反汇编基础知识点总结

最新推荐文章于 2025-06-26 21:58:34 发布
最新推荐文章于 2025-06-26 21:58:34 发布
阅读量728 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 汇编/C 笔记 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53085340/article/details/120442084
本文总结了反汇编的基础知识,包括堆栈操作如PUSH、POP、MOVS和STOS,以及EIP、CALL指令的使用。讨论了在调试过程中如何处理CALL指令,特别是遇到参数传递和局部变量时的栈布局。还提到了标志寄存器EFLAGS在条件跳转指令JCC中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

堆栈:为了程序的中间结果存储值
查看堆栈
找到寄存器窗口 复制FS的地址 dd搜索

反汇编窗口 寄存器窗口 内存窗口 堆栈窗口

MOVS ESI EDI 用做内存的复制 起始地址和目标地址
STOS 以ecx为计数器 把 EAX中的内容放入EDI所指的地址中

PUSH(压入) 拿出指定数据压栈 并调整指针到数据压栈位置 修改esp
相当于一个mov 一个sub
POP(弹出) 将栈顶数据拿出放到指定!寄存器 并调整指针+4 修改esp
相当于一个mov 一个add

简写 MOVSB MOVSW MOVSD
STOSB STOSW STOSD

EAX 接受返回值
ECX 计数器 calculator
ESP 栈指针寄存器(值为堆栈用到哪里了)从大地址往小地址用
stack position

修改EIP的指令:
EIP CPU下一次要执行的地址 通过JMP/CALL指令修改
CALL指令 逐一执行按f7 ①修改了EIP地址 ②把下一行指令存入堆栈(与JMP的区别)
CALL指令 修改了EIP 下一行压入堆栈 ESP-4

CALL指令 把CALL下一行地址存入栈顶 再执行CALL包含的内容
RET指令   把栈顶拿到EIP 并在栈顶指针+4

RET    把栈顶的值放入EIP 栈顶指针+4

欺诈F8
使用F8调试 遇到CALL指令 会默认执行完内部代码执行下一行
如果在CALL内部更换ESP地址 则F8 会跟丢(默认在CALL的下一行打断点)
所以遇到CALL使用F7调试

多个参数 (假定是五个参数)
MOV EAX, DWORD PTR DS:[ESP+14]
ADD EAX, DWORD PTR DS:[ESP+10]
ADD EAX, DWORD PTR DS:[ESP+C]
ADD EAX, DWORD PTR DS:[ESP+8]
ADD EAX, DWORD PTR DS:[ESP+4]

