windows核心分析索引目錄:
常用彙編指令集合
1. gdtr
2. bt/btr/bts
3. cli/sti
1.gdtr 讀取gdt表位址
其需要六個位元組,但是前兩個位元組並沒有用處。
彙編**:
char sgdtr[6] = ;
__asm
後四個位元組值為 8003f000,可以用windbg r gdtr 來驗證.
2. bt byte-test,bt [a],b 將b位放到zf位。
btr byte-test reset,將b位放到zf上,原位值0。
bts byte-test set,將b位放到zf上,原位置為1。
3. cmc cf位取反
4. cli 關閉中斷
sti 開啟中斷
5. invlpg dword ptr ds:[0];
強制重新整理該位址的tlb,哪怕是全域性tlb可會被重新整理。
常用彙編指令
1 加減指令 2 adr指令 adr是小範圍的位址讀取偽指令,ldr是大範圍的讀取位址偽指令。可實際上adr是將基於pc相對偏移的位址值或基於暫存器相對位址值讀取的為指令,而ldr用於載入32為立即數或乙個位址到指定的暫存器中。到這兒就會看到其中的區別了。如果在程式中想載入某個函式或者某個在聯接時候...
常用彙編指令
一 資料傳輸指令 它們在存貯器和 暫存器 寄存 器和輸入輸出埠之間傳送資料.1.通用資料傳送指令.mov 傳送字或位元組.movsx 先符號擴充套件,再傳送.movzx 先零擴充套件,再傳送.push 把字壓入堆疊.pop 把字彈出堆疊.pusha 把ax,cx,dx,bx,sp,bp,si,di依...
常用彙編指令
1 資料傳送指令 mov move r1,r2 r1 r2 move r1,4096 r1 4096 2 偽指令ldr 用於將乙個大於八位的資料裝入暫存器 ldr r1,0x123456789 r1 0x123456789 ldr r1,label 獲取絕對位址,即label的位址 label 3 ...