逆向与汇编
关注
分享
扫一扫
文章平均质量分 69
「已注销」
这个作者很懒,什么都没留下…
展开
-
数据表示和存储方式
为开逆向的坑,开始学习汇编。 前段时间过了16位汇编语言,希望现在学习32位汇编轻松些变量定义变量定位从偏移量100h作为当前偏移地址 ORG 100h 实现对齐地址 ALIGN 2 .(4,6,8,…) EVEN ; 相当于 ALIGN 2变量属性变量定义可以定义变量名,变量名有两个属性地址:首个变量所在存储单元的逻辑地址,含有...原创 2018-03-17 15:43:54 · 929 阅读 · 0 评论 -
通用数据处理指令
数据传送类指令通用数据传输MOV要注意的一点就是传送时的寻址方式的组合 XCHG可以在通用寄存器之间,或者寄存器、存储器之间,使其内容交换值得注意的是 XCHG eax,eax 相当于 NOPNOP 即空指令,但处理器处理它的时候会花费时间,而且在主存中也会占用一字节有时会利用NOP来实现短时间延时,或临时占用代码空间以便以后填入需要的指令代码堆栈操作...原创 2018-03-18 20:31:37 · 784 阅读 · 0 评论 -
4.程序结构
条件转移指令以下采用32位段内偏移寻址 助记符 标志位 说明 JC/JB CF=1 进位、无符号数低于 JNC/JAE CF=0 无进位、无符号数大于等于 JBE cf=1 or ZF=1 无符号数小于等于 JA CF=0 and ZF=0 无符号数大于 JL SF != OF 符号数 小...原创 2018-04-26 19:25:58 · 194 阅读 · 0 评论 -
5、模块化程序设计
多模块程序结构源文件包含为方便编辑大程序,可将程序分在若干文件中,在主程序中用include将其何和一体格式 INCLUDE 文件名 ps:文件名若不含目录,则默认当前目录 include包含的多个文件本质上仍是一个源程序,被包包含文件能单独汇编 模块链接为使序子程序加通用,可将子程序单独编写成一个源程序文件,经汇编形成OBJ文件,即*...原创 2018-04-26 19:26:31 · 934 阅读 · 0 评论 -
断点
断点断点的种类:软断点、硬件断点、内存断点软断点实现: 将目标地址、地址中的数据记录在断点列表中将目标地址所在字节改为“CC”,即 int3中断当程序执行到断点处,发生int3中断,调试器将其捕获调试器遍历断点列表,若符合某一记录,则暂停程序。程序继续运行时,调试器根据断点列表将中断处“CC”改回原代码。特点:一些程序会在运行时计算CRC,若不符合则“自我了断...原创 2018-06-10 16:45:42 · 388 阅读 · 0 评论 -
part 10.1 - 内存管理
part 10.1 - 内存管理标签(空格分隔): win32汇编内存管理1)内存管理基础windows内存管理的层次: 标准内存管理函数:在默认堆中分配和释放内存,常规意义上的内存管理函数。堆管理函数:有效地故案例内存和进程的地址空间。(堆:程序初始化时向操作系统申请并预留的大内存快)虚拟内存管理函数:保留/提交/释放虚拟内存,在虚拟内存页上改变保护位,锁...原创 2018-07-25 19:54:46 · 299 阅读 · 0 评论