逆向汇编基础
mov
mov 是赋值语句
例:
mov 地址,0x123456
把 0x123456 赋给地址位置mov 地址1,地址2
把地址 2 位置的值赋给地址 1 位置
call
call 是调用函数
如果有参数需要用 push 传递参数
1 | push 0x01 |
inc
inc 就是+1
dec
dec 就是-1
jmp
jmp 是无条件跳转。可以跟地址也可以跟函数
1 | jmp 地址 |
push
向地址-4 的地方压入参数
1 | push 0x5 |
add
加法运算
sub
减法运算
imul
带符号乘法运算
mul
不带符号乘法运算
idiv
带符号除法运算
div
不带符号除法运算
子程序(函数)
子程序的汇编一定以以下代码开头
1 | push ebp |
一定以以下代码结尾
1 | mov esp,ebp |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 北梦的个人博客!
评论