搜索结果
查询Tags标签: eax,共有 95条记录-
逆向入门(5)汇编篇-函数相关学习与JCC指令
0x01 函数 汇编眼中的函数,函数就是一系列指令的集合,为了完成某个会重复使用的特定功能。 可以使用JMP指令或者CALL指令来进行调用函数,先看JMP指令。 JMP指令调用函数 假设定义一个函数功能为将eax,ecx的值赋值为0,假设使用JMP来进行调用 此时就会出现一个问题,当…
2021/6/21 12:56:17 人评论 次浏览 -
c 语言中对字符串常量修改的错误原因解析
对字符串常量进行修改 #include <stdio.h> int main() {char *a = "hello"; // 字符串常量a[0] = w;printf("%s\n", a); return 0; }运行以上代码会出现如下错误: Segmentation fault,即段错误。 错误解析 将上述代码编译成汇编代码如下。从中…
2021/6/12 10:21:02 人评论 次浏览 -
Wintel机器代码反反转练习(C/C++逆向)
文章目录 标题的提示文字6个功能的提示文字功能2:添加记录方法一:修改跳转方法二:修改返回值第一种修改方式第三种修改方式第四种修改方式Wintel Machine Code Anti-Reversing Exercise Description of the Exercise: Apply the anti-reversing techniques Eliminating…
2021/6/11 22:22:26 人评论 次浏览 -
大神论坛 逆向分析 Internet Download Manager 序列号算法 附IDM注册机完整源码
## 1\. 前言 ### **idm version : 6.38 Build 23** ## 2.算法逆向 ### IDM的序列号验证函数定位在:### 下面是在IDA下的代码分析: ```.text:00510010 push ebp.text:00510011 lea ebp, [esp-1FCh].text:00510018 …
2021/6/6 12:22:44 人评论 次浏览 -
逆向入门(3)汇编篇-寄存器和内存的认识
0x01 寄存器 通常存储数据可以放在三个地方 CPU内存硬盘 CPU可以分为32位和64位CPU,64位的CPU是从32位扩展上来的。 32位,支持8,16,3264位,支持8,16,32,64 寄存器位于CPU当中,通用寄存器,指的是可以放任意数据的寄存器,有许多寄存器只能存储特定类型的数据,比如EIP…
2021/6/5 7:21:06 人评论 次浏览 -
linux_0.11-memory.c-get_free_page
unsigned long get_free_page (void) { register unsigned long __res asm ("ax"); __asm__ ("std ; repne ; scasb\n\t" "jne 1f\n\t" "movb $1,1(%%edi)\n\t" "sall $12,%%ecx\n\t" "addl %…
2021/6/2 7:24:15 人评论 次浏览 -
使用nasm写程序
hello.asm 代码如下:(我也不知道对不对了,但是能跑起来...)extern ExitProcess extern GetStdHandle extern WriteConsoleA extern AttachConsoleSTD_OUTPUT_HANDLE equ -11 INVALID_HANDLE_VALUE equ -1 ATTACH_PARENT_PROCESS equ -1global Startsection .dataH_STD…
2021/5/30 1:27:59 人评论 次浏览 -
使用nasm写程序
hello.asm 代码如下:(我也不知道对不对了,但是能跑起来...)extern ExitProcess extern GetStdHandle extern WriteConsoleA extern AttachConsoleSTD_OUTPUT_HANDLE equ -11 INVALID_HANDLE_VALUE equ -1 ATTACH_PARENT_PROCESS equ -1global Startsection .dataH_STD…
2021/5/30 1:27:58 人评论 次浏览 -
汇编语言 子程序设计
1.编写一个求n!的子程序,利用它求1!+2! +3! +4! +5! +6! +7! +8! 的和(=46233 )并输出。要求参数的传递分别采用:寄存器传递、全局变量传递,堆栈传递三种不同的方法实现。 代码 ; 寄存器传参 include io32.inc .data sum dword 0 .code start: main procmov ebx,…
2021/5/23 20:27:19 人评论 次浏览 -
01-JVM 与 Java 体系结构
1. JDK & JRE2. Java语言与Java虚拟机3. Java发展的重大事件4. 虚拟机与Java虚拟机5. JVM的整体结构 HotSpot VM 是目前市面上高性能虚拟机的代表作之一。 它采用 [解释器] 与 [即时编译器] 并存 的架构。解释器:保证响应时间。及时对字节码文件逐行解释执行 JIT:保…
2021/5/19 12:25:15 人评论 次浏览 -
学 Win32 汇编[12]: PTR、OFFSET、ADDR、THIS
学 Win32 汇编[12]: PTR、OFFSET、ADDR、THISPTR: 指定要操作的数据尺寸; Test12_1.asm .386 .model flat, stdcallinclude windows.inc include kernel32.inc include masm32.inc include debug.inc includelib kernel32.lib includelib masm32.lib includel…
2021/4/30 12:25:25 人评论 次浏览 -
学 Win32 汇编[15]: LOOP 与标号
学 Win32 汇编[15]: LOOP 与标号Loop 是反复执行; 从哪反复? 这要用到 "标号"; 反复几次? 把反复的次数告诉 ECX 寄存器即可.笨办法计算 3 * 8 = 24; Test15_1.asm .386 .model flat, stdcallinclude windows.inc include kernel32.inc include masm…
2021/4/30 12:25:23 人评论 次浏览 -
学 Win32 汇编[25] - 符号扩展指令: CBW、CWDE、CDQ、CWD
学 Win32 汇编[25] - 符号扩展指令: CBW、CWDE、CDQ、CWDCBW、CWDE、CDQ、CWD: 扩展指令;CBW(Convert Byte to Word): 将 AL 扩展为 AX ;CWDE(Convert Word to Extended Double): 将 AX 扩展为 EAX ;CDQ(Convert Doubleword to Quadword): 将 EAX 扩展为 64…
2021/4/30 12:25:10 人评论 次浏览 -
学 Win32 汇编[26] - 加减指令: INC、DEC、NEG、ADD、ADC、SUB、SBB、CMP
学 Win32 汇编[26] - 加减指令: INC、DEC、NEG、ADD、ADC、SUB、SBB、CMP;INC(Increment): 加一 ;DEC(Decrement): 减一 ;NEG(Negate): 求补(求反) ;ADD(Add): 加 ;ADC(Add Carry): 带进位加 ;SUB(Subtract): 减 ;SBB(Subtract With Borrow): 带进位减 ;CMP(Com…
2021/4/30 12:25:10 人评论 次浏览 -
学 Win32 汇编[30] - 条件及循环伪指令: .IF、.WHILE、.REPEAT 等
学 Win32 汇编[30] - 条件及循环伪指令: .IF、.WHILE、.REPEAT 等.IF、.ELSEIF、.ELSE、.ENDIF: 条件伪指令;可以使用和 C 语言类似的条判断: a == b a != b a > b a >= b a < b a <= b a && b a & b a || b !a;还可以直接判断几个常用的标志位…
2021/4/30 12:25:08 人评论 次浏览
