漏洞作业2知识点

汇编语言：TEST 2.Test的一个非常普遍的用法是用来测试一方寄存器是否为空: test ecx, ecx  jz somewhere 如果ecx为零,设置ZF零标志为1,Jz跳转

LEA是取变量的地址   LEA有两个操作数。 左边是目的操作数，表示操作结果保存在此，该指令目的操作数只能是8个通用寄存器之一。 右边的是源操作数，该指令的源操作数只能是一个存储单元，表达存储单元有多种寻址方式。 示例：LEA BX,[BX+SI+0F54H]   [BX+SI+0F54H]采用相对基址变址的寻址方式表达存储单元，它表示的存储单元的有效地址是：BX内容加SI内容加0F54H。这个结果被传送到BX中。

sub_xxxx  地址xxxx处的子例程（过程/方法） loc_xxxx  地址xxxx处的一个指令 byte_xxxx  位置xxxx处的8位数据 unk_xxxx  位置xxxx处的大小未知的数据 .text:00401020 ; Attributes: bp-based frame .text:00401020 .text:00401020 ; int __cdecl sub_401020(char *) .text:00401020 sub_401020  proc near   ; CODE XREF: sub_401005↑j .text:00401020 .text:00401020 var_4C  = byte ptr -4Ch        //IDA提供的一个摘要栈视图，列出栈帧内被直接引用的每一个变量，以及大小与帧指针的偏移量 .text:00401020 var_C   = byte ptr -0Ch         // var_为局部变量名称的前缀，后面表示变量与被保存的帧指针之间距离 .text:00401020 var_4   = dword ptr -4 .text:00401020 arg_0   = dword ptr  8         // 函数参数名以arg_为前缀，后面表示与最顶端参数之间的相对距离(十六进制) .text:00401020

dword 双字 就是四个字节 ptr pointer缩写 即指针 []里的数据是一个地址值，这个地址指向一个双字型数据 比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型（32位）数据赋给eax