![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
汇编
文章平均质量分 83
happylzs2008
这个作者很懒,什么都没留下…
展开
-
nasm概念 : 16bits 32bits 代码
nasm使用简易教程https://www.cnblogs.com/wufu/articles/5077359.htmlnasm 语法里面 bits 16和bits 32的深层意思是什么啊?https://bbs.csdn.net/topics/300053651一般在实模式下用16位,保护模式用32位有些时候一个nasm文件里,同时会处理16或者32位,例如在写实模式跳转到保护模式,在初始化保护模式中最后一句跳转指令所跳到的标号地址一定再[bits32]下面二:nasm概..原创 2021-05-16 18:29:55 · 1577 阅读 · 0 评论 -
函数的隐式声明 及 rsp,rbp,被调用者和调用者保存的寄存器standerd manuel(Caller/Callee - saved registers)
函数的隐式声明https://blog.csdn.net/liangbo930522/article/details/73733415mpx-linux64-abi.pdfhttps://software.intel.com/content/dam/develop/external/us/en/documents/mpx-linux64-abi.pdf什么是被调用者和调用者保存的寄存器?http://www.voidcn.com/article/p-htzrkkge-bsx.html通过原创 2021-03-31 21:55:09 · 466 阅读 · 0 评论 -
汇编语言DEBUG命令||常用命令 详解:A,U,R,T,D,E,Q
汇编命令汇编语言Debug命令详解DEBUG的常用命令:A,U,R,T,D,E,Q 等等汇编语言DEBUG命令详解文章目录汇编语言DEBUG命令详解 R命令的使用 H命令的使用 D命令的使用 E命令的使用 F命令的使用 M命令的使用 C命令的使用 S命令的使用 A命令的使用 G命令的使用 U命令的使用 N命令的使用 W命令的使用 L命令的使用 T命令的使用 P命令的使用 I命令的使用 O命令的使用 Q命令的使.转载 2021-02-16 16:31:10 · 10794 阅读 · 1 评论 -
dosbox+masm汇编环境的安装和使用(最新最实用综合整理实用篇,只参考此文即可)
参考一 :---A) :dosbox+masm汇编环境的安装和使用https://blog.csdn.net/YuzuruHanyu/article/details/80287419?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1参.原创 2021-02-16 14:56:19 · 1080 阅读 · 2 评论 -
偏移地址
偏移地址锁定偏移地址也称为偏移量,由于8086/8088CPU内部的ALU只能进行16位的运算,而8086/8088有20条地址线,直接寻址能力1MB。因此,8086/8088所使用的20位物理地址,是由相应的段地址加上偏移地址组成的。中文名偏移地址外文名Offset Address应用学科计算机目录1定义 2计算方法定义偏移地址就是计算机里的内存分段后,在段内某一地址相对于段首地址(段地址)的偏移量. 如8086存储系统中 20位的物理地址(就是数...转载 2020-12-23 00:15:59 · 3177 阅读 · 0 评论 -
实模式寻址方式 ---- 实模式、保护模式、三种地址、分段、分页
保护模式和分段机制段选择符和段描述符的关系实模式、保护模式、三种地址、分段、分页https://www.cnblogs.com/kelamoyujuzhen/p/10555924.html64KB-4GB-64TB? 我记得大学的汇编课程,组成原理课里老师讲过实模式和保护模式的区别,在很多书本上也有谈及,无奈本人理解和感悟能力实在太差,在很长一段时间里都没真正的明白它们的内含,更别说为什么实模式下最大寻址空间为1MB?段的最大长度不超过64KB?而保护模式下为啥最大寻址...原创 2020-11-27 13:34:28 · 2639 阅读 · 1 评论 -
详解:物理地址,虚拟地址,内存管理,逻辑地址之间的关系
详解:物理地址,虚拟地址,内存管理,逻辑地址之间的关系https://jrhar.blog.csdn.net/article/details/78508795?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1.not_use_machine_learn_pai&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFrom原创 2020-11-25 13:10:15 · 290 阅读 · 0 评论 -
ebx 与 ebp的作用 ---- 总线接口部件
ebx是基址寄存器,比如存放的数组的首地址。https://wenda.so.com/q/1537807204213369很简单的啊,基址寄存器存放的是相当于某内存空间的首地址,而基址指针存放的是偏移量,类似其他编程语言中的索引,不同的是基址指针的单位是字节,而索引的单位是依赖于数据类型宽度,比如C++中int类型的宽度为4字节,因此索引必须乘以4才能换算成字节单位。假设BX=1000,BP=102 ,则 计算后的地址为 BX+BP=1102;而如果假设数组int A[XXXX]的首地址也是.原创 2020-11-22 18:20:37 · 2148 阅读 · 0 评论 -
rpb 64位系统一次移动8个字节,ebp 32位系统一次移动4个字节
