汇编指令(上)

最新推荐文章于 2023-03-18 15:52:22 发布
最新推荐文章于 2023-03-18 15:52:22 发布
阅读量728 收藏
点赞数
文章标签: 汇编-汇编指令学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoanchen/article/details/51100766
版权

突然发现ollyDBG 可以用来学习汇编
闲的蛋疼没事的时候搞搞
生活是灰色的,编程工作是蛋疼的!!
只能找点东西去填补心里的阴暗!!
这里仅仅作为参考,跟狗屎一样的东西!没人能看懂写的什么,所以千万不要看,自己去拿ollyDbg去测试这些汇编指令到底是个什么玩意!!
push 指令将 某个值或 某个地址的内容存储到堆栈中去
eip = 00401000 此处的指令 push 0x0
堆栈顶部指针的位置 esp = 0018f8c 内容74b633ca
也就是0018f8c 74
001878d b6
001838e 33
001838f ca
执行这条指令过后
eip = 00401002
esp = 0018ff88 此时指针位置减少了4 相当于4个字节 每一个地址指向的是八位 1个字节
0018ff88 的内容 00000000 0018ff88 - 0018ffc 存储的是00000000
0018ff88 00
0018ff89 00
0018ff8a 00
0018ff8b 00

push eax
esp = 0018ff8c
eax 74b633b8
执行push eax指令过后

esp = 0018ff88
0018ff88 处的内容 74b633b8

push [401008]这个内存单元指向了4个字节的内容 push [地址]将这个地址里的三十二个字节的内容保存到栈里
也可以在字节码区域 选择goto expressiion 输入内存地址 查看这个地址保存的内容 基本上都是三十二个字节的数据
401008 的内容004020ca odb显示的时候ca204000
esp = 0018ff88

执行完后
esp =0018ff84
内容为004020ac

push[地址]相当于
push dword ptr ds:[401008]默认为4个字节的的内容

现在push word ptr ds:[40101c]看看会发生什么事情
0040101c内容 c3 c7 05 64
执行之前
esp = 0018ff8c 内容74b633ca 0018ff8c ca 0018ff8d 33

esp = 0018ff8a 内容33cac7c3 0018ff8a c3 0018ff8b c7 0018ff8c ca 0018ff8d 33
妈蛋前面搞错了 地址是他妈这么搞的我操 esp地址 每个地址执行一个自己的内容 从后向前数的坑爹 前面我不想改了
加深印象吧!!!十六进制窗口里的地址从左向右数 堆栈地址里的内容是从右向左搞的,真鸡巴坑爹!!!

POP指令是出栈:它会取出堆栈顶部的第一个字母或者第一个值,然后存放到指定的目标地址内存单元中。
例如,POP EAX从栈顶中取出第一个值存放到EAX中,随后的一个值随即变成栈顶
现在搞个例子来验证下
eax = 74b633b8

esp = 0018ff8c 内容74b633ca

执行完pop eax
eax = 74b633ca
esp = 0018ff90

PUSHAD指令把所有通用寄存器的内容按一定顺序压入到堆栈中,PUSHAD也就相当于’PUSH EAX,PUSH ECX,PUSH EDX,PUSH EBX,PUSH ESP,PUSH EBP,PUSH ESI,

PUSH EDI’。
这个指令牛逼,
eax= 74b6ccb8
ecx = 00000000
edx = 00401000
ebx = 7efde000
esp = 0018ff8c
ebp = 0018ff94
esi = 00000000
edi = 00000000
先来推测一下结果
这个八个寄存器 就相当于 32个字节
执行完指令过后
esp = 0018ff8c -32 = 0018ff6c
不知道对不对哦
改一下当前eip 的指令内容 pushad
执行看看!
呵呵没什么问题
esp = 0018ff6c 内容00000000
0018ff70 00000000
0018ff74 0018ff94
..
0018ff88 74b6ccb8

谁他妈能记住入栈的顺序呢?不按套路出牌啊??
应该a b c d 排的
怎么入栈顺序是eax ecx edx ebx esp ebp esi edi
搞不懂??这个世界搞不懂的何止这些呢??
满满的负能量!!听说负能量可以宣泄心里的那不值一提的悲哀!!!

