逆向常用汇编指令

最新推荐文章于 2024-07-03 16:44:25 发布
最新推荐文章于 2024-07-03 16:44:25 发布
阅读量3.6k 收藏 7
点赞数 1
分类专栏: 逆向工程 文章标签: 汇编 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swjtu100/article/details/52403636
版权

cdq(Convert Double to Quad)

功能:
将 EAX 扩展为 64 位数 EDX:EAX。该指令先把edx的每一位置成eax的最高位(若eax>=0x80000000, 则edx=0xFFFFFFFF;若eax<0x80000000,则edx=0x00000000),再把edx扩展为eax的高位。
应用:
该指令常用于扩展被除数,很久前,指令集规定除数必须是被除数的一半长,这个规定一直被沿用。使用IDIV执行除法时,如果除数是32位,这就要求被除数是64位,即EDX:EAX,所以扩展一下EAX以满足除法指令的条件并且得到正确的结果。

movsx

功能:
带符号扩展传送指令。符号扩展的意思是,当计算机存储某一个有符号数时,符号位位于该数的第一位,所以,当扩展一个负数的时候需要将扩展的高位全赋为1.对于正数而言,符号扩展和零扩展MOVZX是一样的,将扩展的高位全赋为0。
应用:

mov bl,80h
movsx ax,bl
ax = 0FF80h

lea

<
最低0.47元/天 解锁文章
0x4C43
关注
专栏目录
逆向汇编(4),一些汇编常用指令
weixin_51325053的博客
06-07 669
1.MOV指令 2.ADD指令 加法 将eax和ecx初始化为1和2 执行: add eax,ecx 意味着:eax和ecx里的数据相加,并将结果返回给前者(即eax) (下面的指令同理) f8后: 3.SUB指令 减法 初始化eax和某内存地址(的数据) 为3和9 sub byte ptr ds:[0022ffc4],al 4.与AND指令 与运算 初始化eax和某内存地址为3和6(十六进制) and byte ptr ds:[0022ffc4],al 3和6 与运算==0010-
逆向过程中一些常见的汇编指令
diqubei3282的博客
05-13 149
Test的一个非常普遍的用法是用来测试一方寄存器是否为空: test ecx, ecxjz somewhere 如果ecx为零,设置ZF零标志为1,Jz跳转 ----------------------------------------- Cmp eax, 2; 如果eax-2=0即eax=2就设置零标志为1Jz ****; 如果设置了零标志就...
安全学习记录——逆向篇(一)汇编基础
最新发布
2401_82449242的博客
07-03 1176
最近工作了杂事有点多,学习进度没以前那么快了,但是还是在学的嘛。之前因为纠结域渗透部分的提权原理入了一个超级无敌深坑:汇编。老实说,我不知道汇编具体能应用到什么地方,只是听说可以做程序逆向分析和破解。这个是非常接近计算机底层的东西,如果想要研究病毒木马,汇编应该是必学的东西;还有外挂脚本这些。最重要的是,能破解欸,这可太酷了。所以我毅然决然的钻进了这个坑中。
软件逆向笔记(基础知识)——常用汇编指令
qq_43309859的博客
03-10 542
分类 先做个比较生硬的版本,以后有时间会修改,加加图片啥的让基础生动起来,也容易看下去。 精简指令集(RISC):Reduced Instrucion Set Computer 1、每条指令长度相等 2、编译器优化好 3、CPU体积小、能耗低、功耗比高 4、适用于路由器和手机等CPU 复杂指令集(CISC):Complex Instruction Set Computer 1、指令长度不等 2、...
逆向入门所需基本汇编指令
FXHQAQ的博客
09-09 454
什么是堆栈? 1)就是一块内存,操作系统在程序启动的时候已经分配好的,供程序执行时使用。 2)和数据结构的堆栈无关 3)查看堆栈 1、mov指令 移动数据 2、add指令 加 3、sub指令 减 4、and指令 与 5、or指令 或 6、xor指令 异或 7、not指令 取反 基础指令 1、movs指令 mov指令:移动数据 内存-内存 byte/word/dword movs byte ptr es:[edi],byte ptr ds:[esi] 简写为:movsb movs w
x86汇编实现一段地址中数据逆转
weixin_45485072的博客
03-13 153
mov ax,1000H mov ds,ax //将ds作为数据段段地址,为1000H mov ax,2000H mov ss,ax//准备一个栈,栈的地址为ss*10H+sp mov sp,0010H//即为20010H,正好在2000FH下面,作为栈底, push [0]//ds*10H+[m],即为10000H和10001H两个字中的数,连起来为2301,压入栈,2000EH和2000FH的位置,栈底2000FH不可存数 push[2] push[4] ...
OD常用汇编指令集详解
05-07
### OD常用汇编指令集详解 #### 概述 本文档旨在详细介绍OD(OllyDbg)中常用汇编指令集及其应用场景。汇编语言是一种低级编程语言,它为硬件提供了一种直接且高效的控制手段。对于软件逆向工程、调试及底层编程...
常用ARM指令集及汇编(完整版).pdf
03-15
