EAX 第20页

常见各种语言程序入口点代码

EC ADD ESP,-1400509CB6 . 53 PUSH EBX00509CB7 . 56 PUSH ESI00509CB8 . 57 PUSH EDI00509CB9 . 33C0 XOR EAX

·2015-11-11 04:43

Delphi逆向

Delphi反汇编内部字符串处理函数/过程不完全列表名称参数返回值作用等价形式 / 备注 _PStrCat EAX ：目标字符串 EDX ：源字符串 EAX

·2015-11-11 04:40

系统机制。。（p118--p128）

对于ntdll中的大部分存根函数的实现是相似的：在X86P2或更高级的处理器上一般是这样实现的： mov eax， 0xb7 mov edx,

·2015-11-11 03:41

一个简单的汇编例子

long 10,2,4,1,7,3,0.section .text .globl _start_start: movl $0,%edi movl data_items(,%edi,4),%eax

·2015-11-11 02:32

《自己动手写操作系统》pmtest2笔记

---------------------------------------------------------------------DispReturn:push eaxpush ebxmov eax

·2015-11-10 22:22

汇编语言中"[]"的用法

"[]"的用法在"常见问题"已经有所说明,引用如下: 1、push dword ptr [024c1100] 压栈024c1100值的双字 2、cmp eax,

·2015-11-10 22:44

AT&T汇编指令总结

记录一下，方便以后查看~1.寄存器引用引用寄存器要在寄存器号前加百分号%,如“movl %eax, %ebx”。

SKY453589103·2015-11-10 20:00

汇编和C实现 Hello, world! 之比较

-msg .text .global_start _start: movl$len,%edx movl$msg,%ecx movl$1,%ebx movl$4,%eax int$0x80 movl$0

promaster·2015-11-10 11:00

ring3改KernelCallbackTable防键盘钩子

retjmpoldaddr}}DWORD*KernelCallbackTable=NULL;_asm{pusheaxmoveax,dwordptrfs:[0x18]moveax,dwordptrds:[eax

cosmoslife·2015-11-09 20:57

用汇编与C实现冒泡排序以及一点思考

global _start _start: nop movl $values, %esi movl $4, %ecx movl $4, %ebx loop: movl (%esi), %eax

·2015-11-09 11:33

在脚本里面执行 gdb

gdb)Dumpofassemblercodeforfunctionmain:0x080483eb:push%ebp0x080483ec:mov%esp,%ebp0x080483ee:mov$0x0,%eax0x080483f3

caspiansea·2015-11-09 11:10

（Pmtest8.asm总结）PagingDemoProc 注意这个这个程序段使用的是LinearAddrDemo线性地址。分页后线性地址要转换

PagingDemoProc: OffsetPagingDemoProc equ PagingDemoProc - $$ mov eax,

·2015-11-08 15:55

pmtest7.asm中 SetupPaging 启动分页代码，根据内存确定页表数。

SetupPaging: ; 根据内存大小计算应初始化多少PDE以及多少页表 xor edx, edx mov eax, [dwMemSize]

·2015-11-08 15:50

LODS,LODSB,LODSW,LODSD 和 STOS,STOSB,STOSW,STOSD 的作用

nbsp; Accumulator from string) 将由DS:E(SI)寻址的一个内存字节或字装入累加器(AL, AX 或 EAX

·2015-11-08 15:49

隐藏DLL模块( HideDll)

PLIST_ENTRY Head,Cur; PPEB_LDR_DATA ldr; PLDR_MODULE ldm; __asm { mov eax

·2015-11-08 14:35

判断程序是否在虚拟机vmware内运行

:= false; try asm push edx push ecx push ebx mov eax

·2015-11-08 11:44

详解汇编系统调用过程（以printf为例）

其实也很简单，根据c convention call的规则，参数反向压栈，call，然后结果保存在eax里头。注意，保存的是地址。在汇编里

·2015-11-08 10:38

汇编中函数返回结构体的方法

代码生成,函数的返回值是个问题,如果返回值是简单类型,如int, char等,一个字节可以容纳,那编译器的做法是将值直接存在eax寄存器中.

·2015-11-08 10:08

【代码真相】之汇编

寄存器 1. 8个32位寄存器 eax ebx ecx

·2015-11-07 15:21

系统调用过程详解

整个过程如下：首先指令流执行到系统调用函数时，系统调用函数通过int 0x80指令进入系统调用入口程序，并且把系统调用号放入%eax中，如果需要传递参数，则把参数放入%ebx，%ecx和%edx中。

·2015-11-07 14:13

汇编小知识点

2. movzx和movsx 当我们试图从一个较小的操作数想一个较大的操作数移动数据的时候就会发生问题：当然我们可以用如下方式解决： mov eax

·2015-11-07 13:51

汇编指令记录

0. lea: Load Effect Address 如： lea edi,[ebp-0D8h] 比如要算EAX

·2015-11-07 13:13

汇编--32寄存器大全

32位CPU所含有的寄存器有：4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1

·2015-11-07 11:28

关于NRV优化

在C++中，函数返回整数或指针是通过eax寄存器进行传递的，理解起来比较简单。

·2015-11-07 10:24

MATLAB7.0安装后，启动弹出找不到指定的模块

确定后，DefaultCharset:ibm-1386_P100-2002RegisterState:EAX=00000000EBX=00000000ECX=7c80996dEDX=00720003ESI

qq_21792169·2015-11-05 13:00

test后跟je

故test eax,eax是检查eax是否为零。1.test可以影响cf,of,pf,sf,zf标志位。2.JE当zf为零时跳转。3.jz和je是

·2015-11-05 09:44

最小C程序(264字节), 最小ELF程序(45字节)

