VisualStudio反汇编功能使用

最新推荐文章于 2024-05-17 21:16:59 发布
最新推荐文章于 2024-05-17 21:16:59 发布
阅读量1k 收藏 8
点赞数 4
分类专栏: C++ 文章标签: visual studio 单片机 stm32 c++ ide 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44722674/article/details/134887283
版权

VisualStudio反汇编功能使用

使用方法

到达断点时:Ctrl+K(松开)+G(后按)唤出反汇编界面,就可以看到当前代码对应的汇编语言了

注意:进入反汇编窗口后可以F10单次调试一条汇编指令
在这里插入图片描述

其他:

  • 打开调试-窗口-寄存器 可以查看寄存器数值
    在这里插入图片描述
  • 打开调试-窗口-内存 可以查看内存数值,支持搜索,将反汇编中的地址拷贝进搜索框可以定位你想要查看的内存地址的值
    在这里插入图片描述

搭配食用为佳

常用寄存器

详见*X86-64寄存器介绍
在这里插入图片描述

windows X86寄存器命名规则

r前缀:64位寄存器

e前缀:32位寄存器

后缀L:集群从的低八位

后缀H:寄存器的9~16位

既然这样,那就只讨论中间的名字,不考虑前后缀,看有哪些寄存器

寄存器分类(大小为16位)

通用寄存器

ax:accumulator register 累加寄存器

bx:base register 基址寄存器 存访问地址

cx:count register 计数寄存器

dx:data register 数据寄存器

索引寄存器

bp:base pointer 基址指针 用来定位栈底

sp:stack pointer 栈指针,栈寄存器的偏移量,用来定位栈顶

si:source index 变址寄存器 拷贝源字符串

di:destination index 目标变址寄存器 复制目标字符串

控制寄存器

ip:instruction pointer 只读的指令寄存器指针 不可拆分 记录下一条指令位置

flag:储存当前状态,详见寄存器详解

普通寄存器

r8~r15 可根据无\D\W\B后缀来分割为更小的寄存器,最大64位(8B)

ymm0~ymm15 存储双精度和单精度浮点数,最大256位(32B),能放4个双精度,8个单精度,一个ymm寄存器可以拆分成两个xmm

寄存器分类(大小为8位)

遵循前面提到的前后缀规则,16位寄存器可以分为两个8位寄存器:

ah、al

bh,bl

ch,cl

dh,dl

寄存器分类(大小为32位)

eax,ebx,ecx,edx

寄存器分类(大小为64位)

rax, rbx, rcx, rdx

常用指令

mov:move data 移动数据 movz,movs是0扩展和符号扩展指令,将较小的数从寄存器或内存转移到寄存器中

lea destination, source:load effective address 加载有效地址 是mov指令的变形

详见:

X86汇编指南

其他资料

寻址方式
反汇编分析
反汇编分析类和对象

指令翻译(仅供参考)

尝试把下面的指令翻译出来
在这里插入图片描述

lea rcx, [rbp+104h]     将内存中[rbp+104h](栈底地址+104h,h说明是16进制)的数据放入rcx寄存器
call                    通过构造函数Cat的函数指针07FF66A1F11B3h进行调用
mov eax,dword ptr [rax] 将rax寄存器的一个double word指针指向的内容移动到eax
mov dword ptr [c], eax  将eax的值移到内存单元c中一个double word指针的位置

lea rcx,[c]             将内存单元c的数据取出并放入rcx中
call                    通过isAnimal的函数指针调用该函数

