本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。
下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Intel汇编开始,它主要是在PC端,而且参考的资料较多。(本文部分内容来自网络)
一、基础的单位和字节序的介绍
bit 位(指的是 0 or 1)
byte 字节 1byte = 8 bit
word 字 1 word = 2 byte
dword (即double word)
1KB=1024B
1MB=1024KB
1GB=1024MB
1TB=1024GB
字节序:
大端序(Big endain):内存地址低位储存数据的高位,
小端序(Little endain):内存地址高位储存数据的高位(x86是基于Intel8086处理器的小端体系结构)
MZ 对应的是5A 4D,这里是十六进制,每两位代表一个字节。
二、寄存器
2、寄存器(Register):CPU 内部用来存放数据的一些小型储存区域,暂存指令、数据和地址。
一开始寄存器是8位的(也就是1个字节),到了8086的时期变成16位(像ax,bx),再到80386的时期发展为32位(eax,ebx等),再到现在主流的64位cpu采用的是两个32位的寄存器一起使用。它的规律可见下图
由这张图,我们可以发现寄存器是兼容的从 * al–>ax–>eax*
寄存器有分以下几类:
2.1、通用寄存器:(寄存器前面的E,代表extended,扩展)
在windows保护模式下的x86体系结构有8个通用寄存器
EBP,ESI,EDI,ESP:主要用作保存内存地址的指针
EAX,EBX,ECX,EDX(0-FFFFFFFF&
最低0.47元/天 解锁文章
扫一扫
987
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
