EAX

如何写一个shellcode

如何写一个shellcode,以需要execve()系统调用的shellcode为例:%eaxeax寄存器需要存储11,这是execve()的系统调用号(systemcallnumber)%ebx:存储控制字符串
hhhnoone·2020-08-18 21:10

C++中获取高精度时间差

+中这样写:__declspec(naked)unsigned__int64GetCpuCycle(void){_asm{rdtscret}}RDTSC的返回值存放在EDXEAX中,EDX为高32位,EAX
iteye_11306·2020-08-18 20:36

Delphi 读取CPU Id

在网上找了很久,终于找了一段能读出正确CPUID的代码,以下代码经过Delphi7测试procedureTForm1.Button1Click(Sender:TObject);var_eax,_ebx,
提前十分钟·2020-08-18 15:45

写花指令必备的汇编指令总结

1.寄存器介绍:(1).数据寄存器:存放数据EAX、EBX、ECX、EDX(2).指针寄存器:主要用途就是在存储器寻址时,提供偏移地址.ESP、EBP、EDI、ESIESP(堆栈指针寄存):是以“后进先出
iiprogram·2020-08-18 15:45

Win32反汇编(六)C/C++中的循环语句反汇编分析、置增置减反汇编分析与编译器的优化分析

每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg的简单使用Win32反汇编(二)几种常见的指令反汇编详解:EAX
花 梦·2020-08-18 05:14

Win32反汇编(五)C/C++中的 if-else 与 switch-case 的正向分析与反向分析

每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg的简单使用Win32反汇编(二)几种常见的指令反汇编详解:EAX
花 梦·2020-08-18 05:13

Win32反汇编(七)浮点指令(FLD / FILD / FSTP)与位移指令的逆向分析

每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg的简单使用Win32反汇编(二)几种常见的指令反汇编详解:EAX
花 梦·2020-08-18 05:41

Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数的调用约定

每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg的简单使用Win32反汇编(二)几种常见的指令反汇编详解:EAX
花 梦·2020-08-18 05:41

[书]x86汇编语言:从实模式到保护模式 -- 第13章 mbr加载内核、内核加载应用程序

数据段、堆栈段、显示缓冲区),构建gdt3、进入保护模式;开启保护模式;CR0的第1位(位0)是保护模式允许位(ProtectionEnabel,PE)moveax,cr0oreax,1movcr0,eax4
trb331617·2020-08-17 15:39

Linux下劫持connect到指定IP地址

eax寄存器用来标识应当调用的某个系统调用,这在C库中做了指定(来自用户空间应用程序的每个调用)。
pmunix·2020-08-17 13:23

linux exec /bin/sh shellcode x86 and x86_64

x86xor%edx,%edxxor%eax,%eaxpush%eaxpush$0x68732f2fpush$0x6e69622fmov%esp,%ebxpush%eaxpush%ebxmov%esp,
p0x1307·2020-08-17 13:36

reversingkr --music player

我们点进去看看往上翻可以看见一个可以跳过那个1的跳转(那个jl),其上面有个eax与0
0x菜鸡·2020-08-17 06:19

保护模式——段寄存器的结构

什么是段寄存器,有哪些段寄存器当我们用汇编读写某一个地址时:movdwordptrds:[0x123456],eax我们真正读写的地址是:ds.base+0x123456ESCSSSDSFSGSLDTRTR
被bin按在地上·2020-08-16 14:36

vm8.0安装mac提示中断导致虚拟cpu进入终止状态……vm重启的解决办法

cpuid.1.eax="0000:0000:0000:0001:0000:
东程软工小分队·2020-08-16 12:19

CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)

fastcall SrvOs2FeaToNt(int a1, int a2){  int v4; // edi@1  _BYTE *v5; // edi@1  unsigned int result; // eax
FLy_鹏程万里·2020-08-16 11:22

什么是立即操作数?

问题的发现在汇编语言中,用作立即操作数的所有标签和数字常量(即不在诸如3(%eax,%ebx,8)这样的地址计算中)总是以美元符号$为前缀.需要的时候,前缀0x表示十六进制数,例如$0xABC.如果没有前缀
SkYe231·2020-08-16 09:02

关于编译性语言、解释性语言和脚本语言,动态语言,静态语言的区别

010010101010100101//100101010010101010//010101010100101010//汇编语言//5+6//movl$5-8(rbp)//movl$6-12(rbp)//movl-8(rbp)%eax
iteye_14589·2020-08-16 06:24

VC内联汇编实现strcpy+汇编性能分析

char*dst,char*src){__asm{pushecx;pusheax;pushesi;pushedi;pushebx;pushfd;cld;orecx,0xffffffff;xoreax,eax
CharlesPrince·2020-08-16 05:36

汇编除法转换

今天写了个小程序,用IDA反汇编过来看了一下,如下一条语句:num/=5;却被转化成了这种形式:movecx,eax;nummoveax,66666667himulecxsaredx,1moveax,edx
Aegeaner·2020-08-15 21:23

汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp这些都是什么意思啊?

