EAX 第13页

攻防世界逆向wp--KEY

查看字符串果然看到有用的东西，进行定位分析int__thiscallsub_402550(intthis,inta2,inta3,inta4){intv4;//esi@1struct_iobuf*v5;//eax

li-huahua·2020-06-25 17:14

PC微信逆向：分析@群成员call

文章目录发送消息函数的分析定位组装的数据格式追踪ebx+0x14追踪esi+0x4追踪eax追踪ebp-0x24分析组装数据的call测试组装数据的call是否有效接上一篇文章，PCXX逆向：发送与接收消息的分析与代码实现

鬼手56·2020-06-25 14:33

逆向工程核心原理第四章

作用传送和暂存数据参与算术逻辑运算保存运算结果寄存器说明EAX：累加器（针对操作数和结果数据的）EBX：基址寄存器（DS段中的数据指针）ECX：计数器（字符串和循环操作）

Bubble_zhu·2020-06-25 12:51

逆向工程--分析一个crackme小程序

弹出窗口并不是很清楚这个小程序要干嘛，所以接下来进行调试调试：首先运行ollydbg载入这个exe文件然后再定位到00401000，由于EP代码很短（因为是用汇编写的），所以能够很快的定位到0040100000401024处比较eax

南晨Inc·2020-06-25 10:59

AT&T内嵌汇编的格式

文章目录一般的内嵌汇编扩展内嵌汇编内嵌汇编的使用一般的内嵌汇编asm格式asm(“assemblycode”);示例asm(“movl$1,%eax\n\tmovl$0,%ebx\n\tint$0x80

qq_35728402·2020-06-25 09:57

AT&T汇编操作文件

qq_35728402·2020-06-25 09:57

游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)2

获得加阳光的地址.413bf8(2)获得出现阳光的call.上一篇文章中知道这个jg是判断大小的大于0的话就跳转，然后向后执行可以看到两个call第一个call经过测试是计算用的计算比如植物下落的位置，eax

HarlanHong·2020-06-25 07:45

X86汇编通用寄存器总结

例如二、虽然名字叫通用寄存器，但是每个有自己独有的‘特长’EAX:"累加器"(accumulator),它是很多加法乘法指令的缺省寄存器；存放函数返回值。

路人暴脾气·2020-06-25 07:29

《深入理解计算机系统》-程序的机器级表示

下面规定%eax表示图中

gatsby_dhn·2020-06-25 07:11

傀儡进程原理及调试

：(1)CreateProcess一个进程，并挂起，即向dwCreationFlags参数传入CREATE_SUSPENDED；(2)GetThreadContext获取挂起进程CONTEXT，其中，EAX

poppy飞翔·2020-06-25 01:33

xp得到KERNEL32.DLL基址的方法

KERNEL32.DLL基址的方法_asm{//得到KERNEL32.DLL基址的方法//assumefs:nothing//;打开FS寄存器moveax,fs:[30h]//;得到PEB结构地址moveax,[eax

125096·2020-06-24 22:15

x64 汇编跟 rax , eax ,ax ,ah ,al 的关系

今天测试moval，10movah,20addal,ahmovbyteptr[a],al//字节计算subal，ahcmpzf,0movbyteptr[判断结果],zfmovbl,zf//暂存判断结果if(al==ah)|63...................................................|31..........................|15....

极简完美之道~·2020-06-24 21:38

C++代码的汇编实现之一（++i与i++的区别）

以int类型为例C++编译器为++i生成的代码是013E1375moveax,dwordptr[i]013E1378addeax,1013E137Bmovdwordptr[i],eax很简单，基本不用分析第一行是把

oldmanzhao·2020-06-24 18:26

汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp

eax,ebx,ecx,edx,esi,edi,ebp,esp等都是X86汇编语言中CPU上的通用寄存器的名称，是32位的寄存器。如果用C语言来解释，可以把这些寄存器当作变量看待。

mia_go·2020-06-24 14:43

求最接近的最大2的指数次幂roundup_pow_of_two分析与实现

如果bsrl%eax5的范围结果是2，所以我们在用它的时

mergerly·2020-06-24 14:01

Dll导出函数劫持通用方法

问题发现劫持方法劫持思路可能问题劫持实现导出函数列表函数上下文获取真函数的地址eax值的保存完整代码问题发现dll劫持是一种常见的攻击方法，但是也可以用在不知道程序源码的情况下调试dll的函数。

meanong·2020-06-24 14:49

asm movbe 指令

movbeMOVBE目标操作数,源操作数复制源操作数的数据,交换字节后,移动数据假如：movbeeax,(float)1000.0eax==0x00007A44movbeeax,0x00007A44//

