- 博客(2)
- 收藏
- 关注
RSS订阅原创 汇编–一个rep stosd循环的简单理解
源代码:IDA汇编代码:rep stosd循环:从lea edi , [EBP+arg_0] 开始,到rep stosd 结束。EDI中存入的是循环操作的起始地址,ECX存入的是循环次数,EAX是循环填入的值。这一段的操作就是从EBP+var_40处开始,循环十次,向下依次填入CCCCCCCC,写入的长度由EAX决定,32位。OD动态调试:初始状态:EDI赋值:...
2018-11-05 14:56:41
3429
1
原创 汇编–从数据类型看WORD与DWORD
刚接触汇编与逆向,记录一些学习笔记。源代码:IDA汇编代码:首先 1字=2字节 1字节=8位(8比特)=2位16进制var_6=dword ptr -6:ptr-6表示指针上移6个单位处,这里的单位是指计算机的寻址单位,一般按字节寻址,[EBP+var_6]就表示EBP-6个字节的地址处。DWORD 表示双字,是对存入数据的说明。双字=4字节,也就是8位16进制,也就...
2018-11-04 19:30:49
9658
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人