汇编语言里eax,ebx,ecx,edx,esi,edi,ebp,esp这些都是什么意思啊?
fengyuanye·2020-08-15 07:04

Linux下逻辑地址-线性地址-物理地址图解

我们写个最简单的helloworld程序,用gccs编译,再反编译后会看到以下指令:mov0x80495b0,%eax这里的内存地址0x80495b0就是一个逻辑地址,必须加上隐含的DS数据段的基地址,
wxzking·2020-08-15 04:56

linux内核之trap.c文件分析

该程序主要定义和实现了asm.s中所引用的各个硬件异常中断处理程序#include#include#include#include#include#include#include取给定段以及偏移处的一个字节输出寄存器eax
Gilbert Wang·2020-08-15 03:26

Hook技术:Ring3层下的Inline Hook(mov eax xxxxxxxx;jmp eax)详解【附源码】

Ring3层下的InlineHook是最常用的Hook手段之一,是一种通过修改机器码的方式来实现hook的技术。探究API调用正常执行流程我们知道正常函数的执行流程是call0xxxxxxxx,然后跳转到调用的函数去执行。0x1000地址的call指令执行后跳转到0x3000地址处执行,执行完毕后再返回执行call指令的下一条指令。我们以MessageBox为例正常调用如下:函数执行流程:首先是c
王大碗Dw·2020-08-15 00:19

fslove - Matlab求解多元多次方程组

示例如下:{2x1−x2=eax1−x1+2x2=eax2\begin{cases}2x_1-x_2=e^{ax_1}\\-x_1+2x_2=e^{ax_2}\\\end{cases}{2x1−x2=eax1
曲怪曲怪·2020-08-14 19:14

各种加密算法的速度对比

win764命令:cryptotestbAlgorithmMiB/SecondMicrosecondstoSetupKeyandIVAES/GCM3111.706AES/CCM1421.094AES/EAX1431.643GMAC
joinpark·2020-08-14 17:08

汇编语言学习 操作数指示符

程序计数器:将要执行的下一条指令在存储器中的地址%eip整数寄存器堆:8个32位的寄存器条件码寄存器:记录控制流状态(if,while)等浮点寄存器堆:8个32位寄存器访问信息:整数寄存器堆的八个寄存器:%eax
iteye_1222·2020-08-14 10:05

AT&T ASM

1.SyntaxRegisterReference引用寄存器要在寄存器号前加百分号movl%eax,%ebx80386有如下寄存器:32bit:%eax,%ecx,%edx,%ebx,%edi,%esi
朝向高处的旅途·2020-08-14 04:38

AT&T ASM 学习2

----------------------------_start.globl--------------------------------------------------CPUID指令:根据EAX
无双Z刃·2020-08-14 03:38

寄存器名称与数据类型

下面以表格的形式给出寄存器的名称与用法63311570%rax%eax%ax%al返回值%rbx%ebx%b
WarEric·2020-08-13 12:11

汇编展示函数调用方式

win32DAsm了~~~~在调用这个库文件时,遇到了C/C++中调用汇编函数(木有C的源码)的问题,就整理这么一个东东,用汇编实现不同方式的调用函数注://;分号在asm是注释符,每行加个分号用于VC排版//eax
xjt1988xjt·2020-08-13 11:18

识别CPU的型号和具体参数

手册发现了这个命令:CPUID具体的用了一下,终于明白了如何查看CPU的型号以及具体参数了:在gcc下编译下面的代码就可以看到你的CPU的型号了:u_intval=0;__asm__volatile("xor%eax
zdfonline·2020-08-12 01:02

汇编指令CPUID

汇编指令CPUID2007-01-2713:56序在高级编程语言中嵌入汇编指令用以获取cpu相关信息参数为eax的值,结果保存在eax,ebx,ecx,edx中。
xjtuse_mal·2020-08-12 01:57

汇编(指令cpuid)获取cpu信息

unsignedintmecx;unsignedintmedx;__asm{xoreax,eaxcpuidmovmeax,eaxmovmebx,ebxmovmecx,ecxmovmedx,edx}cout<<"eax
Xiuye_XY·2020-08-12 01:26

