逆向学习笔记之汇编01

最新推荐文章于 2022-09-22 20:44:13 发布
最新推荐文章于 2022-09-22 20:44:13 发布
阅读量113 收藏
点赞数
分类专栏: 逆向笔记 文章标签: 内存管理 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723661/article/details/113335680
版权

寄存器

电脑可以在三个地方存储数据,CPU>RAM>ROM
寄存器就是CPU内的存储器
存储格式:
32位CPU:8 16 32
64位CPU:8 16 32 64

通用寄存器

16位是32位的低位,两个8位组成一个16位。
32位   16位    8位
EAX    AX    AH+AL
ECX    CX    CH+CL
EDX    DX    DH+DL
EBX    BX    BH+BL
ESP    SP     
EBP    BP     
ESI    SI     
EDI    DI

MOV指令

1.把数存到寄存器。例:MOV EAX,1
2.把寄存器的值存到另一寄存器。例:MOV EDX,EAX(注意是后面的值赋给前面)

内存

内存地址

每个内存地址对应1Byte,内存地址大小为32位,前面的0可以省略,表示时用十六进制。
每个应用程序都有独立的4GB空间就是这个大小,但是这并非是完全可用的,使用前需要先申请。
从0x00000000到0xFFFFFFFF

MOV指令

注意前后数据宽度一致,大于一个字节的数据是从给的编号开始,向后存储。
1.数到内存,例如:MOV BYTE PTR DS:[0018FFF0],1  注:内存空间是要被申请的才行
2.寄存器到内存,例如:MOV DWORD PTR DS:[0018FFFC],EAX  注:EAX是4个字节(DWORD),AX是2个字节(WORD),AL是1个字节(BYTE)
3.内存到寄存器,例如:MOV EAX,DWORD PTR DS:[0018FFF8]

汇编中绝大多数指令不允许从内存到内存。

内存地址的五种形式

前面MOV指令中[]的内容
1.立即数,例如:0x13FFC4
2.reg,reg为8个通用寄存器中的任意一个,例如:EAX,此时就是把EAX中的数据当做内存地址
3.reg+立即数,例如:EAX+4
4.reg+reg*{1,2,4,8},数组赋值的汇编一般是这种形式,例如:EAX+ECX*4
5.reg+reg*{1,2,4,8}+立即数,例如:EAX+ECX*4+4

