EAX

OD模糊查找特征码

但是OD里不能直接查找模糊数据.近两天通过看壳的世界(前两课免费),我发现其实还是可以实现的,只是以前太粗心不会用.比如我们搜索如下语句:内存地址二进制汇编指令备注00735EC333C0XOREAX,EAX
weixin_33834628·2020-06-21 10:06

记录一次日常学习笔记

内联汇编Demo:#include#includeintasmFunc(){inta=0;__asm{//变量a地址复制给eaxmoveax,a//eax地址做加点运算addeax,0x1213//将计算后的值传递
秃头的JJ·2020-06-21 05:46

x86架构寄存器介绍

x86架构寄存器介绍x86寄存器分类:类型寄存器通用寄存器EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP标志寄存器EFLAGS段寄存器CS、DS、ES、FS、GS、SS控制寄存器CR0、
xiaoju233·2020-06-21 05:01

深入理解系统调用

所以查表为fork在rootfs/home目录下创建test.c文件gcc-otesttest.c-static和objdump-Stest>test.S命令反汇编代码中main如下:将系统调用号57存入eax
lsqsfs·2020-05-27 19:00

深入理解系统调用

------------恢复内容开始------------选择系统调用本人学号末尾为21,选择21号系统调用gdb调试与分析intmain(){asmvolatile("movl$0x15,%eax\
olddriver555111·2020-05-26 15:00

汇编语言寄存器说明eax, ebx, ecx, edx, esi, edi, ebp, esp,eip

eax,ebx,ecx,edx,esi,edi,ebp,esp等都是X86汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。
turbocc·2020-05-21 09:47

深入理解Linux系统调用

其中EAX寄存器用于传递系统调用号,参数按顺序赋值给EBX、ECX、EDX
刹那很好·2020-05-20 20:00

7.汇编-汇编中的函数

7.汇编-汇编中的函数什么是函数函数就是一系列指令的几个,为了完成某个会重复使用的特定功能函数调用用JMP来执行函数用CALL来执行函数函数的参数和返回值通常情况下,会将函数的计算结果放到EAX寄存器中
Asura_Luo·2020-04-12 05:42

BUUCTF-RE-CrackRTF

一、查壳二、IDA分析1int__cdeclmain_0()2{3DWORDv0;//eax4DWORDv1;//eax5CHARString;//[esp+4Ch][ebp-310h]6intv4;/
Nicky_啦啦啦是阿落啊·2020-04-12 00:00

逆向学习之分析代码基础

数组与结构识别:指针与栈偏移的识别:对于认识清楚函数参数时,很难的了解的就是指针的使用,例如:copy((&v62)[v17],*(&v62)[v36])moveax,[ebp+eax*4+v62]//
苏州暮雨·2020-04-10 14:35

指令

1、32位通用寄存器EAXEXCEDXEBXESPEBPESIEDI2、16位通用寄存器AXXCDXBXSPBPSIDI3、8位通用寄存器AHALXHXLDHDLBHBL4、寄存器的结构EAX-AX-AH-AL5
FX喂你袋盐·2020-04-10 02:27

(pwn)基本ROP的几个例子(二)

112这次我们不能直接填充代码,但我们能将系统调用的参数放到对应的寄存器中,执行int0x80就可以执行放入的调用了系统调用evecve(“/bin/sh”,NULL,NULL)来获取shell调用时参数eax
鸡龙·2020-04-06 19:45

4.5 逆向班级在线答疑一周

1.在小迪老师的CF人物透视检测课程中,老师突然说eax里面的数值,然后进行了一个结构体查看,就直接的说出了crossfire.exe+3B65CF是eax的值,请问这个是怎么来的,太突然了有点懵。。
Reker0·2020-04-06 18:00

内存

寻址公式一:【立即数】读取内存的值MOVEAX,DWORDPTRDS:[0X13FFC4]向内从中写数据MOVDWORDPTRDS:[0x13FF4C],eax获取内存编号LEAEAX,DEWORDPTRTDS
开发界小学生·2020-04-03 23:18

pwnable.kr之brainfuck

pwnable.kr之brainfuck.mdOverview题目给了一个简陋版的brainfuck解释器,实现了非常简单的功能int__cdecldo_brainfuck(chara1){intresult;//eax_BYTE
hyrathon·2020-04-03 12:14

IA32寄存器与x86-64寄存器的区别

15514565/article/details/57644132IA32寄存器一个IA32CPU包含一组8个存储32位值的通用寄存器,这些寄存器用来存储整数数据和指针:31-015-015-87-0使用惯例%eax
yunshouhu·2020-04-02 10:27

编程,汉语及生命的可能性

其实是与我大天朝古代的八卦暗合了:原名|中文—–|—–EAX|乾EBX|坤ECX|坎EDX|离ESI|震EDI|巽ESP|艮EBP|兑1|2|3|4|5|6|7|8|9|A|B|C|D|E|F甲|乙|丙
圣经上的子弹·2020-03-28 11:48