1.段描述符与段选择子

Wordselecter可见部分WordAtrributes属性,可读可写可执行DWORDBase当前段从哪开始DWORDLinIT当前段整个有多少}movdwordptrds:[0x80000000],eax
My classmates·2020-08-12 01:18

64位汇编寄存器

相比32位汇编,64位汇编的通用寄存器在数量上多了8个,共有16个通用寄存器,其中八个是兼容32位汇编的,分别是将原来的名称e**改成了r**,如eax改成rax,其余8个分别命名为R8、R9、……R15
weixin_34258078·2020-08-12 01:41

64位linux 汇编

argv)6{7intnum=sum(1,2);8printf("num=%d\n",num);910return0;11}使用命令:gcc-Stestg.c寄存器:8位:al,ah16位:ax32位:eax64
weixin_34150503·2020-08-12 01:09

[Intel CPU中的安全指令集].01.如何检测

我们使用它来得到CPU的各种信息,并会根据不同的参数把相关信息存到eax,ebx,ecx和edx四
aces005·2020-08-12 01:00

【汇编优化】之CPUID获取x86处理器信息

###1、CPUID-CPU标识操作码指令说明OFA2CPUID按照最初输入EAX寄存器的值,将处理器标识与功能信息返回给EAX、EBX、ECX及EDX寄存器。
walkingMa·2020-08-12 01:22

在C++中使用cpuid指令获得CPU信息 (zz)

2、cpuid指令的使用cpuid使用eax作为输入参数,eax,ebx,ecx,edx作为输出参数,举个例子:__asm{moveax,1cpuid...}以上代码以1为输入参数,执行cpuid后,所有寄存器的值都被返回值
afxid·2020-08-12 01:56

INTEL处理器识别和CPUID指令(二) CPUID指令

CPUID指令的输出完全依赖于EAX寄存器的内容,根据EAX寄存器中的值,执行CPUID指令时会调用不同的函数(见表一)。
lookupheaven·2020-08-12 01:39

64位at&t汇编

首先是寄存器:8位:al,ah16位:ax32位:eax64位:rax新增(r8-r15寄存器,低32位r8d-r15d,低
iteye_6233·2020-08-12 01:34

intel汇编学习笔记 loop和test

eaxmovecx,1024.begin:addeax,1loop.begin;if(--ecx>0)goto.begin:如c版本注释所示,当–ecx>0时会跳转到.begintesttesteax,eax
Wo_der·2020-08-11 13:13

Intel汇编语言程序设计学习-第三章 汇编语言基础-上

汇编语言基础3.1汇编语言的基本元素有人说汇编难,有人说汇编简单,我个人不做评价,下面是一个简单的实例(部分代码):mainPROCmoveax,5;5送EAX寄存器addeax,6;EAX寄存器加6callWriteInt
TK13·2020-08-11 13:57

32位汇编语言学习笔记(3)--leal和算术运算指令

示例:leal6(%eax),%edx//把eax的值+6放入edx中。leal(%eax,%ecx),%edx//把eax+ecx的值装入edx中。
swordmanwk·2020-08-11 13:32

汇编指令手册

.PUSH把字压入堆栈.POP把字弹出堆栈.PUSHA把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.POPA把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.PUSHAD把EAX
kgdiwss·2020-08-11 12:56

AT&T汇编和Intel汇编区别

基本内联汇编中的寄存器名称前面只能有一个百分号(%),而带有C/C++表达式的内联汇编中的寄存器名臣前面必须有两个百分号(%%);例如:AT&T:movl%ecx,%eax(ecx为源操作数,eax为目的操作数
山鹰syz·2020-08-11 11:41

Delphi逆向

Delphi反汇编内部字符串处理函数/过程不完全列表名称参数返回值作用等价形式/备注_PStrCatEAX:目标字符串EDX:源字符串EAX连接两个Pascal字符串s:=copy(s+s1,1,255
ProgrammingRing·2020-08-11 11:30

多线程环境下对变量的读写操作的原子性问题(一道百度笔试题引发的思考)

01x=y;02moveax,dwordptr[y]03movdwordptr[x],eax0405x++;06moveax,dwordptr[x]07addeax,108movdwordptr[x],
不想学编程·2020-08-10 21:09

CTF-PWN-play (条件竞争,多进程共享同一数据文件)

在执行主流程之前会先执行一个init函数:voidinit(){unsignedintv0;//eax
SuperGate·2020-08-10 16:48

常见各种语言编写的程序的入口点代码(识别是否到达OEP)

ESP00509CB3.83C4ECADDESP,-1400509CB6.53PUSHEBX00509CB7.56PUSHESI00509CB8.57PUSHEDI00509CB9.33C0XOREAX,EAX00509CBB
termonitor·2020-08-10 10:32
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他