逆向工程(一):彙編、逆向工程基礎篇
一. 單元,位,位元組。
1. 位(bit):電腦資料量中的最小單元,即0和
1。2. 位元組(byte):乙個位元組有八位。
3. 字(word):乙個字有兩個位元組,即十六位。
雙字(double word)
:兩個字,三十二位。
千字(kilobyte):
1024
個位元組(
32*32
)。兆字(megabyte):
1024*1024
(1048576
)個位元組。
二.暫存器
計算機存放資料的地方。
關於暫存器我只是知道了那是個儲存資料的地方,其他的什麼索引暫存器、段暫存器、反正就是各種各樣的暫存器都是存放對應的特定的資料,不知道我的理解有沒有錯。
三. 標誌暫存器
代表了某種狀態,就是乙個標誌,只能是0或者
1,決定了是否執行某個指令。
z-flag(零標誌):可設為0或者
1,如果上乙個運算結果為
0,則其值為
1,否則其值為0。
of暫存器會被設定成1。
the c-flag(進製標誌):產生溢位,就會被設定成為1。
四. 段偏移
段:偏移量=把他們放在一起就是記憶體中的乙個具體的位址。
五.棧就是乙個存放資料的盒子。
六. 指令
指令名語法
add(加)
add被加數,加數
and(邏輯與)
and目標數,原數
call(呼叫)
call something
cdqcdq
cmp(比較)
cmp 目標數,原數
dec(自減)
dec something
div(除)
div 除數
idiv(整除)
idiv 除數
imul(整乘)
imul 數值
inc(自加)
inc something
intint 目標數
jumps(跳轉指令)
lea(有效位址傳送)
lea 目的數、源數
mov(傳送)
mov 目的數、源數
mul(乘法)
mul 數值
nop(無操作)
nopor(邏輯或)
or 目的數,源數
poppop目的位址
push
push 值
rep/repe/repz/repne/repnz
rep/repe/repz/repne/repnz ins
ret(返回)
retsub(減)
sub 目的數,源數
test
test 操作符,操作符
xorxor 目的數,源數
七. 邏輯操作符
逆向工程之彙編基礎
1.1 暫存器 以下是通用暫存器 除了非通用暫存器還有eip指令指標暫存器 多數字串指令通常把ecx用作計數器,把esi作為源指標,把edi作為目的指標,通常情況下棧操作會使用ebp和esp。除了通用暫存器和eip指令暫存器外還有6個16位段暫存器 段 cs 資料段 ds 棧段 ss 額外段 es ...
逆向彙編基礎
1.1 cpu基本功能 1.1.1 目標 計算機系統中的cpu只能執行機器指令 由機器指令組成的程式,被稱為目標程式,也被稱為目標 計算機系統最終執行的是目標程式 int cf11 void 等價於 xor ecx,ecx xor eax,eax inc ecx ll3 cf11 mov edx,e...
逆向工程惡意軟體入門(基礎篇)
本文講的是逆向工程惡意軟體入門 基礎篇 前言 在這個系列文章中,我會向大家介紹逆向工程惡意軟體的各個方面的知識。逆向工程惡意軟體是乙個很深奧和複雜的主題,因此很少有人掌握它,這也是這個領域的薪酬很高的主要原因。在開始本文之前,我需要先闡述乙個概念框架,並闡述與逆向工程惡意軟體有關的一些策略和問題。什...