本文介绍了逆向工程中的基本汇编指令,包括ADD、SUB、AND、OR、MOV、CALL、CMP、DEC、INC、NOP、POP、PUSH、RET、TEST、SHL、SHR等,讲解了它们的语法和作用。同时,提到了常用的32位寄存器及其细分的8位和16位寄存器,帮助读者理解汇编指令在实际逆向分析中的应用。
单独的学习汇编指令可能较为枯燥且难以理解,但是结合逆向来看,往往会生动一些。当你在使用工具时发现一些无法看懂的指令但却无法绕过时,不自觉的就会去查找学习,这就是无意识的学习了相关指令,但是回过头来在总结一下,可能就没有那么难懂了。
常用汇编指令:
ADD(加)
语法:ADD 被加数 加数
加法指令将一个数值加在一个寄存器上或者一个内存地址上。
ADD eax ,123=eax+123;
加法指令对ZF,OF,CF都有影响
SUB(减)
语法:SUB 被减数 减数
减法指令将减数减去被减数后存储在被减数中
SUB可以标记ZF,OF,CF
AND(逻辑与)
语法:AND 目标数 原数
AND对两个数进行逻辑与运算
AND指令会清空OF,CF,设置ZF标记
AND 10001100 10011010=10001000
相同为真(1),不同为假(0)
OR(逻辑或)
语法:OR 目标数 原数
OR对两个数进行逻辑或运算
OR指令会清空OF,CF,设置ZF标记
OR 10001100 10011010=10011110
有一个1就为1
mov(赋值)
语法:mov 目标寄存器 赋值数(也可以是寄存器,但是是取寄存器里的值)
mov将目标寄存器赋值
mov ax 18 AX=18;
CALL(调用&#
最低0.47元/天 解锁文章
扫一扫
379
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
