EAX

汇编--寻址方式

1、立即寻址方式 :操作数直接放在指令中movAL,5(AL)=05H movAX,3064H(AX)=3064H movEAX,123456H(EAX)=123456H2、寄存器寻址方式:操作数在寄存器中
布袋滚滚·2016-02-08 20:00

C++ new到底new什么

new函数返回分配的地址addr---0F711EAh是指令jmpoperatornew的地址 00F714D5addesp,4//恢复栈 00F714D8movdwordptr[ebp-0F8h],eax
jerrylsxu·2016-02-02 08:00

C++ new到底new什么

new函数返回分配的地址addr---0F711EAh是指令jmpoperatornew的地址 00F714D5addesp,4//恢复栈 00F714D8movdwordptr[ebp-0F8h],eax
jerrylsxu·2016-02-02 08:00

神秘的call $+5 pop eax win7 动态基址每次都不同

call $5pop eaxand eax,0xffff0000and eax,basejmp eax delphi可以这样   movecx,$12345678  //这里写入原来OEP入口   //
伽罗kapple·2016-01-22 14:00

《同级生1》DMM版破解手记之脚本文件封包

0042C327   .  398424 2C1000>CMP DWORD PTR SS:[ESP+102C],EAX0042C32E   .  
yuzigo·2016-01-21 23:31

8.3.3 快速系统调用 —— XP SP3上SystemCallStub的奇怪问题

NtReadFile(),后者将服务号放到eax之中,然后调用SharedUserData!SystemCallStub(),由此函数执行sysenter指令来切入内核。
ZChameleon·2016-01-14 07:00

AT&T汇编出现如下错误时解决方案

LinuxAT&T汇编错误:Error:invalidinstructionsuffixfor`push' 在Linux使用AT&T语法写汇编程序时 程序中有一条命令为:pushl%eax 使用as编译时出现错误
斯多葛先生·2016-01-12 11:00

VC/MFC程序中获取当前Windows操作系统版本名称(2016-04-25修改)

asm { pushad movebx,fs:[0x18];getselfpointerfromTEB moveax,fs:[0x30];getpointertoPEB/database movebx,[eax
dezhihuang·2016-01-09 11:00

西普实验吧部分逆向题writeup(二)

上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EAX寄存器,
caterpillarous·2015-12-24 13:30

西普实验吧部分逆向题writeup(二)

上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EAX寄存器,我运行了几下发现程序在逐个处理我输入的字符串,这个循环我光看汇编看
caterpillarous·2015-12-24 13:00

逆向工程 0x02

最基础的汇编指令常用的汇编指令指令示例含义说明MovMovEAX,ECXEAX=ECX将ECX的值存入EAXADDADDEAX,ECXEAX+=ECX将EAX的值加上ECX的值SUBSUBEAX,ECXEAX
chengyu779394084·2015-12-23 11:00

[编译环境][gcc]下的内联汇编

约束规则约束输入/输出描述aI/O使用%eax/%ax/%al。bI/O使用%ebx/%bx/%bl。cI/O使用%ecx/%cx/%cl。dI/O使用%edx/%dx/%dl。
cloudblaze·2015-12-13 23:12

C语言基础(二)

%esp             Decrement stack pointerMovl %ebp,  %(esp)        Store %ebp on stack3)popl  Dpopl %eax
jiangxt211·2015-12-13 22:00

Assembly x64 Intro - GAS Assembly Issue

movslq%eax,%rbxmovsxrbx,eax40056e:      8b45d0               mov   -0x30(%rbp),%eax400571:      4863d8
fanbird2008·2015-12-10 10:00

引用与指针区别

 只读指针反汇编引用操作反汇编#include using namespace std;void add(int *const nVar){(*nVar) ++;  //mov         eax,
wmaoshu·2015-11-21 13:00

内存之栈与调用管理

参与一下函数的调用,但是今天看《程序员的自我修养》又让我对栈加深了了解 我这里只想说下我不知道的,至于那些调用惯例我就不多说了,理解起来不是很难 除了参数的传递之外,函数与调用方的几哦啊胡还有一个渠道就是返回值,eax
·2015-11-13 20:46

继承和多态在C#中的实现

vitual 方法的时候,会使用callvirt (IL)命令与普通的call(IL)不同callvirt除了第一句外(把this送到ecx寄存器),还有第二句,把this对象的type handle送到了eax
·2015-11-13 19:00

SlickEdit 2010破解

SlickEdit 10.0.0.5: Linux版本080784CD : mov  eax, esi   改成  xor eax, eax也就是文件 slickedit
·2015-11-13 16:57

Delphi 代码优化

一般情况下,记录类型返回值会像Out参数一样传递引用(在EAX寄存器中)。 **公共表达式Delphi只在一个语句行内提取公共表达式。如果公共表达式包含函数调用,则
·2015-11-13 15:54

怎样让超星图书浏览器不会过期

据此,我开始查找相关判断语句,我发现系统函数读出时间后,将年份赋于EAX,再与FFFF894相加,将它们的和与63作比较,相同就OK!。
·2015-11-13 14:20

检查CPU是否支持MMX指令的代码

#define cpuid  __asm _emit 0x0F __asm _emit 0xA2// CPUID的指令代码就是0x0FA2__asm{  mov eax, 1;  cpuid;   //
·2015-11-13 13:57

带凝视的汇编指令大全

 如:MOV eax,11  意思:eax=11 MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈.
·2015-11-13 11:38

理解栈帧

下图为典型的存取器安排,观察栈在其中的位置   入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图 出栈操作:pop eax
·2015-11-13 10:55

Why Memory Barrier?

