EAX 第17页

在VC6.0下，探索栈帧的那些事

pop）都是从一端进行的，也就是所谓的“先进后出”（或“后进先出”）对于计算机来说最重要的就是CPU了：它主要的工作，就是：读取指令-->分析指令-->执行指令对此我们再了解一下CPU中常用的寄存器：EAX

God_bless_TYY·2018-05-08 01:14

Linux下逻辑地址、线性地址、物理地址详细总结

我们写个最简单的helloworld程序，用gcc编译，再反编译后会看到以下指令：mov0x80495b0,%eax复制代码这里的内存地址0x80495b0就是一个逻辑地址，必须加上隐含的DS数据段

AlanTu·2018-05-07 14:00

使用 GCC 和 GDB 写纯 32 位以及 64 位汇编（AT&T 风格）

的命名格式gcc64bit可用代码（现已发现，此代码仅在linux下的gcc可用，tmd-gcc64bit请用下面gcc32bit可用代码）:.globlmainmain:nop#空指令mov$0,%eax

〇VEA·2018-04-10 13:22

汇编语言指令集之CMPXCHG讲解

指令助记符CMPXCHG含义：比较并交换指令用法：目的操作数和累加操作数（AH、AL、EAX）进行比较，如果相等（ZF=1）,则将源操作数复制到目的操作数中，否则将目的操作数复制到累加器中。

sanlinc·2018-04-09 15:37

函数调用栈

4chinttmp=0;movdwordptr[ebp-4],0tmp=a+b;moveax,dwordptr[ebp+8];addeax,dwordptr[ebp+OCH],movdwordptr[ebp-4],eax

BZF-HARD·2018-04-02 15:46

实验吧-证明自己吧（超详细）

把Crackme拖到IDA里查看可以看到，程序通过eax跳转，而eax的值很有可能是上面那个callsub_401060决定的。

LqL_1·2018-03-08 10:21

centos 7 下获取CPUID，MAC地址，主板序列号

includestaticboolget_cpu_id_by_asm(std::string&cpu_id){cpu_id.clear();unsignedints1=0;unsignedints2=0;asmvolatile("movl$0x01,%%eax

arcticJian·2018-03-01 17:44

mov eax,dword ptr fs:[0] 指令

FS寄存器指向当前活动线程的TEB结构（线程结构）偏移说明000指向SEH链指针004线程堆栈顶部008线程堆栈底部00CSubSystemTib010FiberData014ArbitraryUserPointer018FS段寄存器在内存中的镜像地址020进程PID024线程ID02C指向线程局部存储指针030PEB结构地址（进程结构）034上个错误号得到KERNEL32.DLL基址的方法ass

大人的涂鸦丶·2018-02-06 17:35

汇编语言汇总

intadd_a_and_b(inta,intb){returna+b;}intmain(){returnadd_a_and_b(2,3);}经过GCC编译，简化后核心代码_add_a_and_b:push%ebxmov%eax

张俊凯·2018-01-31 18:39

系统调用从User进入Kernel

#include"stdio.h"intmain(){intpid;asmvolatile("movl$0x14,%eax\n\t""int$0x80\n\t""mov%%eax,%0\n\t":"=m

Janskid·2018-01-11 19:20

linux汇编笔记1

4.x86的通用寄存器：%eax,%ebx,%ec

rush_mj·2017-12-25 23:10

深入理解函数的调用过程——栈帧

首先，我们了解一下不同种类的寄存器：种类含义eax，ebx，ecx，edx通用寄存器ebp存放指向函数栈帧栈底的地址esp存放指向函数栈帧栈顶的地址eip程序计数器，保存程序当前正在执行指令的下一个指令的地址接着我们以下面这段代码为例

X_Perseverance·2017-12-25 22:22

逆向学习笔记（二）

另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析补充一些指令及基础知识imulsrc带符号乘idivsrc带符号除mulsrcdivsrcdecdest自减incdest自加int中断指令calldwordptr[eax

matrix_123·2017-11-21 19:27

AkeyMaker·2017-11-05 22:23

loader.asm源码分析

开始时需为0movdi,_MemChkBuf;es:di指向一个地址范围描述符结构（AddressRangeDescriptorStructure）.MemChkLoop:moveax,0E820h;eax

皮了个卡丘喵喵哒·2017-10-18 00:32

Linux第三周作业

2.堆栈的基本功能：（1）函数调用框架、传递参数（32位）、保存返回地址（如eax保存返回值/内存地址）、提供局部变量空间（2）与堆栈相关的寄存器：esp和e

9225王孟亚·2017-10-16 01:00

任务12：Linux缓冲区溢出-Fuzzing思路

所以，得想方法每次都能跳转到EAX寄存器中。并且还要偏移12个字节。一旦没有偏移，覆

FKTX·2017-10-13 17:51

2017-2018-1 20179226《Linux内核原理与分析》第二周作业

Linux内核分析通过学习蓝墨云班课上的视频对汇编有了初步的了解通用寄存器EAX：累加器EBX：基地址寄存器ECX：计数寄存器EDX：数据寄存器EBP：堆栈基址针ESI、EDI：变址寄存器ESP：堆栈顶指针段寄存器