函数的

最低0.47元/天 解锁文章

200万优质内容无限畅学
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
看懂反汇编基础
01-12
通俗易懂的反汇编基础讲解,入门最佳选择,中英文对照理解
反汇编基础-乘法与除法
IT1995的博客
04-19 6381
首先来看乘法: 两个变量之积 int nOne = 1; int nTwo = 2; int nOther = nOne * nTwo; 其反汇编如下: 从这里可以看到,两个变量之乘积, 把nOne中的值放到ptr指向的地方,把2放到ptr指向的地址;把nOne的值给eax imul就是乘积,最后再把eax乘积的值放到nOther中。 下面是一个变量的值乘一个常量:...
【逆向反汇编】适合新手小白的必要知识(一)
最新发布
2401_84404094的博客
06-26 1608
本来想更新[QCTF2018]asong这道题目,里面牵扯到的很多反汇编代码,放一起写感觉会很复杂,就单拉出来写了(当然针对于小白 (●ˇ∀ˇ●) 来说)
反汇编基础学习(一)
热门推荐
RMC131的博客
11-30 1万+
参考教材:《IDA Pro权威指南》(第2版) 编程语言 第一代语言:0和1,十六进制码,也称为机器语言,字节码,机器语言程序常被称为二进制文件 第二代语言:汇编语言,助记符对应具体模式的位模式或操作码 第三代语言:引入了关键字和结构,表达更接近自然语言,常见的C,Java,C++ 需要编译器转换为汇编语言或机器语言 第四代语言:用户定义“做什么”而不是“如何做”,依靠更高级的第四代工具,SQL,QBE 反汇编和反编译 概念 为了回溯编程过程(或对程序进行逆向工程)使用各种反汇编工具撤销汇编和编译过程,
反汇编基础学习(四)
RMC131的博客
01-24 2481
title: IDAstudy_4 DIA数据显示窗口 在将文件加载到IDA中完成初步分析后,需要手动分析。锁业需要对IDA用户界面有充分的了解。 IDA用户界面的基本规则: **IDA不提供撤销功能:**意外操作需要手动恢复到上一步 **几乎所有操作都有其对应的菜单项,热键和工具栏按钮:**可以根据需要自定义显示哪些按钮,或增加哪些按钮 **IDA提供方便的、基于上写下文的鼠标右键操作菜单:**可以用来执行一些常见操作 IDA主要的数据显示窗口 默认情况下会对文件的初始加载分析阶段创建七个显示窗口,包.
反汇编基础-寄存器及内存
IT1995的博客
06-21 5010
反汇编基础-寄存器及内存PC机中4大存储单元1.硬盘:长时间大量存储数据,因为硬盘速度慢,在程序运行时就将硬盘中的数据加载到内存中。2.内存:内存的存储速度比硬盘快,但还是没CPU快。3.高速缓存:保证CPU的速递,就在CPU中加入了高速缓存,对CPU中的数据进行预读,如果CPU下次运算需要的数据正好在高速缓存中,叫catch命中,否则为catch未命中,需要高速缓存又读取一次,高速缓存一般不需要...
汇编语言知识点总结.docx
06-27
本文将深入探讨汇编语言中的重要知识点,包括寄存器、标志位和指令系统。 首先,汇编语言中的寄存器是处理器内部快速访问的数据存储单元。在x86架构中,主要有以下几类: 1. **通用寄存器**:EAX、EBX、ECX、EDX、...
MCU反汇编工具.rar
05-18
总结来说,"MCU反汇编工具"涉及的知识点包括但不限于:不同MCU架构的指令集、处理器工作模式、中断处理、内存模型、Cortex-M的HAL库和LL库、8051的SFR、Z80和V850的特性、PIC的优化代码处理,以及VC++的编程技巧。...
执业医师考试常见知识点记忆总结汇编.pdf
12-04
执业医师考试涵盖了大量的医学基础知识,包括疾病的诊断、治疗和病理生理机制等方面的知识...这些知识点涵盖了多个医学领域,对于执业医师考试的复习至关重要。理解并掌握这些内容,有助于提高考试成绩和临床实践能力。
IDA PRO 07 - 反汇编基础01
a5right的博客
12-12 1284
本文主要讨论一下反汇编里面的函数调用与栈帧。内容将会比较偏理论,但是你看过《CSAPP》的话,也不难理解。有兴趣的可以去B站搜一下该内容,有个up讲的不错,图文并茂,总共百来个小时,花几个月时间看完还是很划得来的。
逆向汇编与反汇编——汇编基础快速入门
Tandy12356_的博客
06-05 5599
介绍了常用寄存器、汇编指令等基本概念,并详细分析C语言的入口程序
逆向反汇编: 内存操作、常用指令操作数、寻址方式
生命不息 折腾不止
04-24 2688
一、常用指令:MOV指令、ADD指令、SUB指令、AND指令、OR指令、XOR指令、NOT指令 MOV 的语法: MOV r/mX,rX r 通用寄存器,X 表示位数可以8、16、32 MOV rX,r/mX m 代表内存 MOV rX, immX imm 代表立即数 1、源操作数可以是立即数、通用寄存器、段寄存器、或者内存单元. 2、目标操作数...
汇编指令:rep stos
