------汇编学习
关注
分享
扫一扫
文章平均质量分 60
iqiqiya
开开心心每一天!
展开
-
Win32 汇编 - 跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等学习
本文转载自点击打开链接跳转指令分三类:一、无条件跳转: JMP;二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转);三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了.根据标志位跳转的指令:JE ;等于则跳转JNE ;不等于则跳转JZ ;为 0 则跳转JNZ ;不为 0 则跳转JS ;为负则跳转JN...转载 2018-04-30 10:11:09 · 647 阅读 · 0 评论 -
【汇编指令学习】用repne scas byte ptr es:[edi]计算字符串长度
EDI寄存器存放字符串AL寄存器存放字符x遍历字符串,每循环一次ecx-1,遇到字符x则停止汇编中用来计算字符串长度例如:0040104E |. E8 7D0A0000 call 2-lelfei.00401AD0 ; 获取字符串的函数00401053 |. 8D7C24 20 lea edi,dword ptr ss:[esp+0x20...原创 2018-06-14 16:31:41 · 1255 阅读 · 0 评论 -
JCTF2014逆向题目小菜两碟writeup
拿到文件时 以为和第一题 小菜一碟一样 又是一个.apk文件结果安卓模拟器安装不了 发现不对劲 用winhex打开发现是一个PE文件于是加上.exe后缀 结果无法运行Exeinfo PE载入发现不是一个PE文件 猜测是做了手脚用010Editor打开 运行模板 EXE.bt发现PE头有问题 50 45 FF 00不对啊 ...原创 2018-10-25 21:25:53 · 1230 阅读 · 0 评论 -
【不断更新中】记录一下做CTF逆向题目时常用到的汇编指令
本文主要记录自己在做CTF逆向题目过程中常用到的汇编指令不断更新中......cdq指令它大多出现在除法运算之前。它实际的作用只是把EDX的所有位都设成EAX最高位的值idiv是有符号数除法指令,完成两个有符号数相除memset是计算机中C/C++语言函数。将s所指向的某一块内存中的前n个 字节的内容全部设置为ch指定的ASCII值, 第一个值为指定的内存地址,块的大小由第三个参...原创 2018-10-25 21:51:47 · 915 阅读 · 0 评论