反汇编
关注
分享
扫一扫
小大小丑
小丑
展开
-
罗聪 OpCode教程 笔记一
http://www.luocong.com/learningopcode/doc/1._什么是OpCode?.htm OpCode就是Operation Code,意即操作码的意思, 就是010101了。 mnemonic就是我们用的汇编指令, 叫助记符 .一个OpCode不只对应一个助记符OpCode mnemonic 0x90 NOP 0x90转载 2012-03-31 11:24:15 · 3042 阅读 · 0 评论 -
罗聪 OpCode教程 笔记二
http://www.luocong.com/learningopcode/doc/2._从哪里开始,到哪里结束.htm 计算机是如何知道哪里是某一条指令的开始,到哪里才是它的结束呢?看下面例子:EB:imm8 对应mnemonic就是 jmp,imm8 这是一条近跳转指令,imm8表示一个8位的立即数,意思是jmp到imm8的偏移后的地址去。这条OpCode的域格式是转载 2012-03-31 11:38:55 · 2518 阅读 · 0 评论 -
罗聪 OpCode教程 笔记三
Prefixes!http://www.luocong.com/learningopcode/doc/3._Prefixes_-_Part_I.htm OpCode mnemonic 40 INC EAX 66 40转载 2012-04-02 22:15:47 · 2117 阅读 · 0 评论 -
反汇编引擎学习-prefixex
http://hi.baidu.com/%C4%BD%C8%DD%CC%EC%D3%EF/blog/item/33ea77063832b1d07acbe1c8.htmlhttp://computerscience.ycool.com/post.1801408.htmlIntel的IA32-x86体系结构CPU的每条指令都可能由以下六个域组成,并且它们在指令中的排列顺序是不能改变的。转载 2012-04-05 21:52:59 · 1563 阅读 · 0 评论 -
一些反汇编引擎的资料
// ollydbg的反汇编引擎的文档及代码http://www.ollydbg.de/srcdescr.htm#_Toc531975949// Intel? 64 and IA-32 Architectures Software Developer's Manual 2A Instruction Set Reference A-M.pdf// Intel? 64 and IA-32原创 2012-03-31 09:35:50 · 3289 阅读 · 0 评论