20179226任逸飞·2017-10-07 21:00

20179223《Linux内核原理与分析》第二周学习笔记

第二周实验本周学习情况：学习了X86cpu的几个寄存器及X86汇编指令：movl%eax,%edxedx=eax%表示一个寄存器，把eax内容放入edx，等号相当于把eax赋值给edx，寄存器寻址；movl

20179223刘霄·2017-10-07 10:00

EAX、ECX、EDX、EBX寄存器的作用

:累积暂存器，BX:基底暂存器，CX:计数暂存器，DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器，DI:目的索引暂存器堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器，BP:基底指标暂存器EAX

唯重·2017-09-27 23:54

pwnable.kr brainfuck writeup

ida分析文件，发现关键的函数是do_brainfuckint__cdecldo_brainfuck(chara1){intresult;//eax@1_BYTE*v2;//ebx@7result=a1

lilyui·2017-09-07 20:41

[CS:APP] Attack Lab

nop0x4017a7:nop=>0x4017a8:sub$0x28,%rsp0x4017ac:mov%rsp,%rdi0x4017af:callq0x401a400x4017b4:mov$0x1,%eax0x

Aria461863631·2017-08-30 13:06

系统调用和进程切换时的寄存器信息保存在哪里？

系统调用将用户的请求发给内核，内核执行完以后，将结果返回给用户；以open为例，进行系统调用：分析Linux2.6.11版本通过在unistd.h中的函数名的拼接；找到对应的系统调用号然后将此系统调用号通过eax

Zong__Zong·2017-07-31 18:17

TSS（任务状态段） TSS描述符任务寄存器（TR）任务门描述符学习总结

在任务切换过程中当任务挂起时，处理器会更新动态字段，动态字段有：（1）通用寄存器字段—任务切换之前，EAX,ECX,EDX,EBX,ESP,EBP,ES

夏天不热冬天不冷·2017-07-01 17:01

结构体、结构体体指针作为函数返回值

最后返回eax中存放的是结构体空间（栈中）的地址。在子程序退出的时候，调用函数可以在自己的栈帧中访问到返回

huizhang0110·2017-06-29 18:24

32位汇编指令笔记

32位CPU所含有的寄存器有：PQJI~u9te}4个数据寄存器(EAX、EBX、ECX和EDX)M-ZjT>在循环和字符串操作时，要用它来控制循环次数；在位操作中，当移多位时，要用CL来指明移位的位数

Tasfa·2017-06-21 00:08

[转]EAX、ECX、EDX、EBX寄存器的作用

:累积暂存器，BX:基底暂存器，CX:计数暂存器，DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器，DI:目的索引暂存器堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器，BP:基底指标暂存器EAX

wJs9528-1·2017-04-19 20:59

x86运算指令

x86指令详解运算指令乘法指令有符号乘指令单操作数的有符号乘指令格式：imulops功能：字节乘法(al)*ops-->ax字乘法(ax)*(ops)-->dx,ax双字乘法(eax)*(ops)-->

huizhang0110·2017-04-17 00:21

判断cpu是不是支持SSE42指令集

SSE42boolisSupportSSE42(){constintBIT_C_SSE42=0x00100000;//bit20intCPUInfo[4]={0};//CPUInfo参数用于接收输出的eax

kagula086·2017-03-15 11:47

虚拟机超线程性能分析深入浅出

p=1919超线程的技术原理超线程技术在一个物理核上模拟两个逻辑核，两个逻辑核具有各自独立的寄存器（eax、ebx、ecx、msr等等）和APIC，但会共享使用物理核的执行资源，包括执行引擎、L1/L2

寻觅神迹·2017-03-11 16:29

Linux C编程一站式学习【学习笔记】

3.返回值通过eax寄存器传递。

yiltoncent·2017-03-07 23:20

程序的机器级表示（数据格式，操作数格式）

还有寄存器名字变了，从ebp变成了rbp）常用的寄存器有：%eax,%ecx,%edx,%ebx。

木九·2017-02-25 22:52

看完这篇文章之后，终于明白了编译到底怎么回事。

1对于同一个语句，有如下三种：高级语言、低级语言、机器语言的表示C语言a=b+1;汇编语言mov-0xc(%ebp),%eaxadd$0x1,%eaxmov%eax,-0x8(%ebp)机器语言8b45f483c0018945f8

d8283·2017-02-24 18:24

外挂学习之路（2）--- 老生常谈“基地址”

