逆向与汇编

exchen 8年前 (2016-08-29) 3660浏览 0评论

寄存器的操作 assume cs:codesg codesg segment mov ax,0123H mov bx,0456H ...

exchen 8年前 (2016-08-29) 5056浏览 0评论

ax //是16位的寄存器,最大可以存65535 ah,al //是8位的寄存器,最大可以存255 cs:ip //指向程序下一条执行的指令 ds //数据段寄存器 ss //栈段寄存器 sp //栈顶指针 物...

exchen 8年前 (2016-08-19) 4779浏览 0评论

1. 首先下消息断点WM_LBUTTONUP, 或者使用bp TranslateMessage MSG==WM_LBUTTONUP 2.点按钮会断在USER32模块中, ALT+M选择代码段F2下断点,再F9运行, 会看到执行到 0040160A ...

exchen 8年前 (2016-08-01) 4906浏览 0评论

nasm boot.asm -o boot.bin org 07c00h ; 告诉编译器程序加载到7c00处 mov ax, cs mov ds, ax m...

exchen 11年前 (2013-12-04) 5234浏览 0评论

寄存器 EAX:累加寄存器 EBX:基址寄存器 ECX:计数寄存器 EDX:数据寄存器 ESI:来源寄存器 EDI:目标寄存器 EBP:基址指针寄存器 ESP:堆栈指针寄存器 EIP:指令指针寄存器 条件跳转指令 ja CF=0 and ZF=0 j...

exchen 11年前 (2013-12-01) 3978浏览 0评论

F2 //下断点 F3 //加载一个可执行程序 F4 //程序执行到光标处 F5 //缩小，还原当前窗口 F7 //单步步入 F8 //单步步过 F9 //直接运行程序，遇到断点处，程序会暂停 Ctrl+F2 重新运行程序到起始处，用于重新调...

exchen 13年前 (2012-07-09) 5000浏览 0评论

记性不好，mark一下 源程序： DATAS SEGMENT STRING DB 'Hello World!',13,10,'$' DATAS ENDS CODES SEGMENT ASSUME CS:CODES,DS:DA...

exchen 14年前 (2011-08-01) 4401浏览 0评论

1.字符串查看 da esp-20 //显示ansi字符串 du esp-20 //显示ansi字符串 db esp-20 dd esp-20 dt SYSTEMTIME //查看结构体 dt ole32!SYSTEMTIME 01960...