- "NOP"(90),NOP指令什么也不操作,直接通过,在进行执行NOP指令的时候,除了EIP的值变换,其他od里面的内容都不会改变.
1.1 从0040100处开始执行,执行"add eax,0x1"命令,eax寄存器等于3,当执行到中间的时候,除了EIP的值改变以外,其他地方内容都不会改变.
- "push" 指令可以把数值,内存地址,内存地址中的值,寄存器中的值,压入栈顶,而pop指令可以把栈顶数据拿出赋值给寄存器中.
- "pushad"用于把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI,依次压入栈顶位置,"popad"用于把栈顶位置依次放入EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX.
3.1 ESP指向栈顶位置
3.2 执行pushad,ESP被压入后改变.
3.3 执行popad. ESP值重新还原.
- "mov"指令用于把第二个数赋值给第一个数,以下操作是把ecx赋值给eax,把eax赋值到402000内存地址中的值处.
发表于
2024-12-29 14:55
良货
阅读( 9)
评论()
编辑
收藏
举报
|
|
|
|
| 23 |
24 |
25 |
26 |
27 |
28 |
1
|
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
|
30
|
31
|
1
|
2
|
3
|
4
|
5
|
|
|
|
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律