【汇编语言实战】基础知识+函数的引用(求1+2+..+N)+OllyDBG的使用

原创 已于 2024-04-20 18:47:09 修改 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#汇编语言 #函数

于 2024-04-13 09:04:23 首次发布
本文详细介绍了汇编语言的基本格式、指令集,包括乘法、除法、加法等操作,以及函数的使用和特点。同时,通过实例展示了如何在OllyDBG中观察和调试代码,涉及数据窗口的使用和参数传递方法。

文章目录

基本格式

汇编语言基本格式:

include irvine32.inc
.data

.code
main proc


main endp
end main

基础指令

乘法imul eax,ebx
除法div eax,ebx
加法add eax,ebx
减法sub eax,ebx
自减dec num
自增inc num
乘2[左移一位] shl eax,1
除2[右移一位] shr eax,1

有符号数中:
cmp 比较大小
jz
jmp 无条件跳转
jl 小于跳转
jle 小于等于跳转
jg 大于跳转
jge 大于等于跳转
je 等于跳转

无符号数中:
ja 大于跳转
jae 大于等于跳转
jb 小于跳转
jbe 小于等于跳转
je 等于跳转
jna 不大于跳转
jne 不等于跳转
jnb 不小于跳转

函数

函数特点:
1.不能进行传参
2.无返回参数

函数格式:

函数名 proc
....
ret
函数名 endp


;调用函数
call 函数名

参数的传递需使用寄存器传参方式,即不建议在命令中写入数字参数。
举例:乘法应写为imul eax,edx,而不是imul eax,6

用函数求1+2+…+N

C语言描述:

#include <stdio.h>
int sum(int n)
{
	int result=0;
	for(int i=1;i<=n;i++)
	{
		result+=i;
	}
	return result;
}
int main()
{
	int n=10;
	int result1=sum(n);
	printf("%d",result1);
}

汇编语言:

include irvine32.inc
.data
    n dword 10
    sum dword ?
.code

; 求1+2+3+...+N
cacul proc
    xor eax, eax        ; 清空累加器
    mov ecx, n
    mov ebx, 1          ; 将循环计数器放入 ebx
sumloop:
    add eax, ebx
    inc ebx
    loop sumloop
    mov sum, eax
    ret
cacul endp

main proc   
    call cacul          ; 调用 cacul 过程
    mov eax, sum        ; 将结果放入 eax
    call writeint       ; 输出结果
    ret
main endp

end main

运行结果:

在这里插入图片描述

OllyDBG

test.asm文件经编译后得到test.exe文件,使用OllyDBG打开test.exe文件即可进行观察及调试。本文简单介绍观察操作。

页面窗口如下:
在这里插入图片描述

在反汇编窗口中,可以执行多种操作,操作生效时,对应的寄存器窗口、信息窗口、数据窗口、堆栈窗口都会发生改变。

在反汇编窗口中,常用的操作如下:
1、F7:用于执行一句OP code,若遇到CALL,进入函数代码内部。
2、F8:用于执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入。
3、F9:运行(遇到断点时暂停)

如果执行的操作涉及到寄存器值的改变,则会在寄存器窗口中显示出来:

在这里插入图片描述

如果执行的操作涉及到数据段中数据的改变,则会在数据窗口中显示出来:

在这里插入图片描述

那么怎么判断数据窗口中改变的数据对应的是哪个参数呢?

以如下的test.asm文件为例:

include irvine32.inc
.data
numbers dword 11,33,73,52,93,84,67,56,64,75
count60 dword 0
count dword 10 ;对比10次
.code
main proc
mov esi,offset numbers
func:
cmp count,0
jz output
mov ebx,[esi]
cmp ebx,60
jge countadd ;大于等于60,则跳转
dec count
add esi,4
jmp func

countadd:
inc count60 ;数量加一
dec count
add esi,4
jmp func

output:
mov eax,count60
call writeint
mov ebx,eax
mov eax,10
sub eax,ebx
call writeint

main endp
end main

该文件实现了在数组中对大于60的数的个数的计算,最终count60为6,count为0。

其中共有12个已定义的数据,且它们以双字的形式存在:

numbers dword 11,33,73,52,93,84,67,56,64,75
count60 dword 0
count dword 10

而十进制在数据段中是以16进制存在的,十进制的10即为十六进制的0B,所以它们在数据窗口的形式如下图所示:

