上一页 1 2 3 4 5 6 7 8 ··· 23 下一页
摘要: 知识点:  浮点数的存放方式  st0至st7  FLD,FST,FADD指令 一、浮点数的存放方式 00401000 /$ 55 PUSH EBP 00401001 |. 8BEC MOV EBP,ESP 00401003 |. 51 PUSH ECX ... 阅读全文
posted @ 2017-02-06 15:34 whzym111 阅读(10214) 评论(0) 推荐(0) 编辑
摘要: do while生成的汇编代码  do while汇编还原成C++代码 一、 do while成生的汇编代码 // int i=0; // do // { // i++; // } while (iMOV DWORD PTR SS:[EBP-4],0 ; i=0; //0040100B |> 8B45 FC /MOV EAX,DWOR... 阅读全文
posted @ 2017-02-06 14:37 whzym111 阅读(891) 评论(0) 推荐(0) 编辑
摘要: 知识点: inc 加1指令 dec 减1指令 一、加一指令inc inc a 相当于 add a,1 //i++ 优点 速度比sub指令快,占用空间小 这条指令执行结果影响AF、OF、PF、SF、ZF标志位,但不影响CF进位标志位. 二、减一指令dec dec a 相当于 sub a,1 004012D7 > 83E8 01 SUB EAX,1 004012DA... 阅读全文
posted @ 2017-02-06 14:23 whzym111 阅读(35676) 评论(0) 推荐(0) 编辑
摘要: 知识点: for循环生成代码1 for循环生成代码2 inc指令 一、一般情况下的for循环汇编代码分析 for (int i=1;iMOV DWORD PTR SS:[EBP-4],1 ; i=1; //0040100B |. EB 09 JMP SHORT for.00401016 //0040100D |> 8B45 ... 阅读全文
posted @ 2017-02-06 14:04 whzym111 阅读(3089) 评论(0) 推荐(0) 编辑
摘要: 知识点: switch case生成的汇编框架 逆向汇编代码还原成C++代码 一、了解switch case结构 1、普通情况 00401011 |. 83C4 04 ADD ESP,4 00401014 |. C745 FC 20000>MOV DWORD PTR SS:[EBP-4],20 ; a=20; 0040101B |. 8... 阅读全文
posted @ 2017-02-06 10:04 whzym111 阅读(767) 评论(0) 推荐(0) 编辑
摘要: 知识点: if else 逆向还原代码 一、了解if else结构 sub esp,8 00401029 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0040102C |. 3B45 F8 CMP EAX,DWORD PTR SS:[EBP-8] 0040102F |. 7E 10 JLE SHORT ... 阅读全文
posted @ 2017-02-06 09:33 whzym111 阅读(756) 评论(0) 推荐(0) 编辑
摘要: 知识点:  cdecl 函数调用约定  stdcall 函数调用约定  CALL堆栈平衡 配置属性--> c/c++ -->高级-->调用约定 一、cdecl调用约定 VC++默认约定__cdecl 1、源代码 int __cdecl add1(int a,int b) { return a+b; } 2、生成汇编代码 00401000 /$ 55 ... 阅读全文
posted @ 2017-02-04 18:08 whzym111 阅读(619) 评论(0) 推荐(0) 编辑
摘要: 知识点:  PUSH  POP  CALL堆栈平衡  RETN指令 一、PUSH入栈指令 (压栈指令): 格式: PUSH 操作数 //sub esp,4 ;mov [esp],EBP 操作数可以是寄存器,存储器,或者立即数 二、POP出栈指令 (弹栈指令) 格式:POP 操作数 //mov EBP,[esp] ;add esp,4 操... 阅读全文
posted @ 2017-02-04 17:28 whzym111 阅读(9574) 评论(0) 推荐(0) 编辑
摘要: 知识点:  CALL框架  EBP寄存器 栈底指针  ESP寄存器 栈顶指针 一、EBP栈底指针 EBP是一个特殊的寄存器,通过EBP+偏移量 可以访问CALL里边的局部变量。它的低16位叫BP。//EAX和AX的关系 二、ESP栈顶指针 ESP栈顶指针与EBP构成的一段空间大小,一般就是本CALL局部变量的空间大小总和。ESP指针配合EBP使用。//SP 三、代码分析 v... 阅读全文
posted @ 2017-02-04 16:59 whzym111 阅读(1257) 评论(0) 推荐(0) 编辑
摘要: 条件跳转指令 总结 无符号 条件转移指令 阅读全文
posted @ 2017-02-04 14:20 whzym111 阅读(16209) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 23 下一页