摘要:
JMP: 复制地址到EIP jmp 0x111111 //就是修改EIP ,(EIP就是CPU下一行要执行的语句地址,这个地址也可以是数据区段,然后把数据解析为代码,漏洞就是利用了这点) CALL:顾名思义就是调用, push下一行语句地址到栈顶,然后将地址存入EIP,进入函数,然后ret返回到调用call的下一行 call无非就是 将下一行语句 地址push到栈顶,然后jmp 到函数... 阅读全文
摘要:
PUSH:往ESP-4的内存地址存入数据,并且esp的值减存入的数据宽度 push 0x12345678 mov dword ptr ds: [esp-4],eax //存入数据 lea esp , dword ptr ds: [esp-4] //提升栈顶 POP:将栈顶的数据复制到指定的容器,ES 阅读全文
摘要:
LEA:取地址,也可以叫计算表达式 LEA有两个操作数,左边必须是寄存器,右边必须写成 宽度 PTR ds:[ 要计算的表达式] 例如,我们要取栈顶后面4位的地址,宽度为4字节,并存到EAX里 LEA EAX , DWORD PTR DS: [ESP + 4] 计算内容 可以看成右边是计算 然后存入LEA,所以取地址叫法也不标准 MOV:复制 复制指定的数据到另一块地址 一边必须是寄存器,不... 阅读全文
摘要:
AND 汇编:and C语言:& 将每一位进行and运算,如果都是1那么结果为1,否则0 AND 0100 1101 C语言: 1 = 77&1 0000 0001 ---------------------- 0000 0001 可以判断第几位是0还是1 OR 汇编:or C语言 | 将每一位进... 阅读全文
摘要:
<2> 编制16进制加法表,乘法表,并计算下面的结果:6D2C6+B43C6=?5ED1-F5A=?BCA*D5=? 0 1 2 3 4 5 6 7 8 9 A B C DE F 10 11 12 13 14 15 16 17 18 19 1A 1B1C 1D 1E 1F 20 21 22 23 2 阅读全文