(gdb) i frameStack level 0, frame at 0x7fffffffe4e0:rip = 0x4008ef in main (stack1.c:34); saved rip = 0x7ffff7a2d830 //main函数的返回地址source language c.Arglist at 0x7fffffffe4d0, args: argc=2, argv=0x7fffffffe5b8Locals at 0x7fffffffe4d0, Previous fra...原创 2020-09-26 08:21:00 · 575 阅读 · 0 评论 -
Windows x64 栈帧结构
https://www.cnblogs.com/aliflycoris/p/5746143.html0x01 前言 Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的栈结构。0x02 4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL,就是前4个参数依次用rcx,rdx,r8,r9传递,...转载 2020-08-31 13:13:20 · 1238 阅读 · 0 评论 -
function_stack 调试分析
#include<stdio.h>int add(int a, int b){ int c = 0; c = a+b; return c;}int main(){ int a = 5; int b = 6; int c = 0; c = add(a,b); printf("c = %d\n",c);}---------- E:\c_project\test.c --------------9:10...原创 2020-08-31 12:35:54 · 241 阅读 · 0 评论 -
查找内存泄漏的一个思路 ---- GDB调试汇编分析
使用GDB检测内存泄漏https://blog.csdn.net/zoomdy/article/details/51594228https://blog.csdn.net/yatusiter/article/details/51122757利用gdb在汇编指令级调试C程序https://blog.csdn.net/boyxiaolong/article/details/22761991GDB调试汇编分析https://www.cnblogs.com/20145205y/p..原创 2020-08-27 22:51:31 · 1094 阅读 · 0 评论 -
GDB调试内存泄露(CentOS7 实战记录) ----- 牛逼的博客啊
https://blog.csdn.net/gogoytgo/article/details/64130179首先感谢《一种定位内存泄露的方法(Linux)》这片文章。基本思路是一致的。本文追加了对于后续内存如何查看对象数据的方法。先POST一下原来第三方文章,主要关注其思想理念:目的:本文是《一种定位内存泄露的方法(Solaris)》对应的Linux版本,调试器使用gdb。主要介绍实例部分。其他请见《一种定位内存泄露的方法(Solaris)》。模拟new失败的程序:#inc.转载 2020-08-26 23:55:56 · 3108 阅读 · 0 评论 -
What are the meanings of callq command parameters?
https://stackoverflow.com/questions/56122039/what-are-the-meanings-of-callq-command-parametersIt's justcall. Use Intel-syntax disassembly if you want to be able to look up instructions in the Intel/AMD manuals.Theqoperand-size suffix does technic...原创 2020-08-25 19:19:57 · 171 阅读 · 0 评论 -
CALL和RET指令---汇编学习笔记
https://blog.csdn.net/qq_37340753/article/details/81585083CALL和RET指令call和ret指令都是转移指令,它们都修改IP,或同时修改CS和IP。它们经常被共同用来实现子程序的设计。10.1 ret和retfret指令用栈中的数据,修改IP的内容,从而实现近转移;retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移。CPU执行ret指令时,进行下面2步操作(相当于pop IP):(IP)=((ss)∗16+.转载 2020-08-24 15:58:57 · 1404 阅读 · 0 评论 -
保护模式和分段机制 (汇编,操作系统基础体系)
保护模式和分段机制https://www.cnblogs.com/tsiangleo/p/5032963.html为何要了解Intel 80386的保护模式和分段机制?首先,我们知道Intel 80386只有在进入保护模式后,才能充分发挥其强大的功能,提供更好的保护机制和更大的寻址空间,否则仅仅是一个快速的8086而已。没有一定的保护机 制,任何一个应用软件都可以任意访问所有的计算机资源,这样也就无从谈起操作系统设计了。且Intel 80386的分段机制一直存在,无法屏蔽或避免。其次,在我们的boo转载 2020-08-19 20:16:18 · 600 阅读 · 0 评论 -
彻底搞清楚 GOT 和 PLT
https://systemoverlord.com/2017/03/19/got-and-plt-for-pwning.htmlhttps://www.jianshu.com/p/5092d6d5caa3虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLT 和 GOT 表之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。0X00 准备工作一定要去使用 pwndbg,为啥呢?不要再习惯用啥 peda 了,请看它文档里面的这样一句话:.转载 2020-05-22 00:31:27 · 1086 阅读 · 0 评论 -
010 Editor体验