首先,xchg eax, ecx并不会比mov edx, eax + mov eax, ecx + mov ecx, edx这三条指令加一起快,原因是xchg有副作用。
·2015-11-13 09:26

Win32 XP 下和WIN7下获取Kernel32基址的方法

;xp下使用_GetKernelBase proc local @dwRet pushad assume fs:nothing mov eax,fs:[30h] ;获取PEB所在地址
·2015-11-13 09:08

ebp,esp

  转自网络: 在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比 如:EAX一般用来做返回值,ECX用于记数等等
·2015-11-13 09:08

保护模式下的冒泡排序

1 ;16位代码 2 [bits 16] 3 ;初始化实模式下的数据段,代码段,堆栈段 4 mov eax, cs 5 mov ss, eax
·2015-11-13 07:35

栈帧

下图为典型的存取器安排,观察栈在其中的位置  入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图 出栈操作:pop eax;
·2015-11-13 06:16

NASM汇编指令复习

汇编 eax寄存器和AX,AH,AL之间的关系 00000000 00000000 00000000 00000000 |===============EAX============
·2015-11-13 04:29

汇编传指针

,想在写进去还要再寻一次值,我觉得一般的办法就是寄存器间接寻址了,加一条: MOV SI,[BP+4] MOV [SI],AX 这里寄存器只能用BX,BP,SI,DI,对32位汇编可以使用EAX
·2015-11-13 00:07

Fork——分道扬镳的开始

Fork——分道扬镳的开始 刺猬@http://blog.csdn.net/littlehedgehog 在copy_process的函数中有这样一段代码: p->tss.eax
·2015-11-12 23:43

Win32汇编--菜单进阶之系统菜单

下面是关于系统菜单的代码(完整工程下载) .if eax==WM_CREATE invoke GetSystemMenu,hWnd,FALSE mov @hSysMenu,eax invoke
·2015-11-12 14:53

x86 Tips and Tricks

Initializing Data: -  Set a register to zero:   movd eax, 0  
·2015-11-12 13:06

win32汇编--光标图标进阶之动态设置光标与图标

前边已经说过如何加载光标与图标,现在就再进一步说明一下如何动态设置光标与图标: 以下是核心代码(完整工程下载) .if eax==WM_CREATE invoke _CreatePopMenu
·2015-11-12 10:01

win32 汇编基础

一、关于寄存器 寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。
·2015-11-12 09:32

获取上层调用函数地址的代码

_asm { add ebp,4 mov eax,[ebp] sub ebp,4 mov callerAdress,eax } #define CALLER_ADDRESS_STDCALL(x) / _
·2015-11-12 08:49

避免使用条件分支

在计算eax中比特位为1的例子中,一般会用一个分支跳转到INC指令(检查CF标志),下面展示了如何使用ADC指令直接加上进位标志来替代这个分支
·2015-11-11 16:01

CDQ和SAR指令

它实际的作用只是把EDX的所有位都设成EAX最高位的值。
·2015-11-11 15:41

了解EBP寄存器

09/07/4527605.aspx   在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如:EAX
·2015-11-11 14:51

反汇编windows htonl()函数

  ULONG myHtonl(ULONG i) { ULONG eax,edx,ecx; eax =
·2015-11-11 13:40

风云CM - 算法分析 & genkey实现

// 风云CM分析 // 计算用户名 00402D8A |> \8D45 F8 LEA EAX, [LOCAL.2] 00402D8D |. 50
·2015-11-11 12:50

得到CPU 及硬盘序列号(网友给的,未证实)

assembler; register; asm PUSH EBX {Save affected register} PUSH EDI MOV EDI,EAX
·2015-11-11 11:49

《Linux内核分析》 week4作业-使用嵌入式汇编调用一个系统调用

pid_t pid; asm volatile( "mov $0,%%ebx\n\t" "mov $0x2,%eax
·2015-11-11 10:36

汇编入门浓缩版

后面兼容前面CPU的功能,只不过多了些指令(如多能奔腾的MMX指令集)、增大了寄存器(如386的32位EAX)、增多了寄存器(如486的FS)。
·2015-11-11 10:15

常用汇编命令&&OD命令总结

汇编32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)对低16位数据的存取,不会影响高16位的数据。
·2015-11-11 10:41

郁金香2013网授汇编逆向与外挂 [ 91课,全 ]

002-MOV赋值指令与内联汇编 0003-CALL与单步调试 004-MOV指令的寻址方式 005-汇编加法指令ADD 006-十六进制与内存单元长度BYTE,WORD,DWORD 007-寄存器EAX
·2015-11-11 10:27

2007-3-2 19:00:00 一段设置8253芯片的程序

movb $0x36,%al; movl  $0x43,$edx; outb  %al,%dx;   movb $latch,%eax
·2015-11-11 08:44

汇编笔记

  一、计算机体系结构基础   eax,ebx,eip为寄存器,有些寄存器保存的数据只能用于某种特定的用途,比如eip寄存器用作程序计数器,叫做特俗寄存器。
·2015-11-11 08:31

比较汇编指令 LEA 和 MOV

MOV 的右值必须是常量,而不能是表达式,比如 可以写MOV EAX, EBP,但不能写MOV EAX, EBP + 8 这是因为EBP + 8本身也需要一条指令来计算,所以不能跟MOV写在一条指令里
·2015-11-11 04:26

EBP的妙用[无法使用ESP定律时]

1.了解EBP寄存器 在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用 中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如:EAX一般用来做返回值,ECX
·2015-11-11 04:56
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他