有了pushad 就该有popad
这个世界就是这样必须有个对应的,男的就该和女的相配对!!
当然现在有好多男男!!这个世界越来越没办法懂了!!
POPAD
该指令与PUSHAD正好相反,它从堆栈中取值,并将它们放到相应的寄存器中。POPAD等价于“POP EDI,POP ESI,POP EBP,POP ESP,POP EBX,POP EDX,POP

ECX,POP EAX”。

试试吧,还能怎样
esp = 0018ff8c
执行pop指令 esp 的地址是递增的
八个通用寄存器 三十二个字节
也就是 0018ff8c - 0018ffac的内容
0018ff8c 74b633ca
0018ff90 7efde000
0018ff94 0018ffd4
0018ff98 76f99ed2
0018ff9c 7efde000
0018ffa0 7763bfd5
0018ffa4 00000000
0018ffa8 00000000
好累
esp地址 esp内容
执行该死的popadd
试试
edi 74b633ca
esi 7efde000

eax 0000000
ecx 0000000
真是这样 没意思!!!

gacmy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmp 字节 汇编_汇编语言中"[]"的用法
weixin_39796238的博客
12-30 1819
"[]"的用法在"常见问题"已经有所说明,引用如下:1、push dword ptr [024c1100] 压栈024c1100值的双字2、cmp eax,[ebp+14] eax-ebp+14的有效值,不保留值,主要看标志位3、cmp byte ptr [eax],46 字节型eax-46,看标志位4、lea eax,[edx-02] 把edx-02的有效值(一个地址值)给eax5、mov ec...
dword ptr指令详细解析
09-05
8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作
汇编指令——转
mmmsss987的博客
04-14 788
今天来扒一扒X86汇编指令(IA-32指令),首先看看它的概念: IA-32(Intel Architecture 32bit,英特尔32位体系架构)[1] ,属于X86体系结构的32位版本,即具有32位内存地址和32位数据操作数的处理器体系结构,从1985年面世的80386直到Pentium 4,都是使用IA-32体系结构的处理器。 一、IA-32指令的格式简介 可以看到一条完整的IA...
汇编里的dword ptr[]
qq_29566629的博客
02-15 5045
dword 双字 就是四个字节 ptr pointer缩写 即指针 []里的数据是一个地址值,这个地址指向一个双字型数据 比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型(32位)数据赋给eax
【逆向】汇编相关知识
最新发布
一个努力生活的人的博客
03-18 2244
汇编
汇编语言笔记二
jaylinhong的博客
03-26 321
*CS、IP中存放着当前指令的段地址和偏移地址。8086CPU中,有两个寄存器,段寄存器SS和寄存器SP,栈顶的段地址存放在SS中,偏移地址存放在SP中。任意时刻,SS:SP指向栈顶元素。push指令和pop指令执行时,CPU从SS和SP中得到栈顶的地址。* **push ax的执行,由以下两步完成**: (1)SP=SP-2,SS:SP指向当前栈顶前面的单元,以当前栈顶前面的单元为新栈
举例说明在汇编语言中,"[]"的用法
菜菜鸟_黑马的专栏
01-25 1462
"[]"的用法在"常见问题"已经有所说明,引用如下:1、push dword ptr [024c1100] 压栈024c1100值的双字2、cmp eax,[ebp+14] eax-ebp+14的有效值,不保留值,主要看标志位3、cmp byte ptr [eax],46 字节型eax-46,看标志位4、lea eax,[edx-02] 把edx-02的有效值(一个地址值)给eax5、mov
汇编指令查询器 汇编指令查询器
06-25
汇编指令查询器是一款工具,帮助程序员和计算机科学学习者快速查找并理解各种汇编指令的含义和用法。 汇编语言的核心在于它的指令集,通常包括数据处理、算术运算、逻辑操作、转移控制、输入输出等类别。下面将详细...
汇编指令查询器
