 从编程语言的层次上看,汇编语言属于低级语言。计算机只可以识别(译码)二进制,但是为什么呢?因为计算机的元器件只有高低电平之分,而没有高、中高、中、中低和低之分,如果有这些,那也许计算机可以识别5进制的数了,就像控制灯的开关,只有开和关两个状态,现在某些灯可以调整亮度,可以理解调整电流的大小?而对于计算机的元器件,例如晶体二极管,它只有两个状态。计算机识别0和1,其实是识别电.
汇编语言程序设计项目完整代码及详细解析
shaco_的博客
04-26 1万+
汇编语言程序设计项目完整代码及详细解析 建议先自己思考问题的答案,不懂则返回看书
汇编语言理解
houyansen的博客
02-08 694
一般来说对于通过编译器的高级语言如:c,c++等等都是面向人类《即让人类能够看懂的语言。但汇编语言则完全不同,在汇编语言中,它最主要的是面向机器来说的,而机器则完全是通过一大段1 0的二进制(机器语言)来实现数据的沟通的,那么显然的是,汇编语言就是将其 1 0 (机器语言)进行得出结论同时进行操控的。
软件加密技术内幕 软件加密技术内幕
04-05
第1章 PE文件格式深入研究 1.1 PE文件格式格式纵览 ...8.7 VB程序图形界面(GUI)解读 8.8 VB程序执行代码研究 8.9 我们的工具 8.10 VB程序保护篇 附录A 在Visual C++中使用内联汇编 附录B 在Visual Basic中使用汇编
汇编语言快速入门(非常详细)
热门推荐
hanmo22357的博客
11-22 3万+
汇编语言程序以段为单位进行书写,一般把数据定义在数据段里,程序写在代码段中。段名 SEGMENT .. .(段的内容) .. .段名 ENDS①汇编语言不区分字母的大小写。②汇编语言中一行只能有一条语句。③段的名字用字母或下划线开头,需要做到含义清晰且不能与保留字重名。④汇编语言中用英文分号后的内容表示程序注释。⑤不能在一个段的内部定义另一个段,也就是各个段之间相互独立。数据的定义是指对给出的数据分配存储单元,并将它们以标准的格式存放到数据段中。
Windows 汇编语言编程教程
gzfqh的专栏 →底层代码研究
10-30 2万+
2005.7.10Windows 汇编语言编程教程Version 1.02 Copyright@2005,Jeff Huang.All rights reserved Translator:fqh  2005.7.10  JEFF HUANG 作,fqh译                                   目录介 绍   ……………………………………………………………………………
汇编语言知识理解与总结
foxipet的博客
05-06 446
汇编语言程序员来说,处理器、存储器和外部设备依次被抽象为寄存器、存储器地址和输入输出地址,因为编程过程中将只能通过寄存器和地址实现处理器控制、存储器和外设的数据存取及处理等操作。 为了克服机器语言的缺点,人们采用便于记忆并能描述指令功能的符号来表示机器指令。表示指令功能的符号称为指令助记符,或简称助记符(Mnemonic);助记符一般采用表明指令功能的英语单词或其缩写。指令操作数同样也可以用易于记忆的符号表示。用助记符表示的指令就是汇编格式指令。汇编格式指令以及使用它们编写程序的规则形成汇编语言(Ass.
汇编语言的文件读取
dasgk的专栏
12-19 1万+
;************************************************** TITLE 文件读写 ;************************************************** ;************************************************** ;运行平台说明 .MODEL SMALL,STDCALL OPT
汇编语言中数组的应用
dasgk的专栏
11-09 8840
TITLE the USE OF ARRAY ;**************************************************************** ;对程序运行平台的最小要求,也就是说程序使用的指令集合 .386 ;程序运行模型,flat指的是数据段和代码段共同使用一个4GB的内存, ;而stdcall指的是函数调用时使用的是自右向左压入堆栈的方式,同时函数
汇编程序的CMPSB CMPSW CMPSD的使用
dasgk的专栏
12-11 8400
;********************************************************** TITLE CMPSB CMPSW CMPSD ;********************************************************** ;*****************************************************
汇编.if 和.endif的应用
dasgk的专栏
12-05 3851
;*********************************************** TITLE .IF和.ELSEIF ;*********************************************** ;*********************************************** ;程序运行平台 .386 .MODEL FLA
汇编语言:一维数组的动态访问
dasgk的专栏
08-27 3665
笔者使用的是win7 和Masm for Windows集成环境共享版2012.5 对于一维数组的访问,或许听上去简单的不得了,但是笔者也是用了将近两个小时才做到的,说来惭愧啊,怕以后忘记了,所以在这儿做个记录 如果对于一维数组特定位置的访问,用我们的话说,就是索引是以立即数的方式给出,还是以变量的方式给出,现在我们说的是变量方式的动态访问 .386 .model flat,stdcall
hyperstepper的程序解读
最新发布
09-10
Hyperstepper的程序解读主要包括以下几个方面: 1. 初始化步进电机的参数:在使用步进电机之前,需要对其进行参数初始化,以确定其角度、速度和加速度等。Hyperstepper的程序会读取用户输入的参数,并进行相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值