Ajanuw·2020-06-24 12:00

Linux系统调用

测试环境：Ubuntu12.04Ubuntu16.04642传统系统调用int0x80只用于32位系统，64位系统上不起作用；系统调用号和返回结果EAX指定要调用的函数（系统调用号）EBX传递函数的第一个参数

MillionSky·2020-06-24 10:33

反汇编一个简单的C程序并分析

1;}intf(intx){returng(x);}intmain(void){returnf(2)+3;}汇编源码：1g:2pushl%ebp3movl%esp,%ebp4movl8(%ebp),%eax5addl

冰水比水冰·2020-06-24 10:56

还原PoStartNextPowerIrp实现

IO_STACK_LOCATION*nextSp;//esiMAPDSTboolv3;//zfPIRPfindIrp;//ediMAPDST_IO_STACK_LOCATION*v8;//esiULONGv9;//eax_LIST_ENTRY

Yuri800·2020-06-24 07:33

还原PoCallDriver

alMAPDST_DEVOBJ_EXTENSION*v4;//ebx_IO_STACK_LOCATION*v5;//esiboolv6;//zfULONGv7;//ecxUCHARv9;//alintv10;//eax_LIST_ENTRY

Yuri800·2020-06-24 07:32

还原PoSetPowerState实现

POWER_STATE_TYPEType,POWER_STATEState){void*v3;//ecxunsignedintv6;//edxchar*v7;//ecxunsignedintv8;//eax_DEVOBJ_EXTENSION

Yuri800·2020-06-24 07:32

AT&T汇编语法

example：为使用eax寄存器，汇编代码中将使用%eax。（如果在C中内联汇编的话，C代码必须指定两个百分号，才能在转给汇编器的输出中形成一个百分号）。源寄存器总是在目的寄存器之前指定。

TTC·2020-06-24 06:54

OD关键字搜索

所支持的用于指定断点的关键字（以正则表达式形式给出）关键字描述R8任意8位寄存器（AL，BL，CL，DL，AH，BH，CH，DH）R16任意16位寄存器（AX，BX，CX，DX，SP，BP，SI，DI）R32任意32位寄存器（EAX

H-KING·2020-06-24 06:25

Intel X86 CPU系列的寄存器

一、32位CPU系统级寄存器和数据结构二、寄存器分类介绍通用寄存器：8个，分别为EAX,EBX,ECX,EDX,ESP,EBP,ESI,EDI标志寄存器：1个，EFLAGS控制寄存器：5个，分别为CR0

leopard21·2020-06-24 03:34

使用YASM编程 - 01

GNUAS语法下面是一个例子，实现了简单的invoke调用和编程的一个基本的框架它能够:0win32程序，控制台打印1调用外部程序2被外部调用（入口函数）3数据段4代码段5函数定义6函数从栈传入参数，从eax

枫舞的季节·2020-06-23 23:05

一款游戏的背包数据非常规查找处理方法

首先背包中数据跟物品无法找到很好的对应，用CE查找物品数量入手EAX=00000056EBX=12000630ECX=1203CCBCEDX=00000005ESI=1203CCBCEDI=00000008EBP

junehappylove·2020-06-23 23:17

assembly001-2019-04-04

long3,67,222,55,43,65,58,7,25,90,230,77,88,0.section.text.globl_start_start:movl$0,%edimovldata_items(,%edi,4),%eaxmovl%eax

烽火扬州·2020-06-23 20:28

读编程卓越之道（二）

一、程序中有常量和变量两种，有的常量存在于内存中，有的常量直接编入指令中，后者更有效率A：oneThousand=1000x=x+oneThousand//mov(oneThousand,eax);add

hehbhehb·2020-06-23 13:26

InitSystemFunctions

------------------------------------------signedint__thiscallInitSystemFunctions(void*this){intv1;//eax

心想才事成·2020-06-23 12:29

30天自制操作系统-第2天

32位寄存器：EAX：extend

一根优雅的腋毛·2020-06-23 12:39

获取进程基址

有很多种方法可以获得进程空间的基址：方法一：在x86上，可以直接用汇编语言来获得：HINSTANCEins=NULL;__asm{moveax,fs:[0x30];moveax,DWORDPTR[eax

gwzz1228·2020-06-23 11:54

攻防世界 maze NJUPT CTF 2017

迷宫题1__int64__fastcallmain(__int64a1,char**a2,char**a3)2{3signed__int64mid_i;//rbx4signedintmid_str;//eax5boolv5

deyou0823·2020-06-23 03:59

X86寄存器详解

根据寄存器的性质，把编程可见的寄存器分成9组，并给每个编程可见的寄存器(以后简称寄存器)取一个名称1通用寄存器通用寄存器中，32位寄存器EAX，E

ctrloep·2020-06-23 01:47

超线程简介

超线程简介超线程的技术原理超线程技术在一个物理核上模拟两个逻辑核，两个逻辑核具有各自独立的寄存器（eax、ebx、ecx、msr等等）和APIC，但会共享使用物理核的执行资源，包括执行引擎、L1/L2缓存

