iack技术积累

摘要： 00000000 00000000 00000000 00000000|===============EAX===============|---32个0,4个字节，2个字，1个双字 |======AX=======|---16个0,2个字节，1个字 |==AH===|-----------8个0,1个字节 |===AL==|---8个0,1个字节AX,AH,ALAH是AX的高8位，AL是AX的低8位AX是EAX的低16位http://wcb0414.blog.163.com/blog/static/44993824201111235931574/ 阅读全文

摘要： 标 题：test和cmp一个很菜很基础的话题! 作 者：FTBirthday时 间：2003/05/19 01:14am链 接：http://bbs.pediy.com看过破解教程,都知道test,cmp是比较关键,可是我一直不清楚它们究竟是怎么比较的,最后下决心找了很多资料,和大家一起把它们弄清楚.首先看看:状态寄存器(即标志寄存器)PSW(Program Flag)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示:15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 OF DF IF TF SF ZF ... 阅读全文

摘要： 今天俺也用OD（OllyDbg）反汇编了个小软件，其中里面有下面两条指令：没太明白什么意思，google一下，在看雪论坛上发现了一个大虾的解释很详细，记录一下：1.test a,b 是a与b相与的意思，不是检查a,b是否相等。故test eax,eax是检查eax是否为零。1.test可以影响cf,of,pf,sf,zf标志位。2.JE当zf为零时跳转。3.jz和je是同一条指令的两个不同记号而已。补充：1.test a,b是做 AND 运算（虽然通常是用来测试结果是否为零，但不限于此，比如一些位掩码操作，或者正负号判断等），但不把结果写回目的操作数，仅根据结果的值来置标志位。2.je/jz 阅读全文