010 Editor体验https://www.cnblogs.com/vendanner/p/4939444.htmlhttps://www.cnblogs.com/TJTO/p/11470294.html 源代码的我们现在拥有各式各样的IDE和编辑器可以去查看,但二进制文件对于大多数软件只能做到显示16进制,而不能按照文件类型的格式去显示。今天我们就用dex文件让010 show。 安装软件: http://www.sweetscape.com/010editor/ .转载 2020-05-18 14:34:27 · 493 阅读 · 0 评论 -
arm指令一般编码格式和一般语法格式
https://blog.csdn.net/carlyll/article/details/49209651参考文章一:arm指令一般编码格式和一般语法格式1、编码格式:2、语法格式:3、解释:3.1、<>内的项是必须的,{}内的项是可选的3.2、opcode:指令助记符;cond:执行条件;S:是否影响CPSR寄存器的值;Rd:目标寄存器;Rn:第1个操作数的寄存器;operand2:第2个操作数;3.3、大多数时候可以根据CPSR的条件标志位觉得是否该执行指令。当.转载 2020-05-17 11:01:07 · 3720 阅读 · 0 评论 -
(ARM) andeq r0, r0, r0
https://blog.csdn.net/shaodongju/article/details/51578311在arm反汇编文件(.dis)中经常在<.text段文字池>或<.bss>段中看到一些奇怪的代码,比如:1、.text段文字池:0000003c: 0000804c andeq r8, r0, ip, asr #3200000040: 00008048 andeq r8, r0, r8, asr #322、.bss段:...转载 2020-05-17 10:54:34 · 1798 阅读 · 0 评论 -
(转载+整理) dosbox+masm汇编环境的安装和使用 ------ (汇编环境DOSBox+debug+masm配置二)
https://blog.csdn.net/YuzuruHanyu/article/details/80287419?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogComm...转载 2020-05-02 16:48:45 · 575 阅读 · 0 评论 -
(转载+整理) Windows64位系统进入debug模式 -------- ( 汇编环境DOSBox+debug+masm配置 一 )
https://blog.csdn.net/Hanniel/article/details/79506003?utm_source=blogxgwz8由于各种原因,我们可能需要使用debug 。然而,现在大多数人的电脑是64位系统,而64位系统已经不再支持命令行模式下进入debug。那64位系统用户怎样才能进入debug模式呢?我们可以通过安装配置DOSBox和debug.exe来进入deb...转载 2020-05-02 15:06:41 · 637 阅读 · 0 评论 -
汇编
Sequence 顺序:1:要理解PC指针,首先就要好好了解LR指针 https://blog.csdn.net/lee244868149/article/details/49488575 连接寄存器LR(r14):用来保存和恢复PC寄存器的内容,它有两个特殊功能。(1):保存子程序返回地址。使用BL或BLX时,跳转指令自动把返回地址放入r14中;子程序通过把r14复制到PC来实...原创 2020-04-24 19:15:50 · 408 阅读 · 0 评论 -
dosbox+masm汇编环境的安装和使用 + dosbox进行debug调试教程
https://blog.csdn.net/yuzuruhanyu/article/details/80287419一、dosbox+masm环境的配置1. 下载dosbox安装程序:DOSBox0.74-win32-installer.exe链接:https://pan.baidu.com/s/1gXPKTT-xKb6BpjOJdhmudA 密码:khqs2. 安装。注意它是32位...转载 2020-04-17 22:18:18 · 8142 阅读 · 3 评论 -
Linux 程序编译--- LVM, VMA , , , 程序分段
Linux 程序编译过程的来龙去脉https://www.cnblogs.com/jebysun/p/9698363.html程序的编译链接过程https://www.cnblogs.com/kekec/p/3238741.html深入理解程序从编译到运行https://blog.csdn.net/freeking101/article/details/78257914bfd库...原创 2020-04-08 13:07:59 · 519 阅读 · 0 评论 -
反汇编与栈回溯
利用反汇编手段解析C语言函数https://blog.csdn.net/songjinshi/article/details/8450419?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&utm_source=distribute.pc_relevant.none-task-...原创 2020-04-07 13:13:53 · 446 阅读 · 0 评论 -
vc++ 中开发汇编语言
https://www.21ic.com/tougao/article/7569.htmlhttps://www.cnblogs.com/rixiang/p/5589301.html1: vc++ 中开发汇编语言汇编程序结构 一个显示字符串的汇编程序程序格式 一、模式定义二、includelib语句三、函数声明语句四、数据和代码部分Visual C/C++环境 建立工程汇编程序...转载 2020-04-02 12:16:26 · 2799 阅读 · 1 评论