windows逆向 -- 寄存器

最新推荐文章于 2023-11-17 15:47:49 发布
最新推荐文章于 2023-11-17 15:47:49 发布
阅读量266 收藏
点赞数
分类专栏: windows逆向 文章标签: windows stm32 windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/120483851
版权

一、EAX寄存器

常存储运行的结果,来进行真假的判断

图片

二、EBX寄存器

常存储基地值

三、ECX寄存器

常存储存放的次数

四、EDX寄存器

常存储整除产生的余数

五、EBP寄存器

栈底寄存器,简单理解为一个方法调用结束的地方

图片

六、ESP寄存器

栈顶寄存器,简单理解为一个方法调用运行到的位置

图片

七、ESI/EDI寄存器

简单理解为存储与循环相关的数据,比如计次,循环开始的地址等

八、EIP寄存器

指向当前程序准备执行的命令,汇编窗口中默认选中的那行

图片

九、其他

以EAX寄存器为例,64位程序中,叫做RAX寄存器

  ================ rax (64 bits)

                      ======== eax (32 bits)

                                ==== ax (16 bits)

                                ==      ah (8 bits)

                                     == al (8 bits)

禁止非法,后果自负

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

图片

图片

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
x86-64寄存器概览之Linux逆向工程一般套路
zgqallen的技术博客
05-16 944
写本文其实有点心虚,逆向工程是个高深且需要长期积累的过程,在Title里面加入逆向工程关键字有点哗众取宠。不过本文还是尽量能够给予读者一些初步的帮助,其主要介绍一下x86-64寄存器以及用Linux下进行反向工程技巧。 x86-64寄存器 x64汇编使用16个通用64位寄存器,其一些低位可以用作32,26,8位寄存器寄存器命名如上图所示。这些寄存器使用方法如下图: 其%rbx,%rbp...
逆向工程——寄存器
dudu3332的博客
10-26 259
EAX寄存器被称为累加器,用于常见的运算操作和传递函数调用返回值, 加减法 比较法 会借助EAX寄存器 乘除法必须在EAX寄存器 可以基于EAX的存储值来判断函数调用的操作是否成功 可以是布尔值也可以是数值 EDX 可被认为是EAX的延伸部分,和EAX一起使用来协助执行复杂运算 ECX 计数器用于支持循环操作 ECX是反向计数的 ECX为0时 循环终止 ESI EDI ESI是源...
【reverse】逆向2 寄存器与内存
woodwhale的博客
07-31 3483
【reverse】逆向2 寄存器与内存 1、通用寄存器 主要用途其实没必要记下来,因为只是CPU建议你这么做。 寄存器需要按照顺序被下来 32位就是可以存32个0或1 所以存储范围就是0~0xFFFFFFFF 16位通用寄存器,名称就是32位通用寄存器少了一个E 8位寄存器AL CL DL BL AH CH DH BH 其的L表示LOW,低位,H表示HIGH,高位 寄存器的样子长这样,AX本身就在EAX里面,CX本身就在ECX里面… AH是AX的高位部分,AL是AX低位部分… 2、使用OD 认识
逆向常见寄存器及常用汇编指令
呱呱呱
12-02 434
常见汇编指令,以及寄存器相关知识
软件逆向笔记(基础知识)——寄存器
qq_43309859的博客
02-23 380
软件逆向基础——寄存器 最近沉迷手游,感觉抽卡出货率太坑,含泪弃之;转战单机游戏,通关一遍后想体验开金手指的快感。别人做的修改器没意思,于是想自己试试。做这个笔记的同时希望也能对对此感兴趣的朋友们有所帮助。 进入正题。 首先是寄存器的分类: ·通用寄存器 ·变址寄存器 ·指针寄存器 ·段寄存器 ·指令指针寄存器 ·标志寄存器 (一些寄存器可以作为通用寄存器;还有一些不行,比如标志寄存器) 通用寄存...
逆向动态调试windows pe程序
06-16
本篇文章将深入探讨如何通过动态调试来分析Windows PE程序,特别是利用Ollydbg这款免费的逆向工程工具。 首先,我们要理解什么是PE文件格式。PE格式包含了程序的代码、数据、资源以及运行时所需的元数据。在Windows...
逆向工具-OD.zip
12-14
OllyDBG是一个功能强大的动态调试器,它在Windows平台上广泛使用,深受逆向工程师和安全研究人员的喜爱。 首先,让我们深入了解一下OllyDBG的基本功能。它允许用户跟踪程序的执行过程,查看每一步的内存变化、...
bochs-2.6.6 windows版本
10-05
它提供了丰富的调试选项,包括断点、单步执行、查看寄存器状态和内存内容等,这对软件开发者来说是宝贵的资源。通过与GDB(GNU调试器)集成,你可以远程调试在Bochs内运行的系统,这对于系统级编程和逆向工程特别...
