汇编&逆向&WireShark
文章平均质量分 57
「已注销」
程序员
展开
-
Inter asm 与 AT&T asm 比较
一、X86 寻址方式x86的通用寄存器有8个。这些寄存器在大多数指令中是可以任意选用的,比如movl 指令可以把一个立即数传送到eax 中,也可传送到ebx 中。但也有一些指令规定只能用其中某个寄存器做某种用途,例如除法指令idivl 要求被除数在eax 寄存器中,edx 寄存器必须是0,而除数可以在任意寄存器中,计算结果的商数保存在eax 寄存器中(覆盖原来的被除数),余数保存在原创 2016-03-24 20:36:27 · 1572 阅读 · 0 评论 -
AT&T汇编enter、leave、call、ret指令
enter指令在AT&T汇编中,enter等效于以下汇编指令:pushl %ebp # 将%ebp压栈movl %esp %ebp # 将%esp保存到%ebp, 这两步是函数的标准开头leave指令在AT&T汇编中,leave等效于以下汇编指令:movl %ebp, %esppopl %ebpcall指令原创 2016-03-24 20:35:50 · 3217 阅读 · 2 评论 -
VMP虚拟机(加壳原理)
虚拟机保护技术就是将基于x86汇编系统的可执行代码转换为字节码指令系统的代码,以达到保护原有指令不被轻易逆向和修改的目的,这种指令也可以叫伪指令,和VB的pcode有点类似。 从本质上讲,虚拟指令系统就是对原本的x86汇编指令系统进行一次封装,将原本的汇编指令转换为另一种表现形式。push uTypepush lpCaptionpush lpTextpush hWn转载 2015-09-15 13:38:29 · 14863 阅读 · 2 评论