EAX

IDAF5常见错误

问题一:JMPOUT问题产生原因:IDA是一款静态分析工具,从上到下进行扫描.问题二:return函数问题产生原因:函数返回值通常为寄存器EAX,IDA无法识别函数的调用约定.解决方案:修改函数的调用约定
tooyoungtosimple·2020-09-14 07:59

sys_fork()

eax作为返回值应该是gcc的约定吧,所以你先要把握这个约定才行~~之后才可能理解其他的代码~~大概的变化过程是这个样子:1、在调用fork的时候,触发了系统调用sys_fork(这个你要理解_syscall0
zxqatqd·2020-09-14 05:07

eax ...edi esp ebp寄存器简介(转)

首先介绍我们会经常看到的一些寄存器:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI)2个指针寄存器(ESP和EBP)4个数据寄存器(EAX、EBX、ECX和EDX)
ssosun·2020-09-14 02:12

EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 寄存器详解

参考一:EAX、ECX、EDX、EBX寄存器的作用一般寄存器:AX、BX、CX、DXAX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器,DI
zhu2695·2020-09-14 01:54

获取CPU时间戳代码 使用CPU时间戳进行高精度计时

在Pentium以上的CPU中,提供了一条机器指令RDTSC(ReadTimeStampCounter)来读取这个时间戳的数字,并将其保存在EDX:EAX寄存器对中。
evil_darker·2020-09-14 00:06

shark恒破解笔记3-EAX决定胜负

PEID查壳od载入输入假的注册码查找出错字符串往上查找是否有关键跳转和关键call可以看到此处有个je跳转实现了跳转,并且跳过了我们注册成功的地址网上查找这个跳转的关键call,这个call很有可能就是判断一系列注册码是否正确然后返回一个代表是否注册的值,在关键call下断上图可以看到是call后比较了al的值,然后je判断是否要跳转,可以知道这个call返回来的al的值是关键。这里我们可以把j
weixin_30784141·2020-09-13 20:08

OD学习手记——常用断点

汇编32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)对低16位数据的存取,不会影响高16位的数据。
zh19991211·2020-09-13 17:11

vs2019,rand()函数

只使用的rand(),没有调用srand()进入rand()的汇编代码call79F0FEA0;调用一个函数,返回一个地址,保存在eax中movdwordptr[ebp-4],eax;将eax的值保存在栈
小刀刺大熊·2020-09-13 16:31

lea指令!

先看这个这个语法格式吧:对AT&T来说,寻址方式比较怪异,但又非常简洁,语法格式如下:segreg:base_address(offset_address,index,size) ;例子movl%eax
robbie1314·2020-09-13 16:52

0x03 一些汇编相关的小知识

cmp指令用于比较dest和src两个操作数,并通过比较之后的结果设置C/O/Z标志位cmpeax,ebx;如果相等,Z标志位1,否则为0cmpeax,[404000];将eax和404000的dword
Lirichx·2020-09-13 15:27

看完这篇文章之后,终于明白了编译到底怎么回事。

1对于同一个语句,有如下三种:高级语言、低级语言、机器语言的表示C语言a=b+1;汇编语言mov-0xc(%ebp),%eaxadd$0x1,%eaxmov%eax,-0x8(%ebp)机器语言8b45f483c0018945f8
iOS--九零猴·2020-09-13 06:54

160crack之001 Acid_burn

,关键代码如下0042F9A9|.55pushebp0042F9AA|.6867FB4200pushAcid_bur.0042FB670042F9AF|.64:FF30pushdwordptrfs:[eax
zfy1996·2020-09-13 04:26

函数调用堆栈的过程

,intb){inttmp=0;tmp=a+b;returntmp;}intmain(){inta=10;intb=20;intres=0;res=Fun(a,b);std::couteax=10;给eax
wry_sunny_·2020-09-13 03:12

常见各种编程环境生成的程序入口点

ESP00509CB3.83C4ECADDESP,-1400509CB6.53PUSHEBX00509CB7.56PUSHESI00509CB8.57PUSHEDI00509CB9.33C0XOREAX,EAX00509CBB
mlyKnow·2020-09-13 03:34

代码重定位技术

intg_nTest;__asm{callDelsDels:popebxleaeax,g_nTestsubeax,Delsleaedx,[ebx+eax]}上面的这段代码是我们在编写病毒时用到的,目的是要计算出正确的全局变量
tutucoo·2020-09-13 02:27

static变量的初始化和赋值的区别

returnresult;}int_tmain(intargc,_TCHAR*argv[]){inta=add(2,1);intb=add(3,4);if(a==b)cout00313C9Acmpecx,dwordptr[eax
Kaycsdner·2020-09-13 02:28

远程注入代码,一些过时的ring3技术(ASM、VC++、Delphi) (非Dll注入)