实模式->保护模式

2.清零各数据段寄存器:DS、ES、FS3.使能A20地址线getfromucore4.建立全局描述符表lgdtgdtdescmovl%cr0,%eaxorl$CR0_PE_ON,%eaxmovl%eax
101dog·2020-03-21 09:26

Shellcode奇技淫巧汇总[持续更新]

笔者整理了一些shellcode以及一些有漏洞的程序,需要学习的小伙伴如果有兴趣可以参考一下项目地址:https://git.coding.net/yihangwang/pwnme.git1.清空通用寄存器eax
王一航·2020-03-20 11:31

16位代码段与32位代码段的区别

是否能够使用eax,edx等寄存器与是否使用16位代码段及32位代码段无关。16位代码段、32位代码段都可以使用eax,edx等寄存器。如果要使用eax,edx等3
五月枫·2020-03-17 18:38

汇编(通用寄存器_内存读写)

32位寄存器前面是32位的名词,后面是16位寄存器,而16位寄存器又由2个8位的寄存器组成mov指令:MOVEAX(目标操作数),0xAAAAAA(原操作数)这段代码的意思是把0xAAAAAA复制一份给EAX
池寒·2020-03-14 07:52

C语言对应汇编代码

C语言对应汇编代码voidmain(){__asm{moveax,eaxmoveax,eaxmoveax,eaxmoveax,eax}return;}intplus(intx,inty){return0
Asura_Luo·2020-03-14 07:20

BUUCTF-RE-reverse3

没有信息丢进IDA1__int64__cdeclmain_0()2{3intv0;//eax4constchar*v1;//eax5size_tv2;//eax6intv3;//edx7__int64v4
Nicky_啦啦啦是阿落啊·2020-03-12 18:00

BUUCTF-RE-xor

我的语言还真学得一团糟已经感觉不够用了没有什么有用信息1int__cdeclmain(intargc,constchar**argv,constchar**envp)2{3char*v3;//rsi4intresult;//eax5signedinti
Nicky_啦啦啦是阿落啊·2020-03-12 16:00

汇编语言

寄存器的作用EAX:accumulator,加法乘法指令的缺省寄存器EBX:baseaddress,内存寻址存放基地址ECX:counter,重复(REP)前缀指令和LOOP指令的内定计数器EDX:data
废柴阿七脏话·2020-03-12 15:01

获取字符串长度

源码#ifdefUNICODE__asm{//int3moveax,string//获得字符串的地址sss:xorebx,ebx//清零寄存器movbx,wordptr[eax]//获取该地址的两字节的值
御坂网络·2020-03-11 05:00

如何捕获程序mov eax,fs:[0]的行为?

layout:posttitle:如何捕获程序moveax,fs:[0]的行为?categories:Debugdescription:如何捕获程序moveax,fs:[0]的行为?keywords:url:https://lichao890427.github.io/https://github.com/lichao890427/  这个问题我今天学习调试时突发奇想想到的,FS:[0]处能做不少
超哥__·2020-03-10 22:35

指令中的操作数表示法

操作数描述r88位通用寄存器:AH,AL,BH,BL,CH,CL,DH,DLr1616位通用寄存器:AX,BX,CX,DX,SI,DI,SP,BPr3232位通用寄存器:EAX,EBX,ECX,EDX,
Cichar·2020-03-09 22:11

关于汇编

eax,ebx,ecx,edx,esi,edi,ebp,esp等都是X86汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。
tadelemon·2020-03-08 01:27

32位寄存器

一.数据寄存器32位CPU下有4个数据寄存器,分别是EAX,EBX,ECX,EDX。其中E的是意思为扩展(Extended)。
小游客_·2020-02-29 14:39

《第2期-14 CC 3.0文本通杀》学习笔记

8B5424048B4C240885D2750D33C085C97406803900740148C385C9750933C02、找到后,在下面紧接的retn处下断点下断点3、在程序中点击登录,会断下来,看eax
听说我在混吃等死·2020-02-25 08:19

Linux系统调用始末续...

函数如下:intGetpidAsm(intargc,char**argv){pid_tpid;asmvolatile("mov$20,%%eax\n\t""int$0x80\n\t""mov%%eax,
athorn·2020-02-23 21:39

三十天自制操作系统(15)

之后我们点击窗口的关闭按扭,将命令行任务的eax和eip休改成应用程序结束的状态,但是由于再没有消息发送给命令行任务了,所以一直没有执行,这就是BUG产
whatcanhumando·2020-02-22 04:21

xcode LLDB命令 收集

/blog_6dce99b10101gwwv.htmlhttp://www.tuicool.com/articles/fIR3U31.运行时修改变量的值expra=52.xcode抛出异常时候可以用$eax
一只二货·2020-02-19 00:41

int 0x15 探测内存

INT15hBIOS中断的详细调用参数:eax:e820h:INT15的中断调用参数;edx:534D4150h(即4个ASCII字符―SMAP‖),这只是一个签名而已;ebx:如果是第一次调用或内存区域扫描完毕
101dog·2020-02-18 08:55

