push rdi,pop rdi,rep stosd作用

已于 2023-03-11 10:52:55 修改
阅读量863 收藏 1
点赞数 2
分类专栏: C++代码分析专题 文章标签: 汇编 c++ x64逆向
于 2023-03-11 10:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49762339/article/details/129460078
版权

64位Debug版本C++汇编代码函数开始结尾出现push rdi,pop rdi 作用

在这里插入图片描述

如上图一开始发现代码中单纯出现了push rdi,pop rdi 发现并没有什么实际用处很是困惑,之后选择放弃;然后又遇到了下图rep stosd看不懂,但是这两个问题碰到一起就很好解决了。
首先我们需要了解rep stosd是什么意思

该指令需要用到三个寄存器:ecx,eax,edi/rdi
作用是将eax的内容存储到edi指向的位置,每次将edi(取决于方向标志)递增或递减4个字节。 每次迭代ecx减1,并且当循环达到零时循环停止。(这里30h÷0Ch=48+12=4)

因此这两个结合到一起的作用便是初始化栈空间,这样就很好理解为啥注释上是保存环境了。

在这里插入图片描述

参考文章:

参考1
参考2

附:

万能的群友,问了NB,NB果然NB
在这里插入图片描述

k_i_k_i
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM的调试接口RDI接口实现
12-03
ARM的调试接口RDI(Remote Debug Interface)是用于在硬件级别对ARM处理器进行调试的一种标准。RDI允许开发者通过软件工具连接到目标设备,进行单步执行、设置断点、读取和修改寄存器、内存操作等调试任务。本文将...
JTAG_RDI源代码
12-11
JTAG (Joint Test Action Group) 是一种用于芯片和系统级调试与测试的标准接口,而RDI(Remote Debug Interface)则是JTAG技术中的一个重要组成部分。这个"JTAG_RDI源代码"是一个C++编写的实现,主要用于教学目的,...
rep stos 指令(Intel汇编)
移动开发记录
01-05 849
今天读代码时,忽然跳出如下一条指令==>> 汇编代码: rep stos dword ptr es:[edi] 在网上查了相关资料显示: /************************************************************/lea edi,[ebp-0C0h] mov ecx,30h mov eax,0CCCCCCCCh rep ...
汇编–一个rep stosd循环的简单理解
超人学飞的日子
11-05 3271
源代码: IDA汇编代码: rep stosd循环: 从lea edi , [EBP+arg_0] 开始,到rep stosd 结束。EDI中存入的是循环操作的起始地址,ECX存入的是循环次数,EAX是循环填入的值。这一段的操作就是从EBP+var_40处开始,循环十次,向下依次填入CCCCCCCC,写入的长度由EAX决定,32位。 OD动态调试: 初始状态: EDI赋值: ...
rep stos dword ptr es:[edi] 是做什么的?
weixin_34208185的博客
08-05 288
笔者在winDBG中反汇编一个小程序的main函数, 看到了如下的一段代码: 0:000> uf . monitor!main [c:\users\myalias\documents\visual studio 2005\projects\mytest\mytest\main.c @ 32]:    32 0042f780 55              push ...
汇编中 rep指令 和 stos指令ollydbg图解
小手琴师的博客
11-07 9290
今天在od中跟踪数据的时候发现这么一条指令
stosb, stosw, stosd 汇编基础
cdsntxz158的专栏
09-20 648
stosb, stosw, stosd 汇编基础 我们来学习下另一组与字符串处理的指令。这组指令需要以指定的字符填充整个字符串或数组时比较有用。那么我们今天学习的这组指令就是stosb, stosw, stosd。这三个指令把al/ ax/ eax的内容存储到edi指向的内存单元中,同时edi的值根据方向标志的值增加或者减少。 同REP前缀联合使用的时候,这组指令需要填充整个字符串或数组时候比较
RDADCP_jul17v0.zip_RDI ADCP 软件_adcp_rdi
07-14