:显示一个消息;///参数:;///返回:;///;/ShowTipprocinvokeGetModuleHandle,$CTA0("user32.dll")invokeGetProcAddress,eax
god00·2020-09-13 01:26

Linux 缺页中断发展历史

慢慢来吧~~LinuxV0.11缺页中断响应代码:.globl_page_fault_page_fault:xchgl%eax,(%esp)pushl%ecxpushl%edxpush%dspush%espush
_RTFSC·2020-09-13 01:35

crackme.chm之figugegl_2b

不熟悉可以参考我的逆向技术栏目相关文章,可以得出等价伪代码以及对应注册算法如下#includeusingnamespacestd;/*voidmain(HWNDhWnd){UINTiSLen;//ebx@1intresult;//eax
银翼魔术师·2020-09-13 01:40

160个练手CrackMe-047

1、无壳2、提供KeyFile00401057.A3AF214000movdwordptrds:[0x4021AF],eax;|0040105C.6A00push0x0;|/hTemplateFile=
Mnnk·2020-09-13 00:17

Linux中fork系统调用的源码剖析

Linux中fork系统i调用的源码剖析首先先给大家看一张图系统的看一下大概的fork的主要流程上述图片中最后eax寄存器置0这个就是最后为什么子进程的返回值是0的理由下面就来浅谈一下fork源码longdo_fork
牧童遥指杏花村丫·2020-09-12 18:47

DWORD dwPID

InjectMachineCode(DWORDdwPID){char*ansiMachine=NULL;CStringstrAsm=m_strAsm;strAsm.Append(_T("XOREAX,EAX
zhusg·2020-09-12 04:22

软件hack方法(Ollydbg)

1,JE/JNE改为JMP2,填充NOP3,改为RETN4(4为入参的字节数,为了恢复堆栈,VB中应该是stdcall才会这样)4,注意修改EAX,是存放函数返回值的地方5,注意修改ESP,恢复堆栈(stdcall
萝卜2305·2020-09-12 00:24

汇编 eax寄存器和AX,AH,AL之间的关系

EAX与AX不是独立的,EAX是32位的寄存器,而AX是EAX的低16位。举例来说moveax,12345678h那么AX将会是eax的低16位,也就是5678h。
新一下的兰天·2020-09-11 22:24

C/C++ 函数调用约定

cdecl函数调用约定参数从右往左依次入栈,调用者实现栈平衡,返回值存放在EAX中。20:intcdecl_sum=cdecl_add(1,2,3,4,5,6,7);00401138push
Uncomfortableskiy·2020-09-11 18:12

缺省返回值位置;BP与SP

1、x86上,一般整数类型的返回值放在eax,float类型的防在浮点数寄存器里。如果返回的对象比较大,放在堆栈里。
sinzou1·2020-09-11 16:03

函数调用规范

函数调用规范是指进行一次函数调用时所采用的传递参数的方法,返回值的处理以及调用堆栈的清理.Microsoftc/c++语言中采用了五中调用规范,分别是_cdecl,_stdcall,_fastcall,thiscall和nake.每一种调用都是利用eax
rambo_ghaip·2020-09-11 16:51

Hook程序(植物大战僵尸为例,未涉及提权)

的效果#include"stdafx.h"#include"hookCode.h"#include//CE分析出以下代码//0044BA45-018778550000-add[edi+00005578],eax
太期待丶·2020-09-11 15:14

5.OD-条件断点、条件记录断点

经常希望断点满足一定条件时才中断,这类断点称为条件断点,在OD的帮助文档有详细的说明:(1)按寄存器条件中断:用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点:输入表达式eax
花熊·2020-09-11 14:42

汇编语言 arm与intel

即,如果必须使用eax,它应该用作%eax。源操作数和
forevertingting·2020-09-11 14:55

__stdcall in c++ builder

关键字调用规则参数传递方向返回参数寄存器堆栈的清除__cdeclC调用规则从右向左EAX无调用者__fastcall寄存器从左向右EAXEAX、EBX、ECX被调用者__stdcallWin32标准从右向左
weixin_33670786·2020-09-11 13:14

GCC内联函数

例如:asm(“push1%eax\n\t”“movl$0,%eax\n\t”“popl%eax”);(2)GCC扩
张先生123456·2020-09-11 12:35

裸函数及常见的几种函数调用约定

所以要自己写汇编代码裸函数不能在mian()函数中使用1、无参数无返回值的函数框架2、有参数有返回值的函数框架3、带局部变量的函数框架rep指令的目的是重复其上面的指令.ECX的值是重复的次数.STOS指令的作用是将eax
世俗非议不足道哉~·2020-09-11 12:03

