win32汇编
Balancer
与其临渊羡鱼,不如退而结网。
展开
-
汇编中Enter和Leave指令
Enter的作用相当==push ebp和mov ebp,esp这后面两句大家很熟悉吧?函数开始一般都是这两句Leave的作用相当==mov esp,ebp和pop ebp而这后面这两句也很常见,函数调用完后一般的用到以上的Enter和leave的作用分别函数开始和结束转载 2013-05-04 20:11:19 · 823 阅读 · 0 评论 -
db offset dup的含义
问:汇编语言中DB 3DUP(0)是什么意思?答:DUP是重复的平均括号0重复的内容的内容是0; DB字节,图3是重复的次数。摘要:内存开辟了3个字节是0。DUP(0)的形式有时会是DUP(?)问:buffer db 60,?,60 dup(?);这句话是什么意思啊?答:数据段buffer,单位大小是byte,第一个字节值为60,第二个字节默认值,之后跟60字节取默认值。总共62字节长转载 2013-05-04 10:51:07 · 2252 阅读 · 0 评论 -
汇编Lea 指令与 Mov 指令
比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子: push ebp mov esp, ebp sub esp, 4 现在栈上就有了4各字节的空间,这就是你的局部变量。 接下来,你执行mov LocalVar, 4,那么实际的指令又是什么?是这样:转载 2013-05-05 21:53:05 · 1131 阅读 · 0 评论 -
使用中括号 []
[地址] 是取地址指向的内容:; Test14_1.asm.386.model flat, stdcallinclude windows.incinclude kernel32.incinclude masm32.incinclude debug.incincludelib kernel32.libincludelib masm32.libinc转载 2013-05-05 21:51:56 · 887 阅读 · 0 评论