10-18
汇编指令查询器:深入理解与应用》 在计算机科学的世界里,汇编语言作为最底层的编程语言,扮演着至关重要的角色。它是一种直接对应机器语言的编程方式,每一行汇编指令都能直接转化为计算机可以执行的二进制代码...
汇编指令大全
11-25
"汇编指令大全"是程序员尤其是系统级开发者的重要参考资料,涵盖了8086架构下的各种汇编指令,这对于理解计算机工作原理以及进行低级别程序设计至关重要。8086处理器是英特尔公司推出的一种16位微处理器,它在个人...
汇编指令集汇总
10-25
汇编指令集汇总》是深入理解计算机底层运作机制的重要资料,主要涵盖了64位IA-32架构下的指令系统。这份文档详细解析了各种汇编指令,为开发者提供了宝贵的参考资源,帮助我们提升在软件开发中的效率和精确度。 ...
汇编基础-2
weixin_48421613的博客
04-18 1271
上回给大家介绍了32位通用寄存器的概念,也收到了一些大佬的不同响应,感谢各位大佬在百忙之中指点不足,然后呢这一期依然是接着上回的继续讲解。 废话不多说,今天带来的内容主要为以下四个方面: 基于64位的通用寄存器以及16位段寄存器的简单介绍​ 内存与内存地址的简单介绍 mov指令以及其他汇编指令​ 堆栈指令等​ 16位段寄存器以及64位通用寄存器 首先还是声明一点,我这里主要介绍的是继续x86的32位的汇编指令,64位的汇编指令以及用法我这里无法为大家做太过于详细的介绍,原因无它,笔者还没能融会贯通。所以
汇编–从数据类型看WORD与DWORD
超人学飞的日子
11-04 9510
刚接触汇编与逆向,记录一些学习笔记。 源代码: IDA汇编代码: 首先 1字=2字节  1字节=8位(8比特)=2位16进制 var_6=dword ptr -6: ptr-6表示指针上移6个单位处,这里的单位是指计算机的寻址单位,一般按字节寻址,[EBP+var_6]就表示EBP-6个字节的地址处。 DWORD 表示双字,是对存入数据的说明。双字=4字节,也就是8位16进制,也就...
对一游戏外挂浅浅的分析
Beautiful Attack and Defence
01-28 1269
前言:夜阑静,已是凌晨2:11分,明天还要实习,但这几天在研究一个网页游戏的辅助,也分享下自己的一些笔记和心得,虽然我是个大菜鸟。 真的是很遗憾,今天花了6,7个小时分析,基本上每一行都写了注释,后来分析了另外一个程序,注释和断点都清除了。下次一定要保存好!大家凑合着看吧T T 1.查壳 PEID---->ASPack 2.12 -> Alexey Solodovnikov
输入字符串长度
weixin_30408675的博客
10-13 239
问: 答: 在内存中一个String方法的格式都是:SIze+内容。如果String定义的时候带packed关键字,那么Size是一个Byte,如果不带,那么是DWord。在高级语言中,定义一个String类型的参数。在Push进Call里面的时候。都是 压入 String的第一个字符的地址。所以,Esi的地址就是第一个字符的地址,而这个地址 -4就是Size。如果带packed,那么Es...
汇编指令【下】
gacmy的专栏
04-09 587
pusha push ax cx dx bx sp bp si di与pushad 类似 popa = pop di si bp sp bx dx cx ax操作的是十六位寄存器 eax 是三十二位寄存器 ax 是十六位寄存器 下面验证一下 eax ax到底有毛关系 eax = 754033b8 esp = 0018ff8c 内容 754033ca push ax esp就会 -2个
汇编push和pop指令
热门推荐
后台开发
06-01 8万+
push和pop是用来操作栈的2个指令。 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 下面用一段汇编代码学习一下栈的操作,用masm编辑的(环境用的<<汇编语言>> 王爽的那套环境)。 assume cs:codesg ...
汇编语言】通用数据处理指令——堆栈传送指令
PKM of bk
06-28 3320
通用数据处理指令——堆栈传送指令 一、堆栈概述 (1)堆栈定义 (2)IA-32处理器的堆栈段 (3)堆栈的作用 二、PUSH和POP指令 (1)进栈指令PUSH (2)出栈指令POP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值