汇编
文章平均质量分 70
我想用眼睛去听风景
想做一个不掉发的程序员
展开
-
是学不会的OD啊(二)->简单认识,简单写写(寄存器的变化)
文章目录前言拿些指令练练手mov指令(以EAX,ECX,EDX,EBX为例)add指令(以EAX,EBX为例)sub指令(以EDX,ECX为例)jmp(无条件跳转语句,利用它改变EIP的值)前言上篇(初次见面,请多指教)文章讲解了OD工具的简单介绍,介绍了OD的窗口以及一些快捷键的使用,接下来就是练练手咯,这次让我们简单在OD里写一写汇编指令,观察一下寄存器的变化拿些指令练练手mov指令add指令sub指令jmp指令剩下的往后再慢慢学吧mov指令(以EAX,ECX,EDX,EBX为原创 2021-05-18 09:51:44 · 464 阅读 · 0 评论 -
是学不会的OD啊(一)->初次见面,请多指教
文章目录是学不会的OD啊OD是个啥?OD的那些看不明白的窗口主窗口看到那些工具栏了吗各个位置双击效果我最喜欢的快捷键来了断点常见断点类型OD 常用的插件是学不会的OD啊OD是个啥?OllyDbg简称OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程、循环语句、代码中的字符串等。OD的那些看不明白的窗口主窗口从右往左依次为:VA虚拟地址,机器码,汇编指令主窗口原创 2021-04-30 19:58:15 · 346 阅读 · 2 评论 -
upx你会脱壳了吗?
文章目录查壳PEID查壳过程脱壳打开运行upx脱壳工具查壳脱壳之前肯定先要查看所谓的壳,是什么类型的壳,一般来说我常用的查壳工具是PEIDPEID查壳过程将文件拖入PEID中可以看出,此文件装上了upx外壳脱壳打开运行upx脱壳工具win+r输入cmd打开命令提示窗口进入upx.exe所在的目录通过命令查看目录中是否有upx.exe如果有,输入upx.exe运行upx.exe,若没有,请检查是否安装了upx.exe或者该目录下是否有upx.exe出现这样的界面就原创 2021-04-30 11:51:06 · 153 阅读 · 0 评论 -
这IDA怎么这么难用啊
文章目录这IDA怎么这么难IDA简介:IDA数据库文件IDA导航条IDA三个可视窗口IDA图形视图文本视图函数窗口十六进制窗口Names窗口查看程序中的所有字符串添加注释基本设置IDA桌面提示小技巧结束语这IDA怎么这么难IDA简介:反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。 说白了就是会用你就很了不起IDA数据库文件.id0文件:是一个二叉树形式的数据库。.id1文件:包含描述每个程序字节的标记。.nam文件:包含与IDA的Names窗口[3]中显示的给定程序位置有原创 2021-04-30 08:33:20 · 485 阅读 · 0 评论 -
看不懂的汇编语言之第九章《标志寄存器》
文章目录ZF标志PF标志SF标志OF标志CF标志adc指令sbb指令cmp指令检测比较结果的条件转移指令ZF标志ZF标志是零标志位,即判断是否为0,0则ZF=1,不是0则ZF=0记忆:计算机中“1”为真(是),"0"为假,所以"是0"即真(1),"不是0"即假(0)PF标志PF标志是奇偶标志位,即判断二进制结果中"1"的个数是否为偶数,偶数则PF=1,奇数(非偶)则PF=0记忆:计算机中“1”为真(是),"0"为假,所以"是偶数"即真(1),"不是偶数"即假(0)SF标志SF标志是原创 2021-04-27 19:59:41 · 187 阅读 · 0 评论 -
汇编语言(王爽)第八章
数据处理的两个基本问题bx,si,di,bp机器指令处理的数据在什么地方汇编语言中数据位置的表达寻址方式处理的数据有多长div指令伪指令dd伪指令dup问题一:处理的数据在什么地方问题二:处理的数据有多长bx,si,di,bp在8086CPU中,只有这四个寄存器可以直接用来进行内存单元的寻址比如:mov ax,[bx]mov ax,[bx+si]mov ax,[bp]这四个寄存器可以单个出线,也可以组合出现,但只能以以下四种组合出现:bx+sibx+dibp+sibp+原创 2021-04-22 17:23:46 · 150 阅读 · 0 评论 -
汇编语言(更加灵活地定位内存地址)
更灵活地定位内存地址and和or指令and指令or指令以字符形式给出的数据[bx+idata]SI和DI[bx+si]和[bx+di]总结一下不同的寻址方式and和or指令and指令and指令在汇编语言中是按位进行与运算,例如:mov ax,01100011Band ax,00111011B执行后:ax=00100011B应用:通过指令将操作对象的相应位设为0,其他位保持不变or指令or指令在汇编语言中是按位进行或运算,例如:mov ax,01100011Bor ax,原创 2021-04-22 16:38:38 · 223 阅读 · 0 评论 -
汇编语言(王爽)段,栈,数据段,代码段的理解
代码段,数据段,栈段栈代码段,栈段,数据段让我们总结一下段误区:很多人容易将“段地址”理解为内存被分为一个一个的段,每一个段都有一个段地址正解:内存并没有分段,段的划分来自于CPU,因为8086CPU用“基础地址(段地址*16)+偏移地址=物理地址”的方式给出内存单元的物理地址,所以我们可以用分段的方式来管理内存。比如地址10000H~100FFH的内存单元组成一个段,改段的初始地址为10000H(基础地址),则段地址为1000H,大小为100H。我们也可以将这一内存单元分成两个段,它们的初始地址分原创 2021-04-20 19:12:33 · 1330 阅读 · 0 评论 -
汇编语言 (王爽) 第二章笔记
Debug常用命令DOSBOX工具的安装以及调试DOSBOX工具的安装以及调试下载链接:https://pan.baidu.com/s/1ZFAtNtlevSdVKWbHf7CyFg提取码:qwer原创 2021-04-19 17:33:16 · 144 阅读 · 0 评论