- 博客(2)
- 收藏
- 关注
RSS订阅原创 汇编指令速查
普通指令 指令 功能 AAA 调整加 AAD 调整除 AAM 调整乘 AAS 调整减 ADC 进位加 ADD 加 AND 与 ARPL 调整优先级 BOUND 检查数组 BSF 位右扫描 BSR 位左扫描 BSWAP 交换字节 BT 位测试 BTC 位测试求反 BTR 位测试清零 BTS 位测试置一 CALL 过程调用
2015-08-26 22:49:56
1821
原创 递归搜索法反汇编
对程序进行反汇编主要有两种方法 线性扫描,OD和很多程序都用的是这种方法 递归搜索,IDA用的是这种方法 线性扫描法有很多不足,我们知道,一个指令可以有好几个字节,如果扫描的时候错位了,后面的全部都跟着错了 我们这里主要用递归搜索法进行反汇编。我们分为以下几步: 既然是递归搜索,首先要有一个起始地址,当然就是程序的入口地址了,这样我们将所有的跳转指令(包括各种跳转、Call、ret)全部算进去,也
2015-08-05 17:12:21
876
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人