极小C程序 tiny.c: void start() { __asm__( " movl $1, %eax;\n\t

·2015-11-03 21:36

汇编，高级过程

+ y;} 翻译成汇编可以翻译成这样: AddTwo PROC push ebp mov ebp,esp mov eax

·2015-11-03 20:55

返回局部指针

一个函数体内，初始时会初始化栈空间，用于存放变量，结束时会释放栈空间； 2. return是将值放进eax寄存器，然后再将eax寄存器中的值返回给相应变量，这就可以解释返回指针其实只是返回了一个地址；

·2015-11-02 19:27

VS-watch窗口

在watch窗口中输入下面的内容： 1） @err,hr 显示API函数调用GetLastError的返回值，和解释 2） @eax,hr 显示eax寄存器的值，由于win的API的返回值放在eax

·2015-11-02 18:31

Linux平台的x86栈学习

指令“pushl %eax”在C语言中就像下面的表示： esp = esp – (sizeof(int));

·2015-11-02 17:57

AT&T汇编中系统调用和C函数调用的使用

系统调用使用中断方式，函数调用使用call指令　相同之处：都有返回值和输入值返回值都存储在%eax寄存器中下边详细介绍他们的不同之处：系统调用：使用：在%eax

·2015-11-02 15:17

人物经验

下1级经验的地址=eax*4+00B408A8 下级人物的经验值=[下1级经验的地址] eax=人物的等级 lv

·2015-11-02 14:35

栈帧的学习好文

下图为典型的存取器安排，观察栈在其中的位置入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图出栈操作：pop eax

·2015-11-02 13:05

初学 Delphi 嵌入汇编[8] - 8 位寄存器、16 位寄存器与 32 位寄存器

从网上找到一个简洁明了的图片: EAX 是 32 位的, 也就是 4 个字节大小; 它的低两位就是 AX; AX 是 16 位的, 又分 2 个字节; 它的高字节是 AH、低字节是

·2015-11-02 12:02

转：按键精灵之试用次数限制解除

85C0 test eax, eax0047F40D

·2015-11-02 12:56

中断子系统7_中断出口处理

; // 中断公共入口 1.1 common_interrupt: //所有可屏蔽中断函数的公共入口 SAVE_ALL //寄存器入栈 movl %esp,%eax

·2015-11-02 09:42

SysUtils.CompareText的注释

两个字符串对象进行比较，忽略大小写，两个字符串缓冲区地址利用EAX和EDX两个寄存器传给该函数，字符串的长度用4个字节保存在缓冲区的前面，函数用EAX返回比较结果，结果为0表示相同。

·2015-11-01 12:12

PEB获取GetProcAddrees函数地址

其结构示意图如图利用PEB查找kernerl32地址的汇编实现 mov eax, fs:0x30 ;PEB的地址 mo

·2015-11-01 11:01

RockWare RockWorks的Ollydbg调试过程及注册机（破解）思路

B8 3C589900 mov eax, 0099583C

·2015-11-01 10:30

喊话CALL

MOV EDX,[924E0C] MOV EAX,[EDX+1C] MOV ECX,[EAX+20] MOV EDX,[ECX+0CB8] push 0 push 1966347C

·2015-11-01 10:55

买卖物CALL

SUB ESP,0C MOV EAX,000021A6 //物品ID（指类型或系统ID） MOV[ESP],EAX MOV EAX,0 //所在的格数 MOV[

·2015-11-01 10:53

选怪CALL

MOV EAX,[924E0C] PUSH 80104DF6 //怪物ID号狂暴甲狮王 MOV ECX,[EAX+20] ADD ECX,0EC CALL 005830D0 ////

·2015-11-01 10:49

4,7周围玩家

个游戏账号，游戏用CE挂对进程，选中这个玩家，因为是自己双开，所以HPMIN数值非常清楚用CE ESI=155FE830 EDX= 18E5D898 EAX

·2015-11-01 10:36

探讨STOS指令

stos((store into String)，意思是把eax的内容拷贝到目的地址。用法：stos dst，dst是一个目的地址，例如：stos dword ptr es:[edi]。

·2015-11-01 08:02

一些异或运算以及掩码的奇技淫巧

如果需要一个常数0，x86平台的编译器可能会生成这样的指令：xorl%eax,%eax。不管eax寄存器里的值原来是多少，做异或运算都能得到0，这条指令比同样效果的movl$0,%eax指令快。

凝静志远·2015-10-31 21:00

汇编eax寄存器和AX,AH,AL之间的关系

00000000 00000000 00000000 00000000|===============EAX===============|---32个0,4个字节，2个字，1个双字

·2015-10-31 17:08

《编程之美》读书笔记01： 1.2中国象棋将帅问题

《编程之美》读书笔记01： 1.2中国象棋将帅问题刚看到题时，首先想到的是除法计算除数的商和余数（eax和edx

·2015-10-31 17:48

比较汇编指令 LEA 和 MOV

MOV 的右值必须是常量，而不能是表达式，比如可以写MOV EAX, EBP，但不能写MOV EAX, EBP + 8 这是因为EBP + 8本身也需要一条指令来计算，所以不能跟MOV写在一条指令里

·2015-10-31 15:39

EBP寄存器

在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别，但是在长期的编程和使用中，在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义，比如：EAX一般用来做返回值

·2015-10-31 13:44

推荐频道

EAX