快乐的霖霖·2020-06-22 21:53

Linux 系统调用 —— fork()内核源码剖析

系统调用流程简述：fork()函数是系统调用对应的API，这个系统调用会触发一个int0x80的中断；当用户态进程调用fork()时，先将eax的值置为2（即__NR_fork系统调用号）；执行int$0x80

陈心朔·2020-06-22 21:55

汇编指令与机器码的相互转换

OP_______________|__d__|__w__||_____________OP_______________|__s__|__w__|rrr:W=0:W=1:reg32000:AL:AX:EAX001

benny5609·2020-06-22 17:48

《逆向工程核心原理》学习总结（三） - 函数调用约定

三种比较基本的函数调用约定：cdelc(C调用约定)stdcall(标准调用约定)fastcall（快速调用约定）cdelc参数通过堆栈传递，参数从右至左依次入栈；由调用者负责执行栈平衡；返回值一般存放于eax

attack_eg·2020-06-22 15:24

脱壳系列(四) - eXPressor 壳

显示内存窗口这里只有三个区段，后面两个是壳生成的，程序的代码段也包含在里面利用堆栈平衡按F8往下走一步然后到数据窗口中设置断点选择->断点->硬件访问->Dword然后跑一下程序弹出了一个窗口，点击“确定”eax

andiao1218·2020-06-22 14:31

逆向工程破解软件的一些汇编命令

指令解释EAX累加器，算数运算的主要寄存器ECX计数器，在循环指令和传处理指令中当作计数器EDX数

key g·2020-06-22 11:34

PCQQ official算法逆向

为了解决这个问题，我们要逆向这个算法1.用od调试找到这个算法的汇编代码为moveax,[ebp+0Ch]moveax,[eax]addeax,08hpusheaxmovedx,[ebp+08h]movedx

Pansy``·2020-06-22 10:52

AT&T Assembly

eax用

dodomix·2020-06-22 08:09

几种基本汇编指令详解

BPEBPRBP变址寄存器SIESIRSI堆栈顶指针SPESPRSP指令寄存器IPEIPRIP汇编指令movmovb（8位）、movw（16位）、movl（32位）、movq（64位）寄存器寻址：movl%eax

隨意的風·2020-06-22 08:07

Coursera 学习记录：操作系统运行环境与运行机制（习题记录待补充）

下列哪一个不是控制和状态寄存器指令寄存器（IR）通用寄存器（EAX程序状态字（PSW）程序计数器（PC）x86系列处理器提供了4个处理器特权级别，又称特权环。下列哪一个特权级别最高？

Zeal Young·2020-06-22 05:18

转载获得kernel32.dll基地址

HMODULEGetKernel32(void){HMODULEhRet=NULL;__asm{moveax,fs:30hmoveax,[eax+0ch]movesi,[eax+1ch]lod

SGYHMSLY·2020-06-22 04:24

计算机系统学习2:程序的机器级表示之函数调用

一.预备知识1.栈图1栈pushA//A压入栈popA//A弹出栈2.寄存器图2寄存器EAX：累加器AccumulatorEBX：地址寄存器BaseRegisterECX：计数器CountRegisterEDX

GKD·2020-06-22 04:02

汇编语言求字符串长度(32位)

汇编语言求字符串长度，逆向中经常会出现，标记一下：;scas(说明是32位处理器);求字符串长度，结果存放在eax中movedx,edimovedi,eaxmovecx,-0x1;将ecx赋值为FFFFFFFFxoral

KLKFL·2020-06-21 23:50

简而易懂的CPU和MMU画图讲解

cache，通过cache进入cpu，下图中预取器就是负责从cache取出指令，然后由译码器译码，译码的作用就是要知道需要哪些寄存器配合完成指令，如该指令是一个加法运算，则译码器译码后发现需要使用到add，eax

IT_10-·2020-06-21 22:56

linux 64位汇编与32位汇编不同及兼容

系统调用所使用的寄存器不同，x86_64中使用与eax对应的

李海伟_lihaiwei·2020-06-21 21:00

（超详细）逆向学习：破解一个小程序

这里我们可以从注释得知我们的密钥文件名字为"Keyfile.dat"，可以猜想，程序的算法比对的是从这个文件读出密钥，运用设计好的算法，校验合法性…看到上面组合条件跳转，就该注意了…到这里正常执行的话，可以看到EAX

Cvjark·2020-06-21 13:23

推荐频道

EAX