C++ 逆向笔记9 汇编基础

最新推荐文章于 2024-01-20 12:43:18 发布
最新推荐文章于 2024-01-20 12:43:18 发布
阅读量266 收藏
点赞数
分类专栏: C++逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33430222/article/details/104859523
版权

一 mov 和 lea

mov:

mov eax , [ 00401000]  ---[] 是取出里面的值

eax=[00401000]

mov :把后面的值赋给 eax

 

lea:去掉中括号,取出地址 (只是地址)

lea eax, [ 00401000] 

eax=00401000  

二 Push  Pop  Sub  Add

Push(改变堆栈,存放数据):

Push epb==> sub esp,4  + mov[esp],epb   (mov[esp],epb  把epb值放到esp这个地址里)

Pop(弹出数据):

Pop xxx ==>mov xxx,[esp] + add esp ,4  (mov xxx,[esp]  陈esp地址里的值给xxx)

Sub(减): Sub eax,1   ==>eax=eax-1 

Add(加): Add eax ,1  ===> eax=eax + 1 

 

三 Call和堆栈的关系

eip寄存器:指令指针寄存器,代码寄存器,保存着我们将要执行的代码

Call  xxx(地址):

push了Call这行代码的下一行代码。

push EIP + jmp(某个地址)

本来是在51FCBC这个位置, 如何去到67D6A0  jmp无条件跳转

 

Return :

 pop eip

Jackie.yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程之汇编基础
luguifang2011的专栏
04-16 796
1.1 寄存器 以下是通用寄存器(除了非通用寄存器还有EIP指令指针寄存器) 多数字符串指令通常把ECX用作计数器,把ESI作为源指针,把EDI作为目的指针,通常情况下栈操作会使用EBP和ESP。除了通用寄存器和EIP指令寄存器外还有6个16位段寄存器 代码段:CS 数据段:DS 栈段: SS 额外段:ES、FS及GS三个为额外通用目的段 段寄存器包含我们称之为段选择子的指针,...
逆向——汇编
wk19951125的博客
03-31 1147
逆向——C语言(一)C语言(一) C语言(一)
汇编指令与函数调用
qq_42953408的博客
03-11 3178
核心内容: (1)简单函数调用所用的反汇编 (2)反汇编语言命令:mv、push、pop、call、add、sub; (3)寄存器:ebp、esp、eax、ecx、eip; 通过下面的例子说明: 5.1 int sum(int a, int b) 5.2 { 5.3 int c=a+b; 5.4 return c; 5.5 } 1.0 int main() 2.0 { 3.0 int ...
push ebp到底是什么意思
bassbian的博客
11-08 3166
x86 汇编语言学习笔记
C++ push方法与push_back方法 浅析
热门推荐
稚枭天卓
07-12 9万+
pushpush_back是STL中常见的方法,都是向数据结构中添加元素。初识STL,对于添加元素的方法以产生混淆,这里暂对两种方法作出比较分析。此外,本文还将简述push对应的stack与queue系列,常见方法的介绍,以及与push_back相对应的vector系列常见方法介绍。详见下文。
逆向】从逆向角度看C++
weixin_49816179的博客
01-02 1832
逆向角度观察C++,了解程序执行时的内部机理。
逆向分析C++类的本质
qq_30528603的博客
01-20 1451
面向对象的语言中,类这种语言特性是最基本也是最重要的东西。这篇博客记录下从汇编角度去理解类的本质是什么。创建一个对象的本质又是什么。
个人学习研究笔记,OC、C++、iOS 逆向汇编、Python。.zip
最新发布
02-21
个人学习研究笔记,OC、C++、iOS 逆向汇编、Python。
c++底层逆向笔记
weixin_42832173的博客
04-28 414
c++底层逆向笔记 最近在学习c++的容器类和一般类的底层实现,写写博客整理一下。 STL 定义:标准模板库(英文:Standard Template Library,缩写:STL),是一个C++软件库,大量影响了C++标准程序库但并非是其的一部分。其中包含4个组件,分别为算法、容器、函数、迭代器。 而这其中我主要逆的是容器的底层实现过程。 vector **vector作为 一个重要的容器类在编...
逆向脱壳分析基础学习笔记十一 汇编C语言基本类型
xiaotuge_always的博客
08-28 350
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 C语言基本类型 不同于寻常的C语言基本数据类型的学习,这里以汇编的形式来学习不同数据类型的存储方式和差异 C语言的数据类型 C语言的基本类型属于C语言的数据类型的一部分: 这里先从最简单的基本类型进行入手学习,在学习基本类型之前再温故一下先前学习过的汇编的数据类型 汇编的数据类型 整数类型 C语言的整数类型有:char shor
C++数字逆序问题
10-29
关于C++数字逆序问题 适合初学者使用,第一次发资源。
逆向脱壳分析基础学习笔记八 反汇编分析C语言
xiaotuge_always的博客
08-07 304
本文为本人在大神论坛破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 反汇编分析C语言 环境:VC6.0 为什么不使用Visual Studio? Visual Studio的反汇编代码更复杂一些,如下为VS2019的空函数反汇编代码 可以看到有CheckForDebuggerJustMyCode等一些额外的函数 为了便于理解和学习,便采用VC6.0来进行学习 空函数反汇编 #include "stdaf
逆向脱壳分析基础学习笔记十二 汇编 全局和局部变量
xiaotuge_always的博客
09-03 740
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 全局变量和局部变量 在提及全局变量和局部变量之前,需要先谈谈程序运行时在内存中的状态 任何一个程序在运行时都会把内存分成如下几块区域: 全局变量 全局变量在程序编译完成后地址就已经确定下来了,只要程序启动,全局变量就已经存在了,启动后里面是否有值取决于声明时是否给定了初始值,如果没有,默认为0 全局变量的值可以被所有函数所修改,
汇编语言理解C++传参方式
Yelbosh的专栏
11-28 2931
C++传参方式分为传引用和传值,传值是将参数的副本传入函数,传引用是将从参数的地址传给函数。由于刚刚学过汇编语言,而且我知道在调用函数之前会将函数的参数压入堆栈,那么我很自然想到了mov和lea。而是用vc的反汇编工具我验证了这一点。 看如下程序: #include "stdafx.h" #include using namespace std; void Swap(int& a
程序为什么开头总是PUSH EBP
晚晴小筑
10-21 988
因为对堆栈的操作寄存器有EBP和ESP两个。EBP是堆栈的基址,ESP一直指向栈顶(只要有PUSH动作,ESP就自动减小,栈的生长方向从大往小,不需要手动改变ESP。)所以要压入EBP,然后再用EBP来存取堆栈。返回时需要进行EBP恢复操作。...
通过一段汇编,加深对寄存器ESP和EBP的理解
zsJum的专栏
01-05 3万+
一直对寄存器ESP和EBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。 下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码 ;假设执行函数前堆栈指针ESP为NN push   p2    ;参数2入栈, ESP -= 4h , ESP = NN - 4h
汇编与C之间的关系】 push bp(或 push %ebp)mov ebp esp的作用!!!
jyb_haha的专栏
06-12 5012
最近,读汇编与c的关系;读到将c源码反汇编时,有段代码不太了解---------------- 此为c代码: int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 3); return 0; }
push ebp
diligentcat的专栏
05-22 2484
ebp保存当前地址。在调用子程序后,ebp就要保存,不然要造成父函数的崩溃,调用一个子程序,如果不把原来的地址保存,子程序完成后无法返回
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值