逆向入门(4)汇编篇-常用指令的学习

最新推荐文章于 2022-06-26 03:40:46 发布
最新推荐文章于 2022-06-26 03:40:46 发布
阅读量1k 收藏 5
点赞数 3
分类专栏: 逆向工程 文章标签: 汇编 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/117626621
版权

0x01 常用汇编指令

mov就比较熟悉了,前面练习使用的都是这个指令,支持以下用法

mov r,imm	立即数到寄存器
mov r,m	内存到寄存器
mov r,r	寄存器到寄存器
mov m,r	寄存器到内存
mov m,imm 立即数到内存

r是寄存器,m是内存,imm是立即数

这个就不再演示了

add 加法

先将eax值设置为1,然后给eax寄存器的值增加4

add eax,4

运行结果如下
在这里插入图片描述

sub 减法

基于上一部操作,给eax寄存器的值减少2

sub eax,2

运算结果如下
在这里插入图片描述

and 与运算

ecx设置为1,和上一步操作的的eax进行与运算

and eax,ecx

运算结果如下
在这里插入图片描述
这里其实是00110001的与运算,结果肯定为1

or 或运算

ecx设置为3,和上一步操作的eax进行或运算

or eax,ecx

运行结果如下
在这里插入图片描述
实际就是00010011进行或运算,结果为3

not 非运算

直接对上一步的eax取非

not eax

运行结果如下
在这里插入图片描述
3转为000 0000 0000 0000 0000 0000 0000 0011二进制,取非就是1111 1111 1111 1111 1111 1111 1111 1100FFFFFFFC

movs 移动数据

mov指令不能完成内存到内存的操作,但是movs指令可以。由于内存需要指令数据宽度,所以一共有下面3种写法

movs byte ptr es:[edi],byte ptr ds:[esi]						简写:movsb
movs word ptr es:[edi],word ptr ds:[esi]						简写:movsw
movs dword ptr es:[edi],dword ptr ds:[esi]						简写:movsd

这里的esiedi两个寄存器用来存放需要调整数据的内存地址。

举个例子,这里我将0012FFC8的值改为1,然后将这个值移动到0012FFF0

mov edi,0012FFF0
mov esi,0012FFC8
movs dword ptr es:[edi],dword ptr ds:[esi]

运行指令结果如下
在这里插入图片描述
0012fff0值已成功修改,这里除了内存的值移动修改外,还有一个需要注意的点,就是寄存器的值。
在这里插入图片描述
可以发现这两个寄存器的值和之前设置的都不一样了,全部都增加了4,这个增加4或者2或者1取决于数据宽度,是增加还是减少取决于EFL寄存器中DF(第10位)的取值,当DF0时,进行增加,当DF1时,进行减少。
在这里插入图片描述
这里将EFL第十位更改为1后,值为00000606再次进行测试
在这里插入图片描述
此时0012FFCC的值为1A2B,再次运行指令

movs dword ptr es:[edi],dword ptr ds:[esi]

在这里插入图片描述
可以看到值已经修改完成,同时再次观察esiedi寄存器的值
在这里插入图片描述
发现已经减少4,完成实验。

stos,将al/ax/eax的值存储到[edi]指定的内存单元

在学习了一上一个指令后,看完解释,应该可以理解此命令等同于下面两条指令

    mov [edi], eax
    add edi, 4       ;或者 sub edi, 4

同样也是存到内存中,所以和数据宽度也有关系

stos byte ptr es:[edi]			简写为stosb,对应的就是al寄存器
stos word ptr es:[edi]			简写为stosw,对应的就是ax寄存器
stos dword ptr es:[edi]			简写为stosd,对应的就是eax寄存器

目前DF位为1,则存储后会减少,这里使用ax做测试,先将eax设置为0,此时[edi]0012fff0,然后运行以下指令

mov ax,1a2b
stos word ptr es:[edi]

运行后结果如下
在这里插入图片描述
运行结果如期,同时观察edi寄存器
在这里插入图片描述
确实也是在之前的寄存器的值上减少了2,因为用的是word,所以只减少2

rep,按计数寄存器ecx中指定的次数重复执行字符串指令

比如可以重复使用stosmovs等命令。比如重复10stos,当前ax4444edi0012FFEE,运行以下代码

mov ecx,0xa
rep stos word ptr es:[edi]

运行结果如下
在这里插入图片描述
同时的edi也减少了10*2
在这里插入图片描述

0x02 堆栈常用指令

堆栈是什么?

