![](https://img-blog.csdnimg.cn/20210914175327716.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Windows逆向
文章平均质量分 90
Windows逆向
zulkar的专栏
车联网安全、IoT安全、传统网络安全 研究者
展开
-
逆向分析入门之汇编语言基础4_自学笔记4
JMP指令:修改EIP的值(但是不影响寄存器,堆栈的值)实际上:MOV EIP,寄存器/立即数 简写为:JMP 寄存器/立即数CALL指令:(CALL会影响寄存器ESP的值,也就是CALL的返回地址入栈,ESP上移)PUSH 地址BESP=003EFEA4,说明返回地址004F3135入栈了堆栈:003EFEA4里存的就是CALL的返回地址004F3135计算如下:004F3130(CALL调用的地址)+5BYTE(E8 0C 00 00 00)=004F3135(返回地址.原创 2021-06-03 21:32:20 · 696 阅读 · 2 评论 -
逆向分析入门之汇编语言基础3_自学笔记3
逆向分析入门_自学笔记1逆向分析入门_自学笔记218. EFLAGS寄存器图解(标志寄存器)重点: CF,PF,AF,ZF,SF,OF(1).进位标志CF(Carray Flage):如果运算结果的最高位产生了一个进位或借位,那么,其值为1,否则为0MOV AL,0XFFADD AL,1 //进位了 所以CF的值为1(2).奇偶位PF(Parity Flag):用于反映运算的结果中“1”的个数的奇偶性。若“1”的个数为偶数,则PF的值为1,否...原创 2021-01-27 22:53:10 · 337 阅读 · 0 评论 -
逆向分析入门之汇编语言基础2_自学笔记2
逆向分析_自学笔记14.32位通用寄存器(寄存器也就是前面说的容器)32位通用寄存器的指定用途如下:(背熟)寄存器 主要用途(可以先不记) 编号 存储数据范围EAX 累加器 0 ...原创 2021-01-26 21:19:59 · 468 阅读 · 0 评论 -
逆向分析入门之汇编语言基础1_自学笔记1
1.程序在内存在如何存储?二进制存储进制运算:8进制加法用加法表 1+1=2 1+2=3 2+2=4 1+3=4 2...原创 2021-01-26 15:27:14 · 341 阅读 · 0 评论