本文介绍了常用的汇编指令如JE、JNE、CALL、RETN等,并列举了多个脱壳工具及其功能,包括exeinfoPE、DiE64、PEID等,为逆向工程提供参考。
JMP 无限跳
指令JE与JZ等价,它们是根据标志位ZF进行转移的指令
指令JNE与JNZ等价,它们是根据标志位ZF进行转移的指令
CALL调用某一段指令时用到
RETN 返回指令,是结束段时使用
CMP 比较指令,用于条件判断时使用
MOV 传送,根据后面指令部分取决于传递当前数或者当前地址的值
PUSH 压入一个数据到堆栈
Pop 弹出堆栈的数据
NOP 空指令,让指令不起作用
如果学习算法的话,还需要熟悉一些算法指令
列入
SUB 减法
ADD 加法
DIV 除法
MUL 乘法
exeinfoPE 国外出的一个查壳工具,功能比较多
DiE64 可以查一个程序的编写语言
PEID 一个很强查壳工具,签名库可以自己拓展
CHimpREC 输入表修复工具
ImportREC 输入表修复工具,支持插件
LordPE 相当强大的一个PE工具,脱壳时转存,在日常脱壳中运用较为广泛
PETools 同上,只是略微差于上面的LordPE
WinHex 一个文本编辑器,对中文支持不是太好
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