mov ecx 4               将立即数4移入ecx寄存器
call                    调用new运算符
mov qword ptr [rbp+148h],rax 将rax的值移入[rbp+148h]的内存位置
cmp qword ptr [rbp+148h],0   检查[rbp+148h]的内存位置数是否为0
je                           相等则跳转到该地址:stack初始化地址+78h
mov rcx,qword ptr [rbp+148h] 把内存[rbp+148h]的数据移动到rcx中
call                         通过构造函数Cat的函数指针07FF66A1F11B3h进行调用
mov qword ptr [rbp+158h],rax 将rax的值移入[rbp+158h]的内存位置
jmp                          无条件跳转到stack初始化地址+83h
FangYwang
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Capstone 反汇编引擎
06-11
在Windows平台上,Capstone可以与Visual Studio 2013无缝集成,为开发者提供高效且灵活的反汇编功能。 Capstone引擎的核心特性包括: 1. **多架构支持**:Capstone支持多种处理器架构的指令解码,包括Intel x86, ...
asm-dude:Visual Studio扩展,用于汇编文件和反汇编窗口中的汇编语法突出显示和代码完成
04-05
阿斯姆·杜德汇编源文件和Visual Studio 和2019的反汇编窗口的汇编语法突出显示和代码帮助。可以在Visual Studio 找到此扩展,也可以下载最新的安装程序 。 如果组装很麻烦,但您仍然想访问特定的机器说明,请考虑...
C语言反汇编代码(三大结构)vs环境
二进制模----细微行动改变影响世界
01-28 583
C语言反汇编代码(三大结构) 午夜红云2017-08-16 14:02:411477收藏8 文章标签:c语言 版权 空函数 #include <stdio.h> void Test1(){} void Test2(int a, int b){} void Test3() { int a = 10; int b = a + 20; } void Test4(int a, int b) { int c = a + b; } int main...
汇编反汇编
Caramel_biscuit的博客
11-10 1748
C为了方便人类方便使用,发明的高级语言,要转换为汇编汇编为了解放人类的记忆,发明的“助记符”,不用去记各类机器码。最终要转换为机器码。机器码给CPU使用
Visual Studio中配置x64编译环境以及编译代码时遇到的若干问题
最新发布
dvlinker的技术专栏
05-17 1万+
本文根据近期将32位程序升级到64位的项目实践,大概地总结了一些配置x64编译环境的方法,以及一些编译问题的解决办法,希望能给大家提供一个借鉴或参考。
VSVisual Studio 就可以反编译查看源码了,再见了 Reflector
guliang21的专栏
05-23 2万+
以前需要反编译的时候,一直都是用的神器 Reflector。但毕竟还是有点不方便,因为要从 VS 切换到另一个工具。而且,Reflector 现在收费了。 然而现在才发现,原来 VS 已经自带反编译功能了,不愧是宇宙第一 IDE。 工具 → 选项 → 文本编辑器 → c#>高级 → 启用导航到反编译源 勾上以后, F12 就可以直接查看反编译后的源代码了。 ...
如何在vs2019中使用反汇编
White--Night的博客
11-07 1828
先设置个断点,然后运行它。并在调试 -> 窗口 中找到反汇编即可。为了学习汇编代码,在vs里头写段代码再去反汇编它也是一个办法。(其实写这篇主要是为这个计组开个头)
vs 实用反编译工具
m0_64802729的博客
01-23 1845
vs 自带的反编译工具
不可不知的反汇编相关知识
Pich的博客
08-16 2991
编程语言相关我们都知道编程语言有好几代,那他们都是什么第一代语言最低级的语言,一般有0和1组成,人很难讲指令和数据区分开也称机器语言,字节码,二进制文件第二代语言汇编语言,他脱离了机器语言的0和1,使用短小且容易记忆的助记符对应相应的操作码。汇编器是将汇编转为机器码的工具第三代语言引入了关键字和结构来描述事物,使得他使用起来更加接近自然语言。他们通常不依赖任何平台,如:C,Java什么是反汇编传统软
Visual Studio 中查看反汇编代码
01-21
若要在调试期间打开反汇编窗口,请选择窗口>反汇编或按 Alt+8 。 除汇编指令外,反汇编窗口还可显示下列可选信息: 每条指令所在的内存地址 对于本机应用程序,它是实际内存地址。 对于 Visual Basic 或 C#,它是...
dotnet-VisualStudio扩展用于汇编文件和反汇编窗口中的汇编语法高亮显示和代码完成
08-15
标题中的“dotnet-VisualStudio扩展用于汇编文件和反汇编窗口中的汇编语法高亮显示和代码完成”指的是一个Visual Studio的插件,它专门为.NET开发人员提供了在处理汇编语言时的便利功能。这个插件不仅增强了Visual ...
Visual Studio 编辑器右键菜单用Dnspy反编译插件 GoToDnSpy
08-17
在本插件中,你需要先设置Dnspy的目录,然后即可在vs的代码编辑器里右键某项代码元素,在右键菜单里找到Dnspy的选项进行反编译,插件会自动打开dnspy反编译,同时在dnspy中跳转到你指定的内容
由cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1540
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
在线反汇编代码网站
、moddemod
03-27 2万+
https://godbolt.org/ 下面是一个在线运行汇编代码的网站 https://www.tutorialspoint.com/compile_assembly_online.php
IDE-Visual Studio】如何在使用vs调试如何才能不显示反汇编
少莫千华
04-01 4219
将“工具”->“选项”窗口中的 “调试”->“常规”项的“启用地址级调试”勾选去掉
vs2012调用反汇编命令
热门推荐
badman250的专栏
11-16 3万+
VS 2012中进行,可通过调试->窗口来查看调用堆栈、寄存器、反汇编等。
visualstudio反汇编
09-08
Visual Studio 反汇编是一种可以将计算机程序的机器代码转化为可读性较高的汇编语言代码的功能。通过使用 Visual Studio 反汇编器,开发人员可以更好地理解已编译程序的运作方式和实现细节。 使用 Visual Studio 进行反汇编的步骤相对简单。首先,打开要反汇编的程序的项目文件或二进制文件。然后,在“调试”菜单下选择“新建会话”,在会话选项中选择相应的反汇编模式。可以选择按函数、按当前指令或全局反汇编等模式进行反汇编。接下来,点击“开始”按钮,Visual Studio 将会开始分析和反汇编程序代码。 反汇编结果显示在 Visual Studio反汇编窗口中。该窗口将以汇编语言的形式显示程序的机器指令。通过这个窗口,开发人员可以查看程序的流程、指令执行的顺序以及一些关键区域的细节。此外,Visual Studio 还提供了一些工具,如窗口布局、符号查找和调试功能,以帮助开发人员更好地分析和了解程序的代码。 Visual Studio 反汇编是一种有用的工具,可以帮助开发人员调试、优化和理解程序的内部工作原理。通过反汇编,开发人员可以得到更多关于程序执行过程的信息,并能够发现潜在的问题和优化机会。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值