数据的存储模式

大端模式:数据高位存低位,数据低位存高位
小端模式:数据高位存高位,数据低位存低位
X86大多采用小端模式存储,ARM大多采用大端模式存储

DTdebug命令

db/dw/dd xxxxxxxx
db是一个字节为单位查看,dw是两个字节为单位查看,dd是四个字节为单位查看。后跟内存地址
注意:想查看存储模式时,要用db,直接用dd看不出来
PlumpBoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
逆向学习笔记汇编00
PlumpBoy的博客
01-26 124
数据宽度 计算机中数据有长度限制,超过最高宽度的数据会被丢弃。 1.位(bit):一个0或1 2.字节(byte):8位 3.字(word):16位 4.双字(doubleword):32位 存储范围 1.字节:0~0xFF 2.字:0~0xFFFF 3.双字:0~0xFFFFFFFF 有符号数和无符号数 无符号数的编码规则 无符号数没有负数,全为正数,这个数是多少就存多少 例:1001 1010=0x9A 有符号数的编码规则 若有符号数最高位是0时为正数,最高位是1时为负数。 1.原码:最高位为符号位
学习笔记逆向汇编)Day6-Day10
BeiJiaan的博客
08-28 955
记性不好,纯粹做个学习记录,以便日后复习。如有错误,还望指出。
逆向学习速览-汇编基础篇
阿权的博客
10-14 1000
根据窗口句柄及基地址获取某一地址的值 #include<stdio.h> #include<Windows.h> int main() { // 根据窗口名获取进程句柄 HWND hWnd = FindWindowA(NULL, "扫雷"); //存放窗口进程id DWORD dwPid = -1; //存放读取的值 int tmp; //根据句柄获取进程id GetWindowThreadProcessId(hWnd, &dwPid); //根据进程i.
汇编 学习总结
wenmiao_的博客
05-17 218
关于push和pop: mov eax,4 mov ebx,5 push eax push ebx pop eax pop ebx ;交换eax与ebx
任鸟飞逆向C++进阶篇
09-07
【课程简介】本课程为任鸟飞逆向C++进阶篇,注重基础理论的务实和简单功能的实现,学员学成后,可独立判断、分析和解决逆向问题、独立编写通用辅助。本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣等信息也在其第一时间发布。PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全学习路线,包括但不限于 基础篇、进阶篇(本篇)、高级篇、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇!!!基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509 【学员学成收获】1、C++编程语言进阶。2、游戏逆向分析进阶。3、游戏安全对抗理论进阶。4、独立编写通用辅助。 
安卓逆向学习笔记(9)
05-30
这份“安卓逆向学习笔记(9)”提供的资源,特别是第一届Alictf EvilApk300的题目和Apk,为深入理解这一领域提供了实践材料。以下是基于这些资源可能涉及的一些关键知识点的详细解释: 1. **APK结构**:APK是...
安卓逆向学习笔记(1)
01-15
笔记主要关注的是安卓逆向学习的基础,包括如何使用dex2jar和jd-gui这两个工具。 首先,我们需要理解安卓应用的基本结构。Android应用的主要代码是以Dalvik Executable (DEX) 文件的形式存在的,它是由Android的...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
最新发布
03-15
Frida是一个动态代码插桩工具,而IDA则是一款强大的反汇编器和调试器,两者结合能为逆向工程提供强大的支持。 首先,了解Frida的基本概念。Frida是由 Ole André Vadla Ravnås 创建的一款开源工具,它允许我们对...
安卓逆向语言smali学习笔记.rar
07-19
《安卓逆向语言smali学习笔记》可能包含了以下几个关键知识点: 1. **Smali基础**:首先,你需要了解Smali的基本语法和指令集。Smali的指令与Java字节码类似,但更底层,包括数据操作、控制流、对象操作等。例如,`...
VMP学习笔记之反汇编引擎学习(三)1
08-03
在VMP(Virtual Machine Protect,虚拟机保护)的学习笔记中,这个过程主要涉及到两个关键结构体:struct_VmFunctionAddr(特殊Opcode)和struct_DisassemblyFunction(基础Opcode)。 【Vmp_AllDisassembly函数】...
任鸟飞逆向C++基础篇
09-06
【课程简介】本套课程为2020任鸟飞灵魂起源的入门篇,面向所有零基础的对游戏安全,对逆向分析感兴趣的学员;课程结合了C++,汇编,反外挂等元素,让你轻松走进游戏安全的大门。学习本课程您将收获到:1、C++语言入门2、软件逆向工程入门3、外挂与反外挂入门4、游戏安全对抗入门PS:课程中工具包、源码请关注第一课:《进制》的随课课件,工欲望善其事,必先利其器!同学们准备好,让我们一起走进逆向的大门! 【本课程包含二章节22课时:】一、创建第一个程序编写进制转换器:理解进制概念、入门编程。 二、CE基础和实现游戏瞬移:掌握CE工具基础、实现小功能窥得逆向大门。 
任鸟飞逆向分析基础教程
09-20
【课程简介】本套课程为任鸟飞课程游戏逆向分析系列的入门课程,面向所有无基础的对游戏安全,对逆向分析感兴趣的学员。课程结合了C++,汇编,反外挂等元素,让你轻松走进游戏安全的大门。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】仅需基础的编程与程序知识,无则参考基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509 【学员学成收获】1、游戏安全入门。2、外挂与反外挂入门。3、逆向分析入门。 
任鸟飞C++逆向安全之第一个项目
任鸟飞2217777779的博客
09-22 3300
黑眼探光明,逆向寻真理! 为了能够更好的学习零基础逆向安全课程,我们决定C++基础开始说起,懂得正向原理,才能事半功倍的取学习逆向知识。
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
任鸟飞逆向,FPS游戏(UE4,U3D引擎)方框绘制,骨骼透视,自瞄.子弹追踪.无后BT功能的原理 和反外挂策略
热门推荐
任鸟飞2217777779的博客
03-24 2万+
几何基础,多种矩阵的学习,世界坐标到屏幕坐标的两种转换方法,三种绘制方框的原理,hookd3d,hookopengl,骨骼透视,主播的秘密,FPS各种BT功能的原理 和检测对抗原理,UE4引擎,U3D引擎的逆向 和实战。 游戏安全的建议策略方针 , 反外挂的思路和检测对抗 等等.
屏蔽全局鼠标钩子_任鸟飞谈逆向反检测技术之解除函数屏蔽
weixin_35282782的博客
01-28 1089
逆向开发者在开发过程中,可能有不少人遇到这样的一个问题:在不开游戏的情况下,某些函数可以正常调用和使用。但是在游戏运行后。该类函数直接失效。最典型的例子为FPS 和 DNF。绝大多数检测成熟的游戏,都会屏蔽键鼠类函数的执行,由安全系统所接管,最典型的函数为mouse_event() 函数声明如下那么有什么办法或者思路来解除这一函数屏蔽呢?答案是有的。分析: 首先,函数失...
常用逆向工具小结(1)
Adam040606的博客
09-03 1201
1. strings命令: 这个命令可以用于扫描ELF文件(可执行程序、动态链接库、编译产生的目标文件)中可打印的字符串。 如果不加任何命令行参数,strings将输出ELF文件头中,位于.data段、.rodata段以及符号表中的常量字符串。 如果添加-a,将对整个ELF文件进行扫描,输出全部字符串,包括段名,比如.data、.bss等字符串。 2. file命令: 这个命令可以用于确
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PlumpBoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值