__cdecl 、__stdcall 、__fastcall、 __pascal 、 __thiscall 的区别

返回值在EAX中因此,对于象printf这样变参数的函数必须用这种规则。编译器在编译的时候对这种调用规则的函数生成修饰名的饿时候,仅在输出函数名前加上一个下划线前缀,格式为_functionname。
追逐光明的星·2020-09-10 22:26

X86&&X64 汇编学习——调用汇编函数

本节说明函数调用相关:函数调用必须被保留的内容:EAX用于保存输出值,可能在返回前被修改EBX指出全局偏移表,必须保留ECX保证在函数中可用EDX保证在函数中可用ESP指向心得堆栈地址,必须保留EBP堆栈基址指针
zmrlinux·2020-09-10 22:38

C++:函数的堆栈调用过程

(){inta=10;intb=20;rt=Sum(a,b);return0;}首先明确一下指令:1.移动数据:mov,dwordptr[ebp-4],0ah即:inta=10;2.移动地址:lea,eax
wh_0727·2020-09-10 21:12

函数调用方式__stdcall、__cdel

函数调用方式关系对比如下:关键字调用规则参数传递方向返回参数寄存器堆栈的清除__cdeclC语言从右向左EAX无调用者__stdcallWin32标准从右向左EAX无被调用者__fastcall寄存器从左向右
weixin_33860147·2020-09-10 19:44

编译执行和解释执行的区别

,%eax这种格式的指令替换成机器码a1?,?表示一个地址,在汇编指令中是0x804a01c,转换成机器码之后是1ca00408(2)C语言的语句和
简单生活,简单爱·2020-09-10 18:05

寄存器的使用惯例和调用过程的栈

一、寄存器的使用惯例IA32为例子,%eax,%edx,%ecx-----调用者保存的寄存器值(覆盖)%ebx,%esi,%edi------被调用者保存的寄存器值(先保存,压栈,返回前恢复)例子:intp
古幽风琴·2020-09-10 16:34

LMA和VMA

x86寄存器说明ebp和esp是32位的SP,BPesp是堆栈指针ebp是基址指针ESP与SP的关系就象AX与AL,AH的关系.32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX
prece·2020-09-10 15:45

十年磨一剑,霜刃未曾试。今日把示君,谁有不平事?

2000VBdimxasinteger2002JSdocument.write("")2003DELPHIfori:=1tocountdobegin2004C++#include2005ASMXOREAX,EAX2008EJBimportjava.io
anders0821·2020-09-10 12:24

c++函数调用堆栈的全过程

我们简单介绍几个:寄存器ebp:保存栈底指针的地址esp:保存栈顶指针的地址pc:存储下一行指令的地址eax,ebx:保存变量的值汇编指令mov:移值lea:移地址repstos循环拷贝在进入一个函数的时候
Mr_H9527·2020-09-10 11:45

64位数据的返回和赋值

返回:存放在EDX:EAX中,其中EDX中存放高32位,EAX中存放低32位。赋值:EBP-8中存放低32位,EBP-4中存放高32位。
LDWJ2016·2020-09-10 11:39

进程中的数据结构下

函数返回的时候,返回值会保存在EAX寄存器中国,从栈中弹出返回地址,
C++有点难·2020-09-10 10:38

函数的调用约定(__cdecl,__stdcall,__fastcall,__pascal)

返回值在EAX中因此,对于printf这样变参数的函数由于不知道调用者会传递多少个参数,也不知道会压多少个参数入栈,因此函数本身内部不可能清理堆栈,必须用这种规则。
程序员攻略·2020-09-10 09:47

EAX、ECX、EDX、EBX寄存器的作用

:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器,DI:目的索引暂存器堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器,BP:基底指标暂存器EAX
bnblzq·2020-08-26 12:48

强网杯 - JustRe - writeup

根据交叉引用找到该字符串被引用的代码段发现testeax,eax这句代码上方的代码IDA识别不出来。
哒君·2020-08-26 08:50

强网杯-JustRe

进入第一个check函数,可以看到大量SSE指令,前面一些基本的判断很不好看,直接调试看结果.text:00401682060movdxmm0,eax.text:00401686060pshufdxmm5
40KO·2020-08-26 07:00

汇编指令之JMP,CALL,RET(修改EIP的值!!!)

简单介绍了,JMP指令按市面上的意思来说是跳转到指定地址,但我这里不这么说,JMP,CALL,RET三个指令均为修改EIP值的指令,EAX,ECX,EBX,EDX,ESP,EBP,ESI,EDI,这8个寄存器的值均可以用
antangtong2499·2020-08-25 17:51

常见的几个凸函数与凹函数

指数函数eaxe^{ax}eax为凸函数**-幂函数xax^{a}xa在a≥1a\geq1a≥1或a≤0a\leq0a≤0时是凸函数,在0
心态与做事习惯决定人生高度·2020-08-25 02:20
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他