是学不会的OD啊(二)->简单认识,简单写写(寄存器的变化)

最新推荐文章于 2023-12-05 13:45:52 发布
最新推荐文章于 2023-12-05 13:45:52 发布
阅读量485 收藏
点赞数
分类专栏: 汇编 笔记 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53358173/article/details/116975176
版权

文章目录

前言

  • 上篇(初次见面,请多指教)文章讲解了OD工具的简单介绍,介绍了OD的窗口以及一些快捷键的使用,接下来就是练练手咯,这次让我们简单在OD里写一写汇编指令,观察一下寄存器的变化

拿些指令练练手

  • mov指令
  • add指令
  • sub指令
  • jmp指令
  • 剩下的往后再慢慢学吧

mov指令(以EAX,ECX,EDX,EBX为例)

打开OD,随意打开一个文件,在没有开始书写前,观察寄存器窗口中各个寄存器的值
在这里插入图片描述
寄存器的值:

  • EAX:0019FFCC
  • ECX:0040144E
  • EDX:0040144E
  • EBX:003D5000
    主窗口输入汇编指令,f8单步步过:
    在这里插入图片描述
    执行完后寄存器的值:
    在这里插入图片描述

add指令(以EAX,EBX为例)

  • 经过上述步骤,现在EAX中保存的值为1,EBX中保存的值为4,使用add eax,ebx后,eax的值将位1+4=5,ebx不变
  • 输入add指令,f8单步步过:
    在这里插入图片描述
    执行完后寄存器eax,ebx的值:
    在这里插入图片描述

sub指令(以EDX,ECX为例)

  • 执行指令前ECX的值为2,EDX的值为3,执行汇编指令sub edx,ecx后,edx的值为1,ecx不变
    输入汇编指令sub edx,ecx,f8单步步过:
    在这里插入图片描述
    执行完后寄存器ecx,edx的值:
    在这里插入图片描述

jmp(无条件跳转语句,利用它改变EIP的值)

  • 执行指令jmp 0040144E之前,观察EIP的值为00401466
    在这里插入图片描述
    输入指令jmp 0040144E:
    在这里插入图片描述
    执行完成后寄存器EIP的值:
    在这里插入图片描述
  • EIP的值跳转回到0040144E
我想用眼睛去听风景
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OD点击寄存器变色OD
06-19
分享一个OD,个人感觉还是很稳定的.最近看到好多人在找一个比较好用的OD,主要是是单击要寻找的寄存器能高亮显示,在网上搜的大多OD没有这个功能,单独下载插件又有可能跟版本不匹配.我用的这个OD是朋友给我的.感觉很好用就一直在用着
一个寄存器变化引起的变化
wgp2hpp的博客
08-21 241
昨天下载了最新的飞思卡尔基于Cortex M4核的kinetis kv4xMCU数据参考手册,发现跟之前用的对于I2C模块一个寄存器的描述有变动,正好最近有使用...
函数调用过程中 栈和寄存器变化过程
GNAIXGNAHZ的博客
05-17 1258
探究以下程序在函数调用过程中 栈顶EBP 栈底ESP 的变化过程 int Plus(int x,int y) { int z=2; return x+y+z; } int main(int argc, char* argv[]) { int r=Plus(3,4); return 0; } 反汇编后代码是这样的 1. 00C113EE 6A 04 PUSH 4 //参数3压栈 ...
OD-标志寄存器判断语句对照表(汇编标志位寄存器对照表)
墨痕诉清风的博客
02-25 1477
OD寄存器高亮插件
09-28
高亮插件找数据,回溯代码等都很方便。复制到 PLUGIN 文件夹中,OD自动完成安装。有些OD不支持,会奔溃,换些OD就好了。
OD插件-E-debug特征码识别工具
03-16
感觉对易语言分析有点帮助,...将插件与Esig文件夹放置于OD目录下 OD\plugin\E-debug.dll OD\plugin\esig即可 未加壳的程序,在text区段可直接分析. 加壳的程序,可待text区段解码后,CPU窗口到达text区段再开始分析.
华为OD机试 - 简易内存池(Java & JS & Python & C & C++).html
最新发布
04-20
华为OD机试 - 简易内存池(Java & JS & Python & C & C++).html付费专栏内容,免费下载,多种语言解法
寄存器版本跑马灯是是是 是是是
01-19
在微处理器或微控制器中,寄存器是存储数据的高速单元,它们可以直接被CPU访问,用于存储指令、数据、地址等信息。在进行硬件控制时,尤其是对于GPIO(通用输入/输出)的管理,我们需要直接读写特定的寄存器来设置或...
OD的基础使用
qq_64880435的博客
07-23 286
逆向工程习时记录的关于OD的使用
160个练手CrackMe-007
还是上会网吧~
10-11 510
1、无壳,Delphi编写。 2、Dark查看事件。 3、OD载入,目标是让按钮消失。 首先分析Register按钮事件。 00442F28 /. 55 push ebp ; RegisterzClick 00442F29 |. 8BEC mov ebp,esp 00442F2
常用汇编指令集
Jeromeyoung
12-05 1471
常用汇编指令集
OD(Ollydbg)简介
am_03的博客
08-28 8467
ollydbg简介: Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各类插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。 这里面地
Intel, AMD及VIA CPU的微架构(35)
wuhui_gdnt的专栏
03-01 1120
17. AMD K8与K10流水线 17.1. AMD K8与K10处理器中的流水线 与Intel桌面处理器的原理相同,AMD微处理器基于乱序执行以及寄存器重命名。 在流水线中,指令被尽可能晚、尽可能小地分解。在执行阶段,每个读-修改宏指令被分解为一个读及一个修改微指令,并在回收前合并为这个宏操作。在AMD术语里,宏操作有点类似于Intel术语里的融合微操作。K8微架构没有比64或80比特大...
从零开始的程序逆向之路 第一章——认识OD(Ollydbg)以及常用汇编扫盲
dfdhxb995397的博客
07-23 1299
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正。 2.本篇教程每篇文章都会在附件中给出一个程序...
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7122
一、修改内容 二、
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝留言与私信
05-04 4077
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
OD入门习(调试篇)
u012640985的专栏
05-04 9966
一、OD快捷键 二、关于jicunqi
OD 汇编指令 记录(1)
qq_42077227的博客
03-12 566
一. mov EAX , 0x12 1.mov 目标操作数 ,源操作数 作用把 源操作数拷贝到目标操作数 mov 语法 1.mov r/m8 ,r8 r 代表通用寄存器 2.mov r/m16 ,r16 m 代表内存 3.mov r/m32 ,r32 imm 代表立即数 4.mov r8,r/m8 r8代表8位寄存器 5.mov r16,r/m16 m8代表8位内存 6.mov ...
华为od机试真题字串转换 a->b,b->c
09-06
题目要求将给定的字符串进行转换,其中"a->b"表示将字符'a'替换为字符'b',"b->c"表示将字符'b'替换为字符'c'。 实现思路如下: 1. 定义一个函数,接受两个参数:原始字符串和转换规则。 2. 将原始字符串转换为字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值