汇编笔记
关注
分享
扫一扫
努力奋斗的小青年
这个作者很懒,什么都没留下…
展开
-
反汇编分析函数传参,调用,执行过程中堆栈变化。
eip保存的是将要执行的下条指令的地址esp 栈顶指针 保存栈顶地址ebp 栈底指针 保存栈底地址push 2 : sub esp,4 mov dword ptr ss:[esp],2执行完call 指令后有三处变化,说明我们上述分析没有错误。push ebp :可...原创 2020-01-16 16:28:56 · 988 阅读 · 0 评论 -
通过汇编指令影响标志寄存器位
1、进位标志CF(Carry Flag):如果运算结果的最高位产生了一个进位或借位,那么,其值为1,否则其值为0。2、奇偶标志PF(Parity Flag):奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。 如果最低有效字节“1”的个数为偶数,则PF的值为1,否则其值为0。3、辅助进位标志AF(Auxiliary Carry Flag):在发生下列情况...原创 2020-01-15 17:14:34 · 2068 阅读 · 0 评论 -
用两种方式实现代替 pop esp ,push esp
使用2种方式实现:push esp 第一种方式: mov dword ptr ss: [esp-4],esp sub esp,4 第二种方式: mov dword ptr ss:[esp-4],esp lea esp,dword ptr ss:[esp-4] 使用2种方式实现:pop esp...原创 2020-01-13 18:35:59 · 1892 阅读 · 1 评论