汇编语言中的函数调用参数传递及全局与局部变量与“基址”

今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”,好了,废话不多说,先来看看C语言代码:本次的分享主要以画堆栈图为主,通过画图的方式来看看这段代码是如何运作的我们先写一句汇编代码,moveax,eax
安全客·2020-02-10 10:08

linux栈的增长方向

在说之前,需要指出的就是eax是通用寄存器,esp是和堆栈相关的,栈顶指针寄存器,ebp是栈低指针寄存器。片段一pushl%eax片段一表示的是把寄存器eax里的值,压入栈中。
freelands·2020-02-10 03:59

汇编语言乘指令 MUL、IMUL的具体使用

==================;影响OF、CF标志位;指令格式:;MULr/m;参数是乘数;如果参数是r8/m8,将把AL做乘数,结果放在AX;如果参数是r16/m16,将把AX做乘数,结果放在EAX
IAmLinGe·2020-02-03 10:54

常用指令

2.ADD指令(相加)例子:假如EAX00000001,ECX00000002执行:ADDEAX,ECX(EAX和ECX相加再放入EAX里)执行完之后会存在EAX里面所以EAX000000033.
0cat·2020-02-02 22:00

第5篇-戏说程序栈-寄存器和函数状态

无标题.png当该函数是处于调用者角色时,如果该函数执行过程中产生的临时数据会已存储在%eax,%edx,%ecx这些寄存器中,那么在其执行call指令之前会将这些寄存器的数据写
铁甲万能狗·2020-02-02 20:26

SUB指令

形式:SUBdest,source功能:从目的操作数中减去源操作数.datavar1DWORD30000hvar2DWORD10000h.codemoveax,var1;EAX=30000hsubeax
go0dStudy·2020-02-02 16:31

汇编,寄存器,内存,mov指令

复习一下计算机组成原理的知识1.寄存器计算机中有三个存储32位cpu提供的寄存器有三种类型8位16位32位64位的只是32位的扩展并且程序大多是32位以下是32位的8个通用寄存器(有宽度)2.MOV指令moveax,1(向eax
0cat·2020-01-30 20:00

csapp bombLab

4883ec08sub$0x8,%rsp1258:488d3531180000lea0x1831(%rip),%rsi#2a90125f:e8ed040000callq17511264:85c0test%eax
甘木甘木·2020-01-30 13:48

asm基础——汇编指令之in/out指令

IN从端口输入OFDFIFSFZFAFPFCF说明:从端口输入一个字节或字到AL或AX中(IA-32处理器上可以输入一个双字到EAX)。源操作数是端口地址,可以是8位的常量或者DX中的一个16位地址。
jiangwei0512·2020-01-20 09:02

详解汇编语言中中括号[]作用及lea和mov指令的区别

指令的区别现在总结一下:其中牵扯到lea指令,mov指令,[]一.lea指令:对于寄存器来说:第二个操作数是寄存器必须要加[],不然报错,这里lea就是取[寄存器]的值,如:moveax,2leaebx,[eax
Return Home 朝闻道·2020-01-19 11:32

AT&T汇编与Xcode LLDB调试

AT&T汇编与XcodeLLDB调试寄存器模拟器通用寄存器64位寄存器32位寄存器(低32位)16位寄存器(低16位)8位寄存器(低8位)说明%rax%eax%ax%ah(高4位)%al(低4位)函数返回值
迷路的小小·2020-01-16 14:06

汇编语言之寄存器(详细介绍)

1、寄存器32位寄存器有16个,分别是:4个数据寄存器(EAX、EBX、ECX、EDX)。2个变址和指针寄存器(ESI和EDI);2个指针寄存器(ESP和EBP)。
chen yu·2020-01-15 09:07

为什么Fun函数能够执行

printf("Kali-Team\n");}intcheck(){intarr[4]={0,1,2,3};arr[5]=(int)&Fun;return0;}voidmain(){_asm{moveax,eax
三米前有蕉皮·2020-01-11 22:00

C语言函数调用堆栈框架

堆栈是C语言程序运行时必须的一个记录调用路径和参数的空间--函数调用堆栈框架--传递参数--保存返回地址--提供局部变量空间*函数的返回值默认使用eax寄存器存储返回给上一级函数了解堆栈存在的目的和编译器对堆栈使用的规则是理解操作系统一些关键性代码的基础堆栈寄存器
那只大象·2020-01-07 12:40

内核地址空间大冒险:系统调用

根据指令,我需要把编号放到eax寄存器,把open函数的参数放到ebx、ecx、edx三个寄存器中。忙完上面的操
轩辕之风·2020-01-06 10:00
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他