**RDADCP_jul17v0.zip** 是一个包含RDI(Radar Data Acquisition and Control Package)ADCP(Acoustic Doppler Current Profiler)软件的压缩包。这个软件工具包设计用于处理和分析ADCP收集的数据,为用户提供了一...
AT91RM9200-LCDdriver.rar.rar_9200_at91rm9200_rdi_rm9200_信利
09-19
AT91RM9200-LCDdriver.rar.rar_9200_at91rm9200_rdi_rm9200_信利 是一个关于AT91RM9200微处理器驱动信利LCD显示器的资源压缩包。这个压缩包包含了一个针对初学者的测试程序,该程序在ADS(ARM Development Studio)...
Multi-ICE.rar_FAMulti_RDI.d_FIC8120_ICE_multi ice
09-23
标题中的“Multi-ICE.rar_FAMulti_RDI.d_FIC8120_ICE_multi ice”揭示了这个压缩包文件的核心内容,它涉及到一个名为“Multi-ICE”的技术或者工具,该技术或工具与FIC8120方案有关,并且可能与FAMulti和RDI.d组件有...
pwn1及ROP总结
weixin_44464829的博客
11-08 524
Babystack 本题,用 checksec 检查二进制,发现开启了 CANARY、NX、以及 RELRO 保护,CANARY 是用 来检测栈溢出的,canary 是一个随机数,存储在栈里。程序通过对比栈里的 canary 值和读 取到的实际 canary 值进行对比,如果不相等,则抛出异常。因此,为了绕过 canary 机制, 我们需要先想泄露 canary 的值,然后利用栈溢出,把这个值放到 payload 中对应的位置里, 这样,程序发现 canary 的值没变,我们就成功绕过。
PWN入门(5)32位程序与64位程序和构造ROP链
Ba1_Ma0的博客
09-12 1645
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用。
Windows x64 栈帧结构
weixin_30748995的博客
08-07 341
0x01 前言   Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的栈结构。 0x02 4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL,就是前4个参数依次用rcx,rdx,r8,r...
汇编中的lodsb和stosb、lodsd和stosd指令
迪迦 • 奥特曼
11-09 4296
汇编语言中,串操作指令LODSB/LODSW是块读出指令。 具体操作是把SI指向的存储单元读入累加器,其中LODSB是读入AL,LODSW是读入AX中,然后SI自动增加或减小1或2位.当方向标志位DF=0时,则SI自动增加;DF=1时,SI自动减小。 与LODSB/LODSW类似的,STOSB/STOSW是块写入指令,其具体操作是把累加器的内容写入到指向的存储单元中。其中STOSB是从AL中读入,...
常用汇编指令 rep movs / rep stos
flyingfox717的博客
12-18 6119
MOVSB、MOVSW 和 MOVSD 指令将数据从 ESI 指向的内存位置复制到 EDI 指向的内存位置。(根据方向标志位的值)这两个寄存器自动地增加或减少: cld 设置方向标志位DF为0, 每次复制完, esi, edi自动增加, 指向下一个地址. std 设置方向标志位DF为1, 每次复制完, esi, edi自动减少, 指向下一个地址. 至于esi, edi, 增加或减少多少个字节, 是根据 movsb/movsw/movsd最后面哪个字母决定. movsb 以字节形式复制, 每次复制一个字节大.
rep movsb
lin111000713的专栏
05-08 6987
rep movsb先说搬移字串。搬移字串指令有两种,分别是 MOVSB 和 MOVSW,先说 MOVSB。MOVSB 的英文是 move string byte,意思是搬移一个字节,它是把 DS:SI 所指地址的一个字节搬移到 ES:DI 所指的地址上,搬移后原来的内容不变,但是原来 ES:DI 所指的内容会被覆盖而且在搬移之后 SI 和 DI 会自动地址向下一个要搬移的地址。一般而言,通常程序设
%rdi %rsi %rax
最新发布
03-27
%rdi,%rsi和%rax是x86架构中的寄存器。它们在汇编语言和低级编程中经常被使用。 1. %rdi寄存器是通用寄存器之一,用于存储函数的第一个参数。在函数调用时,第一个参数通常会被传递到%rdi寄存器中。 2. %rsi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值