逆向笔记
PlumpBoy
这个作者很懒,什么都没留下…
展开
-
逆向学习笔记之汇编04
ESP寻址ESP--栈顶指针寄存器,存储了堆栈现在用到的地方优点:调用方便缺点:如果函数同时使用多个寄存器,则寄存器的值要保存入栈,此时ESP的值会发生改变所以在读取堆栈中所需数据时,要灵活使用ESP+4,8,16等最后注意堆栈平衡!EBP寻址EBP--栈底指针寄存器具体为在进入函数前让EBP的值等于ESP,这样后续存入的数据影响ESP的值但是我们使用未受影响的EBP进行寻址,同时让ESP减去一个自然数,相当于开辟了一块空间专供此函数使用PUSH EBPMOV EBP,ESPSUB原创 2021-02-01 11:08:23 · 115 阅读 · 0 评论 -
逆向学习笔记之汇编02
常用汇编指令MOV指令r代表通用寄存器,m代表内存,imm代表立即数,r8代表8位通用寄存器,m8代表8位内存,imm8代表8位立即数MOV 目标操作数,源操作数MOV r/m8,r8MOV r/m16,r16MOV r/m32,r32MOV r8,r/m8MOV r16,r/m16MOV r32,r/m32MOV r8,imm8MOV r16,imm16MOV r16,imm32源操作数:立即数,通用寄存器,段寄存器,内存单元目标操作数:通用寄存器,段寄存器,内存单元二者数据原创 2021-01-30 16:51:12 · 175 阅读 · 0 评论 -
逆向学习笔记之汇编03
堆栈[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ugzcSnXD-1611996212242)(http://pb.plumpboy.com/blog/20210129/CQDQ1Hpvi1wx.png?imageslim)]什么是堆栈?程序执行的过程中由操作系统分配可使用的一块内存,要是用超了就是堆栈溢出。ESP寄存器被称为栈指针寄存器,存储了当前的堆栈用到了哪里。 堆栈的使用堆栈使用时是大地址往小地址用,每次使用后要修改栈顶指针ESP寄存器,防止数据被顶掉原创 2021-01-30 16:43:52 · 163 阅读 · 0 评论 -
逆向学习笔记之汇编01
寄存器电脑可以在三个地方存储数据,CPU>RAM>ROM寄存器就是CPU内的存储器存储格式:32位CPU:8 16 3264位CPU:8 16 32 64通用寄存器16位是32位的低位,两个8位组成一个16位。32位 16位 8位EAX AX AH+ALECX CX CH+CLEDX DX DH+DLEBX BX BH+BLESP SP EBP BP ESI SI原创 2021-01-28 14:04:32 · 128 阅读 · 0 评论 -
逆向学习笔记之汇编00
数据宽度计算机中数据有长度限制,超过最高宽度的数据会被丢弃。1.位(bit):一个0或12.字节(byte):8位3.字(word):16位4.双字(doubleword):32位存储范围1.字节:0~0xFF2.字:0~0xFFFF3.双字:0~0xFFFFFFFF有符号数和无符号数无符号数的编码规则无符号数没有负数,全为正数,这个数是多少就存多少例:1001 1010=0x9A有符号数的编码规则若有符号数最高位是0时为正数,最高位是1时为负数。1.原码:最高位为符号位原创 2021-01-26 17:11:04 · 139 阅读 · 0 评论