其实我现在还没太理解清楚,还挺模糊的,按教程老师讲的话就是,程序运行时操作系统为程序分配好的内存,供程序使用。

可以通过FS位查看到堆栈的信息,
在这里插入图片描述
在内存窗口中输入dd 7ffde000
在这里插入图片描述
可以看到栈底是0012d000,栈顶是00130000,堆栈是从大往小用的。

ESP寄存器

esp栈指针寄存器,存放当前的栈用到哪了。
在这里插入图片描述

push指令

用于向栈中压入数据的同时修改(减少)esp寄存器,可以支持以下命令

push r
push m
pusm imm

运行命令push 1111
在这里插入图片描述
可以看到,直接基于栈指针之上的内存地址写入了1111,同时将原本ESP的值0012ffc4改为了0012ffc0,减少了4

pop指令

将栈当前数据存入到寄存器或者内存中,同时ESP的值增加,感觉就和push是相反的。

pop ebp

运行指令后,结果如下
在这里插入图片描述
ebp中已存入1111,同时也将esp的值增加至0012ffc4

0x03 修改eip的指令

eip寄存器存放着是cpu下一次会执行的指令,是不可以通过mov指令来进行修改的。

jmp指令

jmp命令相当于 mov eip,1 ,专用于修改eip寄存器。可以支持两种方式

jmp r
jmp imm

立即数要写成内存地址的格式,并且此内存地址需要使用,当然也可以使用寄存器。

mov eax,0040ef57
jmp eax

按第一个f8
在这里插入图片描述
可以看到,多出了个红色箭头指向了下一次要执行命令的地方,再按第二个f8
在这里插入图片描述
eip已经成功修改。

call指令

call指令功能和jmp基本一样,在此基础上,还在堆栈中存储call指令的下一行地址

CALL 0040EF35

使用f7进行调试
在这里插入图片描述
可以看到eip成功修改,同时esp指针也减少了4,并且将call指令的下一行地址进行存储。

ret指令

相当于下列两条指令

jmp [esp]
add esp,4

在这里插入图片描述
可以看到将栈顶的值存入了eip中,同时将esp的值增加4指向下一个值。

baynk
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WinDbg调试器
开心乐源的专栏
01-20 1819
windbg是一个强大win平台上的调试工具,现在介绍一下它的基本功能。 加入要调试程序代码debugee.cpp如下: // debugee.cpp : Defines the entry point for the console application. // #include "stdafx.h" void loop(void) { for (int i = 0; i
ARM学习笔记_异常与中断_指令ldr及.word伪指令用法
olewoxiao的博客
10-14 865
在ARM汇编指令中,ldr是一条常用的内存访问指令,如: ldr r1, [r2] //将地址为r2的内存单元位数据读取到r1中 它也可以作为大范围的地址读取伪指令,如: ldr r1, =label //r1=label的地址 label: …… 这里有一个问题,ldr伪指令是怎么得到label的地址?通过查看反汇编文件,可以看到以下代码: /* l...
关于.word的理解
主要记录嵌入式学习与开发过程。
06-26 1992
本文转载于.word 汇编指令_猪哥-嵌入式的博客-CSDN博客_.word 汇编 我们在汇编文件中经常会见到.word指令,如下所示: label本身是一个标识,也就是一个链接地址的别名,express,是直接在这个链接地址指向的位置放置数值。 我们在来查看一下u-boot的反汇编文件中的内容,来证明前面的论证: 从上可见,这里__TEXT_BASE这个标识对应的链接地址为0x33f80040,而其指向的内容则是0x33f80000。.........
EAX、ECX、EDX、EBX寄存器的作用
tiger_ibm的专栏
04-02 1万+
一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,
54.windbg-a、.dvalloc (直接写反汇编和new内存,实例:加入附加的printf)
hgy413的专栏
07-05 2577
a(Assemble) a 命令对指令助记符进行汇编,并将指令代码的结果放入内存。 如果没有指定地址,汇编会从指令指针的当前值所指向的地址开始。要汇编新的指令,可以输入需要的助记符并按下ENTER。要结束汇编,直接按下ENTER .dvalloc .dvalloc 命令使得Windows在目标进程中分配附加的内存。 加入附加的printf 以下是
Windbg简明教程
03-17
Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序,还可以进行Kernel Debug(新版本对于XP+操作系统支持Live kernel debug),同时结合Microsoft的Symbol Server调试应用程序和Kernel非常得利。Windbg支持x86,IA64,AMD64。 Windbg下载地址:http://www.microsoft.com/whdc/devtools/debugging/default.mspx 下面说一下Windbg的基本用法:
Windbg_11-Windbg反汇编命令
qq_33168924的博客
11-25 2848