以植物大战僵尸为例找阳光基地址1.先用CE找到直接地址:0X13E155D82.查看谁接触了这个地址（一般不需要更改阳光值就可以找到相关代码）我们看到出现两行代码，她们的偏移量都是0x5560,随便点击一个，出现以下汇编信息EAX

H-KING·2017-02-06 13:43

AMD芯片的电脑用虚拟机装MACos总失败，求大神指点啊

我先创建了一个FreeBSD的系统，然后更改了.vmx里的内容将guestOS="freebsd-64"改为了guestOS="darwin10"cpuid.1.eax="0000:0000:0000:

huamian3322·2016-12-29 14:38

linux 0.11 mm 源码

staticinlinevolatilevoidoom(void){printk("outofmemory\n\r");do_exit(SIGSEGV);}#defineinvalidate()\__asm__("movl%%eax

littleDinosaur·2016-11-28 12:02

linux编写shellcode

int0x80调用将系统调用号放在eax,参数依次放在ebx,ecx,edx,esi,edi；超过5个的将参数放在内存中，并将内存地址放在ebx寄存器中

duangduang2020·2016-11-21 20:09

【转】Linux0.11下的内存管理学习笔记(2)

esp0=PAGE_SIZE+(long)&init_taskss0=0x10esp1=0x0ss1=0x0esp2=0x0ss2=0x0cr3=(long)&pg_direip=0x0eflags=0x0eax

语文小子·2016-11-14 19:03

__security_check_cookie小分析

后来经过一番查发现,在复制数据的时候,为了防止栈溢出,而出现的一种办法首先在调用复制函数前：会有这样的汇编代码moveax,___security_cookiexoreax,ebpmov[ebp+var_4],eax

好事多磨啊·2016-11-11 15:31

通用寄存器

32位CPU通用寄存器共也有8个：EAX,

baidu_27435045·2016-10-31 13:00

汇编知识备忘(1)

16位(default),32位寄存器，前面添加e，如eax,ebp,esp等。寻址：mov$4%eax$4为立即数寻址，%eax

codePlayer77·2016-10-27 09:19

20169215 《Linux内核原理与分析》第二周作业

EAX累加器，EBX基地址寄存器，ECX计数寄存器，EDX数据寄存器，EBP堆栈基指针，ESI、EDI变址寄存器，ESP堆栈顶指针。

20169215·2016-10-02 17:00

数据结构之---栈和递归&函数调用

更正：以下所指ebx应改为eax。EBX指“基地址”寄存器，在内存寻址时存放基地址；、EAX是累加器（accumulator），一般用来保存函数的返回值。

sherlly666·2016-09-11 17:56

CbsHashBuffer

__int64a3,BYTE**a4,_DWORD*a5){BYTE**v5;//rsi@1DWORDv6;//er15@1BYTE*v7;//rdi@1intv8;//ebx@5DWORDv9;//eax

心想才事成·2016-08-15 20:58

汇编（通用寄存器_内存读写）

32位寄存器前面是32位的名词，后面是16位寄存器，而16位寄存器又由2个8位的寄存器组成mov指令：MOVEAX（目标操作数）,0xAAAAAA（原操作数）这段代码的意思是把0xAAAAAA复制一份给EAX

梦断九歌·2016-07-30 14:29

《intel汇编语言程序设计》第三章记录

;Lastupdate:06/01/2006INCLUDEIrvine32.inc.datanumDWORD0FFFFFF9Ch.codemainPROCmoveax,num;EAX=10000haddeax

duangduang2020·2016-07-27 20:45

长整型和整形数据运算的不同

假设一个函数，它的形参类型为longlong如下：test(longlonga)获取形参a的汇编指令如下：movl8(%edp),%ebxmovl12(%edp),%eax这两条汇编指令就是获取形参a的值

浪里狼·2016-07-26 22:08

小菜一碟 - WHCTF - 2016 - Reverse

下载地址32位win控制台程序，调试信息还有，用32位IDA加载，F5查看main如下：intmain(){int*v0;//eax@1intv2;//[sp+1Ch][bp-B0h]@1signedintv3

风靡义磊·2016-07-24 10:21

汇编指令总结

、逻辑运算指令四、串指令五、程序跳转指令 ------------------------------------------ 计算机寄存器分类简介: 32位CPU所含有的寄存器有：4个数据寄存器(EAX

liangzhaoyang1·2016-06-19 15:00

获得KERNEL32.DLL模块地址以及函数的地址

PVOIDpFlink=NULL;PVOIDptemp=NULL;PVOIDBaseAddr=NULL;PVOIDpFullName=NULL;__asm{moveax,fs:[0x30]movpPeb,eax

qq_31694351·2016-05-29 23:55

推荐频道

EAX