在这里插入图片描述

每执行完一次对比,count将减一,故程序结束时count为0

每执行完一次对比,如果这个数大于等于60,则count60自增1,故程序结束时count60为6

程序正常结束时,代码中的输出语句也被执行,数据回显在窗口:

output:
mov eax,count60
call writeint
mov ebx,eax
mov eax,10
sub eax,ebx
call writeint

在这里插入图片描述

[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
汇编语言简单计算1+2=?
为什么他的emp没后座
03-17 550
data segment x db 1 y db 2 z db ? data ends code segment assume cs:code,ds:data main proc far start: mov ax,data mov ds,ax mov ah,x add ah,y//加法运算,把结果存到ah里 mov dl,ah add dl,30h ...
汇编语言实现1+2的程序在内存中堆栈的变化图
qq_42851159的博客
09-20 514
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200920153340899.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyODUxMTU5,size_16,color_FFFFFF,t_70#pic_center
x86汇编_MUL/IMUL乘法指令_笔记52
热门推荐
Silent_Hunter的博客
08-31 2万+
32位模式下整数乘法可以实现3216或8位的操作,64位下还可以使用64位操作数。MUL执行无符号乘法,IMUL执行有符号乘法。
汇编之基础指令
最新发布
zsr154278963的博客
05-17 1321
汇编语言中,算术运算指令是用来执行基本的数学运算的。下面是一个表格,列出了常见的算术运算指令,包括指令名称、操作数1、操作数2、指令的功能描述以及示例。这些指令是汇编语言中常用的位运算指令,用于对数据的二进制位进行各种操作,以满足不同的编程需。在汇编语言中,位运算指令是用于对数据的二进制位进行操作的指令。在汇编语言中,逻辑运算指令是用于对数据的逻辑位进行操作的。寄存器中的值进行按位与运算,结果不存储,仅设置标志位用于后续条件判断。寄存器中的值,结果不存储,仅设置标志位用于后续条件判断。
《汇编》大小写转换,字符串的输入输出
FZUMRWANG的博客
04-25 3117
网络上的查了关于大小写转换的内容,表示看不懂,可能是因为他们的思维比较缜密,规格化,而且语言不一样,所以看不懂吧,自己写了一个关于大小写字符串的转换,以及使用字符串输入输出函数的一段代码,感觉简单明了,适合比如说我这种初学者的理解 先来简单说一下大小写转换的问题,我的想法是直接将字符存到寄存器中,然后在寄存器中更改ASCII码,然后存回到字符串中,这个可以实现各种字符之间的转换 然后下面的例子...
《PC机汇编语言实战精解》
10-31
1. **基础知识**:首先,书本会介绍汇编语言的基本概念,如指令集、寄存器、寻址模式等。寄存器是CPU内部快速存储数据的地方,如AX、BX、CX、DX等通用寄存器,以及IP(指令指针)和CS(代码段寄存器)等特殊用途...
Windows.环境下32汇编语言程序设计(第2
05-04
1. **汇编语言基础知识**:介绍汇编语言的基本语法和指令系统,包括数据操作指令、流程控制指令、I/O操作等,以及如何将汇编语言转换为机器码。 2. **32位寻址模式**:讲解32位处理器(如Intel x86系列)的地址空间...
Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用
浪子花梦
08-09 2918
前言 时间:2020.8.8,一直想学逆向工程,刚好最近时间比较充足,每天除了刷算法题也可以学逆向了 . . . 此系列文章都是一些基础的文章,通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 文章目录 OD介绍 全局变量赋值的反汇编形式(包含) 函数调用的反汇编形式 加法计算与内存单元长度的修饰讲解 OD介绍 在研究反汇编之前,我们先来了解一下以后会一直用的神器: Ollydbg 1. Ollydbg 简介 Ollydbg 用作动态调试,一.
OllyDBG逆向分析:汇编功能实战改写字体
本篇文章是逆向分析基础教程的一部分,由作者CCDebuger在2006年发布于看雪软件安全论坛,作为OllyDBG入门系列的第七部分,主要讲解了如何使用OllyDBG这款强大的动态调试工具进行汇编级别的分析。文章以MyUninstaller...