odbg110-peid0.95.zip
08-23
4. **寄存器跟踪**:实时显示CPU寄存器的状态,有助于理解程序执行过程。 5. **插件支持**:ODBG110的一大优点是其丰富的插件系统,可以扩展其功能,如动态代码分析、反混淆等。 PEiD(Portable Executable ...
逆向之汇编(2),寄存器
weixin_51325053的博客
06-05 179
寄存器 定义:cpu用来存储数据的地方 大小:按CPU的类别 32位CPU:有8,16,32位的寄存器 64位CPU:8,16,32位的寄存器 问:为什么如今大多是64位,我们依旧还要学32位的 (32位CPU到64位CPU并没有整体结构上的变化,只是增添了内容) 部分程序依旧是32位的(???) ...
windows寄存器笔记
最新发布
weixin_42033685的博客
11-17 54
处理器标志位介绍
[windows内核]段寄存器
r250414958的博客
05-16 1000
什么是段寄存器? 其实我们平常在OD调试就可以看到,但是不会在意的,这里显示其实是段寄存器的一部分,称为段选择子,下面我们具体会讲。 还有就是我们平时在调试经常会看到的汇编代码 这里其实我们真正写入的地址是ds.base+0x12345678 除了在od显示的6个段寄存器以外其实还有2个,通常情况下,我们认为有8个段寄存器,他们分别是 ES CS SS DS FS GS LDTR TR 其,后四个寄存器没有处理器定义,是由操作系统运行它们来赋予目的的。 段寄存器一共有96位,可见部分只有16位
Windows内核基础之控制寄存器
qq_42021840的博客
05-18 187
概述 控制寄存器用于控制和确定CPU的操作模式。主要有:CR0\CR1\CR2\CR3\CR4 CR0寄存器 PE:启用保护模式的标志,1是保护模式,0是实模式,这个位只是开始或者关闭段机制,并没有启用分页机制。 PG:分页机制开关,在启用之前需要确保PE是开启的,否则会出现异常。 WP:写保护标志,禁止Ring0程序想Ring3只读页面执行写操作,也就是说当CPL<3的时候,如果WP=0,可以读写任何物理页面,只要线性地址有效,如果WP = 1,可以读取任意用户级物理页,但是对于只读的
Windows保护模式(八)TLB&控制寄存器
sky123博客
10-20 726
这是因为 Cr3 刷新前,0 地址第一次被val1访问时,线性地址与物理地址的对应关系被写入了 TLB ,因此在对 val2 赋值时,TLB 的记录没有被刷新,访问的还是原来的物理页。在上一实验代码的基础上使用 INVLPG 指令刷新 0 地址对于的 TLB 数据,结果在 PLT 的 G 位置 1 的情况下依然能刷新。当CPU访问某个无效页面时,会产生缺页异常,此时,CPU会将引起异常的线性地址存放在CR2。当CPU访问某个无效页面时,会产生缺页异常,此时,CPU会将引起异常的线性地址存放在CR2
C++:提高篇: 栈-寄存器和函数状态:windows X86-64寄存器介绍
C++ JAVA的专栏
02-12 4465
C++:提高篇: 栈-寄存器和函数状态:windows X86-64寄存器介绍
EAX寄存器(关键跳,关键CALL)
热门推荐
song_10的博客
11-04 1万+
OD动态调试过程寄存器窗口是需要时常关注的! EAX寄存器:累加器,在乘法和除法指令被自动调用;在win32,一般用在函数的返回值。 CALL:过程调用指令  格式: CALL OPRD  功能: 过程调用指令(说明: 1. 其OPRD为过程的目的地址. 2. 过程调用可分为段内调用和段间调用两种.寻址方式也可以分为直接寻址和间接寻址两种. 3. 本指令不影响标志位.) 32位 ...
寄存器
gacmy的专栏
04-08 738
这个世界,哎!人生就像路上一堆又一堆狗屎!你明知道不能踩,还是tmd踩上去了!踩狗屎就跟上瘾一样了!其实心里明白!谁他妈会上瘾踩狗屎呢?? 因为玩了一场游戏,当着我的面把我号给盗了,老子励志要学编程,要报复。学到现在,也就学了一堆shi,真不知道那些黑客大神是怎么炼成的。励志成为一泡屎,屎上再开花!!!esp存储的是32位的栈顶指针 esp:0018ff84 里面的值是00401007 执
CPU通用寄存器 eax ebx ecx edx esp ebp esi edi
日志
08-13 4862
通用寄存器就是最基础的寄存器,在程序执行的过程,绝大部分时间多在操作这些寄存器实现指令功能 eax(32位)/rax(64位): 通常用来执行加法,函数调用的返回值一般也放在这里面 ebx(32位)/rbx: 通常用来数据存取 ecx(32位)/rcx: 通常用作for循环的计数器 edx(32位)/rdx(64位): 读取I/O端口时,存放端口号 esp(32位)/rsp(64位): 栈顶指针,指向栈的顶部 ebp(32位)/rbp(64位): 栈底指针,指向栈的底部,用ebp+偏移量的形式来定位函数.
Windows 逆向
09-20
Windows逆向是指通过分析和修改Windows操作系统的代码和二进制文件来获取特定功能或修复漏洞的过程。在Windows逆向,常使用的技术包括软件破解、病毒和恶意程序分析、系统漏洞分析(Exploit)等。逆向工程师通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值