本手册不仅提供了ARM汇编指令的详细说明,还介绍了这些指令在实际编程中的应用。对于初学者或进行ARM平台软件逆向工程的人员来说,这是一份非常实用的参考资料。然而,要注意的是,本手册也声明了其内容仅供学习和...
常用ARM指令集及汇编.pdf
10-05
在实际开发中,了解这些指令的使用是至关重要的,特别是在逆向工程中,如使用IDA等工具查看反编译的汇编代码。通过深入理解ARM指令集,开发者可以更有效地调试代码、优化性能或解决兼容性问题。同时,ARM指令集的...
Windows逆向 -- 常用指令
weixin_41489908的博客
02-06 755
Windows逆向 -- 常用指令 1、push和pop push 0x11111111 将0x11111111压入堆栈 push 0x22222222 push 0x33333333 pop eax 将堆栈最上层的值赋值给eax 进栈和出栈 2、pushad和popad pushad:保存8个寄存器的值到堆栈 popad:将堆栈存放的值放回到寄存器 3、call和ret call 0x7738ED46:将call的下一行地址push...
逆向基础知识
whatiwhere的博客
05-01 1144
逆向知识 汇编基础 mov:数据传送指令 CALL:1.把当前的IP压入栈中,2.跳转到指定位置 RET:用栈中所保存的数据赋值给IP,跳转回来 PUSH:先减ESP,再把数据放进去 POP:先把数据POP出,再加ESP LEAVE:MOV SP,BP;POP BP 通用寄存器 8位AL AH BL,BH 16位AX BX CX DX 32位EAX...
汇编指令集简介
lwhaaaa的博客
06-02 714
文章目录0x01 寄存器0x02 指令简介0x03 指令集 0x01 寄存器 ​ 寄存器不严谨的可以分为通用寄存器和专用寄存器。 ​ 以 32 位寄存器为例: ​ 通用寄存器有:eax、ebx、ecx、edx,它们可以在所有地方使用。 这四个并不是完全就是 “ 通用 ” ,它们还有各自的习惯用法。 ​ 源变址寄存器和目标变址寄存器有:esi、edi。esi 的作用是存放要处理的数据的内存地址,edi 的作用是存放处理后的数据的内存地址。 ​ 栈相关的寄存器有:SS、ebp、esp。其中 esp
除法优化
潜心学习
08-29 1432
个人觉得这篇文章似乎有点避重就轻,讲得比较浅,不过还好啦,最好还是自己看看Hacker's Delight 原文地址:http://blog.dkbza.org/2007/09/reverse-engineering-compiler-produced.html In our training, Pedram and I deal with some very simple compile
关于LEA指令
zhangxinrun的专栏
09-28 7497
<br />堆栈种分配的局部变量所谓的“标号”,你以为是什么?(都是那些该死的宏惹的祸,大家要都是老老实实写代码,就不会有这些疑问了)。   <br />   比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子:   <br />   push    ebp   <br />   mov    esp,    ebp   <br />   sub    esp,    4   <br />   现在栈上就有了4各字节的空间,这就是你的局部变量。  
整型转字符串(convert int to char)优化实践——一个意外的BUG
weixin_30507481的博客
05-17 401
convert_int_to_char函数在使用时出现过一个BUG。 当使用值是13200020099时,返回的字符串是"13200020111",结果是错误的。 在gcc编译器里,使用32位整型时对一个数value除于100时会默认优化成先将value乘以0x51eb851f再右移37位;而使用long long类型时就不做任何优化,即便做除于100的value实际是小于32位整型的最...
[翻译][windbg]查看数组中各个元素(.net 1.x)
weixin_30836759的博客
02-24 221
上篇随笔提出“如何查看数组中各个元素”的问题,没解决,今天继续搜索,看到有人介绍用dd命令查看,原文是英文,现翻译如下。 原文: Arrays and SOS 注意:这是在X86上调试的,如果是在IA64/AMD64上调试,数组的格式会有些许区别(比如内存地址将会是64位而不是文章中的32位)。 预备工作:创建三个数组 string[] strs = new string[...
EAX、ECX、EDX、EBX寄存器的作用
热门推荐
tiger_ibm的专栏
04-02 1万+
一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,
8086 div,idiv指令探究:除法是如何计算的
qq_42131061的博客
03-08 5102
最近在学习《微机原理与接口技术》,被里面的各种信号,引脚,指令搞得焦头烂额,虽然以前学过组成原理,模电数电,然而一是基本忘却,二是当时水平也只是初窥门径。今将研究idiv指令的结果记录之,以备将来查验。 一、上机环境 win10,DOSBox 0.74 二、div指令简介 这个不用我怎么说了吧,都懂。 三、div手算结果 1. 先看一段汇编代码 mov ax,100D mov bl,50D div bl 答案应该没有悬念,ax的值确实为0002H 2. 再看一段汇编代码(注意:换成..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值