MASM:OllyDBG二
窗口 反汇编窗口 显示程序的反汇编代码(机器码 → 汇编指令),直观展示程序执行流程 支持设置断点:点击指令行左侧按 F2 可设置软件断点(显示为红色背景) 高亮关键指令(如跳转、调用),并通过颜色区分代码类型(如系统API调用为绿色) 寄存器窗口 实时显示 CPU 寄存器的当前...
基础知识
汇编 关于汇编的知识。 基础知识 汇编语言是人和计算机沟通的最直接的方式,它描述了机器最终所要执行的指令序列。 汇编语言是直接在硬件之上工作的编程语言。 机器语言 机器语言是机器指令的集合 机器指令展开来讲就是一台机器可以正确执行的命令 电子计算机的机器指令是一列二进制数字,计算...
汇编记述一
通用寄存器 RAX 是一个 64 位寄存器,可以存储 64 位的数据。 RAX 寄存器在 x86 架构中广泛用于存储操作数、函数返回值以及执行算术和逻辑操作。它是通用寄存器,可以用于多种目的。 调用约定: 在函数调用中,RAX 寄存器通常用于存储函数的返回值。 根据不同的调用约定...
x86_64汇编学习记述一
数据部分 数据部分用于声明常量。 该数据在运行时不会改变。 代码部分 文本部分用于代码。 该部分必须以声明 global _start 开始,它告诉内核程序执行的开始位置。 注释 hello,world 前面两行定义了数据,并在其中放置了具有hello, world值的msg常量...
汇编记述二
关于比较与跳转 cmp eax,ebx会比较两个寄存器,然后根据两个比较结果来来设置处理器标志位(例如“大于”标志) 执行到jg .L2时,这条指令会检查处理器中“大于”的标志位 如果“大于”标志位被设置了,则跳转到标签.L2所在到位置继续执行后续指令 如果“大于”标志位没有被设...
汇编记述三
关于栈空间大小 反汇编代码中的栈大小 栈帧的大小通常是由编译器在编译阶段计算出来的。 编译器在编译源代码时会分析函数的局部变量、函数参数、寄存器的使用情况等信息,然后根据这些信息计算出每个函数所需的栈帧大小。 自己写汇编 需要自己计算栈帧的大小,并为局部变量、参数、寄存器保存等分...
标志寄存器
标志寄存器 CPU内部的寄存器中,有一种特殊的寄存器具有以下3种作用 用来存储相关指令的某些执行结果 用来为CPU执行相关指令提供行为依据 用来控制CPU的相关工作方式 这种特殊的寄存器在8086CPU种,被称为标志寄存器 8086CPU的标志寄存器有16位,其中存储的信息通常被...
x86_64汇编学习记述二 2
大小端 可以将内存想象为一个大数组。它包含字节。 每个地址存储内存“数组”的一个元素。每个元素都是一个字节。 例如我们有 4 个字节:AA 56 AB FF 小端字节序 低地址存低位字节 大段字节序 高地址存低位字节 汇编程序组成 data 用于声明初始化数据或常量 bss 用于...
相关指令
汇编 指令相关部分。 转移指令 可以修改IP,或同时修改CS和IP的指令统称为转移指令 换而言之,转移指令就是可以控制CPU执行内存中某处代码的指令 8086CPU转移指令 只修改IP,如:jmp ax 同时修改CS和IP,为段间转移,如:jmp 1000:0 根据对IP的修改范...
X86_64汇编学习记述三
字符串 反转字符串 4个常量 解析 从_start开始 把INPUT地址放入rsi寄存器 通过异或将rcx清零 用cld清除方向标志位,让后续字符串操作从低地址向高地址进行。 保存返回地址,当exitFromRoutine结束后,正确返回 calculateStrLen 先判断r...
- 1
- 2
搜索当前标签