1是反汇编窗口;2是寄存器窗口;3是数据窗口;4是堆栈窗口
反汇编窗口和寄存器窗口顺序都是从高到低,而数据窗口里是倒过来的(高位在后低位在前)
运用db命令可以看到,在数据窗口里的数据是从低到高,而在堆栈窗口里是从高到低(就好比我们在纸上写的数据)(d是查看数据的意思,b(byte)就是字节,整体就是以字节的形式查看数据;当然也可以dd(dword)命令查看)
通过mov指令:MOV WORD PTR DS:[0xAFE3D0],1234,我们向AFE3D0这个内存里转移数据1234,而因为我们转的是两个字节,所以要用到word。每个内存编号对应一个字节的位置,但是我们却可以通过一个内存编号修改两个字节(如果是dword可以改四个,后面还可以改一堆)
寻址公式:
1、 [立即数] 2、[reg] 3、[reg+立即数] 4、[reg+reg*(1,2,4,8)]
5、[reg+reg*(1、2、4、8)+立即数] (reg代表寄存器,可以是8个通用寄存器中的任意一个)
如果[]里面计算的值超过了八个F,那么只取八个F,超过的丢弃了
读取内存的值:mov eax,dword ptr ds:[0x13ffc3]
向内存中写入数据:mov dword ptr ds:[0x12ffc3],eax
获取内存编号:lea eax,dword ptr ds:[0x12ffc3]
lea eax,dword ptr ds:[esp+9]
lea指令是获取内存编号,但是为什么我们都知道了内存编号还要去将它写入eax里呢,其实有的内存里的值是不断变化的,那时候我们通过数据去获取地址编号是很麻烦的,这时候lea指令就可以取到变量地址了。
mov eax,dword ptr ds:[ecx]:以ecx里的内容为地址编号然后读取这个地址编号的值
lea eax,dword ptr ds:[ecx]:让以ecx为地址编号的地址编号写入给eax(其实就是把ecx的值给eax)
堆栈:
1、base(栈底)、top(栈顶)是两个32位的通用寄存器,里面存储的是内存单元编号(内存地址)
2、base里面存储了一个地址,记录的起始地址。
3、top里面也存储了一个地址,记录的是结束的地址。
4、存入数据的时候,top的值减某个值
5、释放数据的时候,top的值加某个值
6、如果要读取中间的某个数据的时候可以通过top 或者 base加上偏移的方式去读取
7、这种内存的读取方式叫做:堆栈。
堆栈的优点:临时存储大量的数据,便于查找。
栈底的值不变,变的是栈顶
存入一个值top就会变
向栈顶里存储数据有两种方式:①先将数据存储到下一块内存里,然后再改变栈顶指向的内存编号。②先改变寄存器指向的内存,然后再往寄存器里存储数据。
①:首先先定义两个寄存器为栈底和栈顶,ebx为栈底,edx位栈顶
然后让栈顶和栈底都指向同一块内存
然后让下一块内存存储数据,之后改变栈顶指向的内存编号
图示:
②:先用lea指令将edx(栈顶)指向的地址编号变为下一个,然后往栈顶储存值即可
读取存储的数据:
①通过栈底加偏移的方式;②通过栈顶加偏移的方式
首先找一个寄存器用于读取存储的数据,然后用mov指令:
①:mov esi dword ptr ds:[ebx-(1,2,4,8)]
②:mov esi dword ptr ds:[edx+(1,2,4,8)]
弹出数据:
再另找一个寄存器,用于弹出数据。栈顶往后退(可以先让栈顶指向的内存后退,然后弹出之前的值;也可以先弹出当前的值,然后再让栈顶往后退)
栈顶往后退一块内存
push指令:将数据存入寄存器并且寄存器指向的内存上移一块内存(存入数据的二合一指令)
push 0x12345678;push reg
操作系统默认EBP栈底,ESP为栈顶
pop指令:将数据弹出到另一个寄存器然后下移一块内存。(弹出数据的二合一指令)
如pop eax;pop ebx
扫一扫
1035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
