这篇博客介绍了如何使用特定指令查看CPU寄存器的内容,包括将CS:IP指向的机器码转译为汇编指令。同时,它详细阐述了内存的查看方法,如通过-d选项查看内存中的ASCII编码和内容。此外,博客还涵盖了如何使用-u选项翻译内存中的机器码,以及如何利用-a选项在内存中写入或修改汇编指令。最后,提到了使用-t来执行当前CS:IP指针的机器指令和-e选项修改内存内容。
r 可以查看CPU中所有寄存器中的内容,它还将CS:IP所指向的机器码翻译成汇编指令,还可以改变寄存器中的内容
d 可以查看内存中的内容
ASCII编码 数字符号 英语字母 标点符号
128个字节
-d 1000:9 表示查看从9开始的128个字符
u 可以将内存中的机器指令翻译成汇编指令
-u 1000:0 (表示将1000:0开始的机器码翻译成汇编指令)
a 可以汇编指令的格式在内存中写入一条汇编指令(往内存地址中写一条汇编指令),可以修改这个位置原来的指令
t 执行当前CS:IP所指向的机器指令
e 可以改写内存中的内容
ASCII编码 ASCII编码所代表的字符
用计算机中一个数字去表示一个字符
打开记事本——》 按住Alt键打上48(在小键盘上打)——》松开Alt键——》出现0(这就是48对应的ASCII编码)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