汇编语言:ARM中汇编文件和函数的格式【ARM汇编系列--入门篇01
光年之外
08-29 3544
索引:鼠标右键上拉可回来1、写在前面的话2、ARM汇编程序的框架结构01 基本文件框架02 子程序编写 1、写在前面的话 这篇博客用来记录一下ARM中的基本汇编知识,包括对汇编文件的理解,ARM中一些寄存器的功能解析等等,属于入门知识,是ARM汇编系列的入门篇。 2、ARM汇编程序的框架结构 汇编程序的文件形式是x.S或者x.s,经常使用在ARM相关CPU前部分启动阶段,这里把这个文件的基本...
如何用汇编语言编写一个最大公约数(GCD)的过程——辗转相除法
Golovin的博客
06-15 9441
选题:《汇编语言  基于X86处理器》【Kip Irvine著】——  Chapter7 编程练习第6题        两个数的最大公约数(GCD)是指能整除这两个数的最大整数。下述伪代码描述的是循环整数除法的GCD算法:int GCD(int x,int y) { x = abs(x) y = abs(y) do{ int n = x % y ...
02 汇编语言函数
小梁
01-29 4824
文章目录一.函数调用和函数正常退出---call和ret指令二.函数的返回值和传参 一.函数调用和函数正常退出—call和ret指令 ;函数调用打印hello assume ds:data,ss,stack,cs:code ;-------1 数据段-------- data segment string db 'hello$' data ends ;-------2.栈段------
汇编语言的简单入门--斐波那契数列(非递归)
YtdxYHZ的专栏
10-03 1万+
根据函数 F(0)=0;F(1) = 1;F(n) = F(n-2) + F(n-1);   TITLE Save an array and dispaly INCLUDE Irvine32.inc .data array DWORD 12 DUP (?) ; define a array for saving Fibonacci numbers step = type array
汇编语言学习系列 函数实现
weixin_30312557的博客
02-03 239
以下代码示范交换a和b两个整数的函数,编译环境Ubuntu14.04(32位) 假如要实现以下C代码 #include <stdio.h> void swap(int *xp, int *yp) { int x = *xp; int y = *yp; *xp = y; *yp = x; } int main() { ...
汇编语言的简单入门--Loop and output,input
YtdxYHZ的专栏
10-01 4667
程序的目的:将13个随机数[0-100)存储在数组里面,翻转,输出。 TITLE Write a program INCLUDE Irvien32.inc .data ARRAY_SIZE = 13 RAND_MAX = 100 HALF_ARRAY_SIZE = ARRAY_SIZE/2 rands DWORD ARRAY_SIZE dup(0) .code mainPROC
汇编学习之找最大值
Zyuchen
04-06 2358
1.从键盘输入10个整数,并存放在内存中,10整数 最大值,并在屏幕中输出最大值2. 在内存存放有两组整数中,分别两组整数最大值,并在屏幕中输出各自最大值1.Include Irvine32.inc .data max dd ? .code main PROC mov ebx,0 call readint mov max,eax again:cmp ebx,8 ja fin...
汇编指令imul 与 操作数
慕阳博客
08-09 1万+
最近在练《天书夜读》,在2.3 C语言的数组与结构 章节里有如下代码(注:我用的是VS2005): --- e:\practice\visual studio 2005\projects\reverseme\reverseme\reverseme.c ---- // ReverseMe.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" typed
汇编语言深度解析:基础概念、指令集与实战案例全掌握
资源摘要信息:"【计算机底层编程】汇编语言入门到实战:基础概念、指令集、内存访问及经典案例解析" 汇编语言作为计算机底层编程的重要组成部分,是理解计算机体系结构与程序运行机制的关键工具。本文从基础概念...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值