汇编
关注
分享
扫一扫
都市放猪
我天生有一双催乳师的手,可上帝却让我用它来敲代码。VC++ php golang java python javascript actionscript html css mysql photoshop 汇编...等全栈
展开
-
B与BL
b与bl指令的作用是什么?b与bl指令的作用:实现程序跳转,也就是调用子程序。b与bl指令的区别是什么?b与bl指令的区别:b指令:简单的程序跳转,跳转到到目标标号处执行。bl指令:带链接程序跳转,也就是要带返回地址。在发生跳转前,将当前PC-4保存到R14中。...原创 2019-12-13 01:36:29 · 3220 阅读 · 0 评论 -
浅谈安卓逆向月报(1)- 抖音 - ida - native层F5伪代码堆栈平衡修复
这章主要聊聊如何修复可以F5伪代码以最新的抖音840的so为例,这边仅仅说下如何修复F5,解决“positive sp value has been found”错误提示。后续的我也没深入跟进,写这篇文章仅为方便自己日后查阅。首先inline_hook确定RegisterNatives函数地址leviathan地址为0x4e1c1IDA 按F5会提示“4E24E p...原创 2019-11-23 11:22:23 · 2898 阅读 · 2 评论 -
汇编test和cmp区别
看过破解教程,都知道test,cmp是比较关键,可是我一直不清楚它们究竟是怎么比较的,最后下决心找了很多资料,和大家一起把它们弄清楚.首先看看:状态寄存器(即标志寄存器)PSW(Program Flag)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示: 条件码:①OF(Overflow Flag)溢出标志,溢出时为1,否则置0.标明一个溢出了的计算...转载 2018-06-13 14:15:23 · 356 阅读 · 0 评论 -
JNE/JNZ
jne和jnz是同一条指令从两个不同角度给的命名。通用的。jne意义“不相等”,jnz意义“不为0”,都对应了同一条机器指令,这两种写法是通用的,编译后一是同一个机器码。...转载 2018-06-13 14:18:46 · 6929 阅读 · 0 评论 -
汇编语言——跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP
名称 功能 操作数操作码模数寄存器1寄存器2或内存位移量立即数符号方向芯片型号16位32位JO溢出跳转短$70无无无无10无无8086无无JNO不溢出跳转短$71无无无无10无无8086无无JB低于跳转短$72无无无无10无无8086无无JNB不低于跳转短$73无无无无10无无8086无无JE相等跳转短$74无无无无10无无8086无无JNE不等跳转短$75无无无无10无无8086无无JBE不...原创 2018-06-15 00:33:07 · 43559 阅读 · 0 评论 -
DWORD PTR DS:[ESI-4] DWORD PTR DS:[EDI-4]
00403B43 |. 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4] ; 用户名长度送EAX00403B46 |. 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4] ; “Registered User”字串的长度送EDX在内存中一个String方法的格式都是:SIze+内容。如果Str...转载 2018-06-23 17:31:18 · 1440 阅读 · 0 评论 -
OllyDBG v2.01消息断点
简单点说,还是打开所谓的“窗口的窗口”,既是W。然后把,选中需要下消息断点的button设置条件断点。对,就是设置条件断点。然后输入下列条件:[ESP+8]==WM_LBUTTONUPPS: [ESP+4]==窗口句柄值...原创 2018-06-25 13:22:39 · 728 阅读 · 0 评论