huangyimo的专栏
06-11 1612
先贴上代码,因为用的VS2013,该图为VS2013 DEBUG 版的反汇编代码 指令解析 stos   串存储指令,英文缩写store string, 将eax中的数据传送到目的地址(目的地址默认为es:[edi]),以下两条指令相当于一条stos指令 mov [edi], eax add edi, 4 ;或者 sub edi, 4 至于到底是加 4 还...
PoEdu_反汇编002_寄存器
蒲公英的博客
07-07 250
寄存器:      上次,我们知道了eax、ebx、ecx、edx等,都是寄存器,寄存器实际上就是CPU中具有存储作用,存储速度极高的一个小内存(可以这么理解)。      硬盘,内存,高速缓存,寄存器,都是用于存储,是计算机中的四大存储单元,从左到右存储速度越来越高,价格也越来越贵,硬盘适合长时间大量存储,但速度较慢。内存速度相对较快,主要负责运行时保存数据。高速缓存主要是用于对内存中的数据进行...
反汇编11111111111111111
LFRZC的博客
04-20 948
一般来说 汇编指令分为纯汇编指令和伪汇编指令, 一般来说 纯汇编指令和机器指令是一一对应的,也就是编译器看见纯汇编指令会直接转成机器指令。 常见的纯汇编指令 mov ax 立即数 mov ax 寄存器 mov ax 内存地址 如果是编译器碰见伪汇编指令 就会把伪汇编指令 先转换成 纯汇编指令 再到机器指令 比如 mov ax (100+300)D 就是个伪汇编指令 编译器在看到这条...
反汇编小代码说明
weixin_45239587的博客
03-22 506
#include "函数.h" void _tmain() { int v10[4] = { 0 }; _asm { mov ecx, 4//循环计数为4 mov eax,1//将1 放入eax寄存器中,进行累加计算 lea edi,v10//取v10地址放入寄存器edi中 rep stos dword ptr es:[edi]//将edi中地址 一次(dword)(byte...
32位CPU所含有的寄存器
令狐葱的技术博客
11-13 2764
32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个32位的通用
反汇编初级教程
06-12
这套课程是反汇编系列课程的基础阶段,后期将陆续推出反汇编进阶及反汇编课程。整套反汇编课程的教学目标是为了让大家能够窥息计算机程序世界的奥妙,为将来成为一名合格的大Hacker打下夯实的基础反汇编技术在计算机编程领域的应用非常广泛,从程序的性能优化到竞品软件的功能分析,从游戏外挂制作到大型厂商的反外挂体系,从木马病毒反人类到杀毒软件保平安等均需要从业者有深厚的反汇编功底。
c语言反汇编期末知识点
12-29
### C语言反汇编期末考试知识点总结 #### 1. 预处理器指令的作用及其影响 预处理阶段会解析并执行所有的宏定义、文件包含和其他预处理命令。这些操作不会生成机器码,而是修改源代码本身[^1]。 #### 2. 编译过程中的优化选项对最终二进制的影响 不同的编译器优化级别会影响程序性能以及调试难度,在学习反汇编时了解这一点非常重要。例如 `-O0` 表示无优化而 `-O3` 则代表最高级别的优化。 #### 3. 汇编语言基础概念介绍 为了更好地理解C代码如何被转换成低级指令集架构(ISA),掌握基本的x86/x64汇编语法是必要的。这包括寄存器命名约定、寻址模式等。 #### 4. 关键字与数据类型的底层表示形式 熟悉诸如 `short`, `signed`, `sizeof`, `static`, `struct`, `switch`, `typedef`, `union`, `unsigned`, 和 `void` 这样的关键字对于分析反汇编后的代码至关重要。每种类型都有其特定内存布局和访问方式[^2]。 #### 5. 函数调用惯例的理解 函数参数传递机制、栈帧结构及返回地址保存位置都是逆向工程过程中经常遇到的概念。不同平台可能有不同的ABI标准。 #### 6. 基本控制流语句对应的汇编码片段 条件分支 (`if/else`)、循环(`for`,`while`) 等高级编程特性会被翻译成一系列跳转指令;通过研究这些对应关系可以加深对计算机体系结构的认识。 ```c // 示例:简单的 if-else 结构 int main() { int a = 5; if (a > 3) { printf("Greater than three\n"); } else { printf("Less or equal to three\n"); } } ``` 上述例子在经过编译之后会产生相应的比较和跳跃指令来实现逻辑判断功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EricFang0001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值