汇编
Hello_MyDream
这个作者很懒,什么都没留下…
展开
-
Win32窗口相关API反汇编
1、Win32应用程序入口识别/*程序入口*///APIENTRY(API入口) __stdcallint APIENTRY WinMain(HINSTANCE hInstance, //ImageBase HINSTANCE hPrevInstance, //NULL LPSTR lpCmdLine, //命令行参数,可以用Debug版打印,也可以使用Release版使用Dbgview.exe查看 int nCmdShow) //指定程序窗口如何显示 看到KERNEL32.GetVer原创 2020-06-20 18:28:42 · 26982 阅读 · 0 评论 -
根据汇编指令画堆栈图
1. 左键单击界面,Ctrl + g输入地址找到对应位置。2. F2打断点,点三角箭头的开始按钮,使得程序执行到此处时暂停下来。3. 记录此时的堆栈位置,开始画堆栈图。4. 参数入栈,再次记录栈顶位置。5. 函数调用处地址压栈,栈顶 + 4。地址为此行指令执行结束后的地址,通过指令宽度(当前地址加当前指令长度:此处为5字节)计算出来。6. 点击F7进入函数,会显示JMP,单击回车键进入函数,继续画堆栈图。1. 保存栈底2. 建立缓冲区 16 * 4个字节3. 保存现场/寄存器原创 2020-06-04 19:14:06 · 31175 阅读 · 0 评论 -
汇编学习 (二)
一. 改变EIP的三种方式1. jmp:改变EIP的值。2. call:需要在要跳转的位置点击F12设置断点;会将下一行将要执行指令的地址(计算出来的)压栈,以便返回。最大区别:会改变ESP(栈顶)。3. 与TERN(TER)组合使用:TERN返回要执行的那一行,。POP执行后栈地址会+4,相当于POP EIP,让刚才栈中保存的地址出栈。二. 比较指令1. CMP指令:该指令是比较两个操作数,实际上,它相当于SUB指令,但是相减的结构并不保存到第一个操作数中。只..原创 2020-06-03 16:18:42 · 28104 阅读 · 0 评论 -
汇编 JCC指令表
https://blog.csdn.net/fengshh2301/article/details/53327195转载 2020-06-03 00:58:18 · 27711 阅读 · 0 评论 -
汇编学习
一. 几个单位 DATA 字节 8位 WORD 字 16位 DWORD 双字 32位二. 八个通用寄存器32位 16位 8位 EAX AX ALECX CX CLEDX DX DLEBX BX BLESP SP AHEBP BP CHESI SI DHEDI DI BH三. 几条汇编指令movaddsub...原创 2020-06-02 23:12:32 · 28154 阅读 · 0 评论