1.内容概要: 反汇编命令概览: 反汇编命令的使用: 1.1:windbg中,反汇编系列的命令以u开头: u命令或者ub命令默认只会反汇编出8条指令,加入查看更多可以使用以下方式: ​ u Address | count ​ Address: 可以是数值,也可以是变量,count指定显示的反汇编的行数, 不指定的化默认为8行。 uf命令可以自动识别函数结尾,将整个函数反汇编出来...
信息安全CTF--二进制方向学习记录(第二周)
weixin_43890096的博客
02-23 1294
问题(已解决):在用虚拟机调试pwn32位程序时报错:libstdc++.so.6: cannot open shared object file: No such file or directory 解决libstdc++.so.6: cannot open shared object file: No such file or directory: 原因在于,在13.10 版本中,ia32_l...
滴水逆向笔记(五)
m0_51295934的博客
01-19 222
1.mov指令中目标操作数和源操作数不能同时为内存单元 (下图报错的大致意思就是:指令不支持被给的操作数) 2.LEA语法: LEA 目标操作数,ptr ds:某内存单元 作用:将此内存单元的编号拷贝到目标操作数 3.压入数据 三种方式: (1)mov dword ptr ds:[esp-4],0x12124545 sub esp,4 (2)SUB ESP,4 MOV DWORD PTR DS:[ESP],56562323 (3)MOV DWORD PTR DS:[ESP-4],7
使用windbg挖地雷直接取胜
hb_zxl的专栏
05-12 309
使用windbg挖地雷直接取胜 前面一篇文章探讨了如何直接明挖地雷,通过windbg修改了雷区就可以了. 这次我们更直接,看看如何通过函数飞针直接取胜. 使用windbg直接打开winmine.exe 先运行起来:g 共99个雷. 先看如何把雷个数改为0, break这个程序. 用x命令显示所有符号 0:005> x winmine!* 01001004 winmine!_imp__RegSetValueExW = <no type information> 0100511..
python逆向入门教程
01-01
我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project ...
汇编语言学习流程及重点知识
最新发布
04-27
它有助于初学者快速入门,理解汇编语言的核心概念,掌握编程技巧,并通过实践项目提升应用能力,是汇编语言学习的宝贵指南。 汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
寄存器 寻址方式 常用汇编指令 C++内联汇编 C++入口函数 反汇编识别main函数 第二讲 整型与浮点型 第三讲 指针与常量 第四讲 布尔型与字符(串) 第五讲 表达式 第六讲 选择结构 第七讲 循环结构 第八讲 变量 第九讲...
Reversing:逆向工程揭密
06-21
第一次看到“逆向工程”这个词是在2001年的《机械工程学报》上的一篇文章中,主要是讲用三坐标测量仪测量产品中各个部件的三维尺寸并在计算机中快速建模、进而反推其设计思想和基本设计原则。第一次使用逆向工程工具...
缓冲区溢出攻击实验(一)
Venscor技术养成之路
11-18 1万+
本周心情异常不好。无聊之余,想弄一下缓冲区溢出实验,之前一直听说这个,也没有亲自动手 做一下,发现真正弄起来的时候还是没那么简单的,其实学到的东西还是不少的。特此记下学习的过程。 一、基础知识 这一部分主要是关于程序内存布局相关的知识,也涉及少量at&t汇编、gdb调试、gcc编译的知识。再次说明本人 非科班出生,所以在有些问题上要比科班出身的要纠结得多,但职业生涯还长,只要
Windbg使用详解
热门推荐
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
汇编语言快速入门笔记
冰糖葫芦的夏天的博客
11-29 396
寄存器 EAX:累加器,一般存放运算结果 EBX:基址寄存器,一般用作内存寻址的基地址,DS段的数据指针 ECX:计数器,一般用作字符串操作和循环操作的计数器 EDX:用于存储部分乘法结果和部分除法被除数 EBP:基址指针,SS段的数据指针 ESP:栈顶指针,一般指向栈顶 EDI:字符串操作的目标指针,ES段的数据指针 ESI:字符串操作的源指针,SS段的数据指针 FALAGS寄存器: 内存的表现形式 立即数 MOV EAX, DWORD PTR DS:[0x????????] 寄存器 MOV EBX,
仅通过崩溃地址找出源代码的出错行
蜡笔小辛的专栏
03-08 1443
 I386平台C函数调用边界的栈分配 当调用一个函数时,主调函数将参数以声明中相反的顺序压栈,然后将当前的代码执行指针(eip)压栈,然后跳转到被调函数的入口点。在被调函数中,通过将ebp加上一个偏移量来访问函数参数,以声明中的顺序(即压栈的相反顺序)来确定参数偏移量。被调函数返回时,弹出主调函数压在栈中的代码执行指针,跳回主调函数。再由主调函数恢复到调用前的栈。 函数的返回值不同于函
逆向学习汇编语言学习笔记
08-12
6. 学习逆向工程工具和技术:了解常用逆向工程工具和技术,如IDA Pro、OllyDbg、Ghidra等。掌握这些工具的使用可以提高你的逆向分析能力。 7. 参考优秀资源:阅读与逆向工程和汇编语言相关的书籍、论文和博客,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值