摘要:
1、逆向 - 文章分类 - ye_ming - 博客园.html(https://www.cnblogs.com/ye-ming/category/1124341.html) 2、 逆向知识第八讲,if语句在汇编中表达的方式 - ye_ming - 博客园.html(https://www.cnbl 阅读全文
摘要:
1、REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] 循环从esi指向的内存区域复制数据到edi处的内存区域,复制ecx次,每次是一个BYTE 2、CMP 该指令与SUB指令一样执行减法的操作,但它并不保存运算结果,只是根据结果设置相关的条件标志位(SF、ZF 阅读全文
摘要:
ZC: 个人理解 1、JB JMP if BELOW ==> 小于则跳转 2、JG JMP if GREATER ==> 大于则跳转 3、JE JMP if EQUAL ==> 等于则跳转 4、JNB, JBE, JGE, JLE 指令的转移条件_百度知道.html(https://zhidao.b 阅读全文
摘要:
1、 http://bbs.csdn.net/topics/60261257 masm32 等的线索 2、 http://blog.sina.com.cn/s/blog_51604caf0102w6l8.html 3、 阅读全文
摘要:
1、 2、 3、 4、(20190302)标志寄存器_百度百科.html(https://baike.baidu.com/item/%E6%A0%87%E5%BF%97%E5%AF%84%E5%AD%98%E5%99%A8/5757541?fr=aladdin) 符号含义 符号含义 一览: 标志位( 阅读全文
摘要:
来自:“http://blog.sina.com.cn/s/blog_af95b18b0101hmx0.html” pushad: 将所有的32位通用寄存器压入堆栈pusha:将所有的16位通用寄存器压入堆栈pushfd:然后将32位标志寄存器EFLAGS压入堆栈pushf::将的16位标志寄存器E 阅读全文
摘要:
1、http://bbs.csdn.net/topics/50020423 因为MASM编译器默认是把FS定义为error,所以在程序中要使用FS寄存器就要用assume fs:nothing 来声明,否则就会报错。 2、http://zhidao.baidu.com/link?url=5Q1DCL 阅读全文
摘要:
1、 EAX / EBX / ECX / EDX 记得在 哪本书上讲到过,调用者 负责 哪几个寄存器,被调用者 负责哪几个寄存器 2、 EDI,ESI 经常用于 字符串操作,如 字符串的 复制。 但是忘了具体是如何使用的了 3、 各种循环的写法(如上面字符串复制的时候,需要的循环是如何写的)。 4、 阅读全文