-
本版专家分:0结帖率 100% -
写了简单的代码将其反汇编如下,但与汇编书上看到的语法不一致:
int main(){
80483c2: 55 push %ebp
80483c3: 89 e5 mov %esp,%ebp
80483c5: 83 ec 18 sub $0x18,%esp
...
我在网上看一些文章说:mov %esp,%ebp是将esp值赋给ebp,但mov opd ops不是将ops传送至opd中吗?
到底哪个是正确的?
另外此处的%代表什么意义?
很少接触汇编,希望大家能帮忙。
-
本版专家分:0
-
在网上看到帖子http://wangzhiming82.blog.163.com/blog/static/154639382007717163061/
上面是AT&T汇编语法,而书上看到的mov opd ops将ops传送至opd是Intel汇编语法。
-
本版专家分:0
-
谁能提供一些AT&T语法相关的资料啊,我结贴给分。
-
本版专家分:26008
-
- 红花 2002年9月 其他开发语言大版内专家分月排行榜第一
-
-
黄花
2011年10月 其他开发语言大版内专家分月排行榜第二
2004年10月 其他开发语言大版内专家分月排行榜第二
2003年7月 其他开发语言大版内专家分月排行榜第二
-
-
蓝花
2011年9月 其他开发语言大版内专家分月排行榜第三
2011年5月 其他开发语言大版内专家分月排行榜第三
2004年7月 其他开发语言大版内专家分月排行榜第三
2002年6月 其他开发语言大版内专家分月排行榜第三
-
-
你不能换个工具反汇编成INTEL格式么。。。。。
-
本版专家分:0
-
恩,可以了。另外想问问一般习惯是INTEL格式还是AT&T格式?哪种格式常用?
-
本版专家分:0
-
这是AT&T语法的汇编,反汇编得到的代码并不是完全和AT&T语法一致,代码中缺少表示数据长度的维度,正规的AT&T语法代码如下
pushl %ebp #把esp寄存器中的值压入堆栈中
movl %esp,%ebp #把esp寄存器中的数据传送给ebp寄存器
subl $0x18,%esp #esp寄存器中的值减去十六进制值18,得到的值保存在esp寄存器中
- esp和ebp跟踪记录
push ebp mov ebp,esp
- 易语言ASM(汇编)模块V1.2
置汇编 (“mov esp,ebp”) 置汇编 (“pop ebp”) 置汇编 (“retn 0c”) 返回 (0) .版本 2 //系统启动时间的api 置汇编 (“call GetTickCount”) 置汇编 (“mov [ebp-4],eax”) 按钮7.标题 = 到文本 (a) + ...
- 易语言HOOK征途实现拦截系统公告
8BEC MOV EBP,ESP ' 008710EB |. 81EC 08000000 SUB ESP,8 ' 008710F1 |. C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0 ' 008710F8 |. 53 PUSH EBX '这个是我们用内联写的(我们要让游戏里面公告的call直接call我们这...
- 易语言4.13正式破解版_史上最完美破解版
8B6C24 14 MOV EBP, DWORD PTR SS:[ESP+14] 004DC1F9 . 56 PUSH ESI 004DC1FA . 57 PUSH EDI 004DC1FB . 8B7C24 14 MOV EDI, DWORD PTR SS:[ESP+14] 004DC1FF . 85ED TEST EBP, EBP 004DC201 . 7E 28 JLE SHORT e....
- 古龙群侠传内存修改器
push ebp mov ebp,esp mov ecx,[ebp+9] xor eax,[0044c498] rol eax,0b add eax,[0044c49c] ror eax,11 mov [ecx],eax pop ebp ret 使用的时候,注意一个问题,你和人家打架才行...
- 揭秘数据解密的关键技术 CHM
1.6.2 EBP和ESP寄存器的用途 1.7 标志寄存器 1.7.1 EFLAGS寄存器 1.7.2 EFLAGS寄存器的用途 1.8 灵活的寻址方式 1.8.1 寻址方式的分类 1.8.2 高级语言中的数据结构和80386寻址方式的关系 1.9...
- android 脱壳视频教程
004010CD 8BEC mov ebp,esp 004010CF 83EC 44 sub esp,44 其他操作请看动画 方法2:ESP定律手动脱壳 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 //ESP突现,...
- JCutNet 1.2 最好用的断网器
界面依旧VB(我知道又遭人BS了),内核用ASM写的,代码实为精简(优化时删掉了很多部分,就先函数入口push ebp、mov ebp,esp都被我精简掉了)。1.0测试下来还算稳定,1.1版本跳过(光棍版不喜欢),1.2发布 关于 -...
- 郁金香vc过驱动保护
a8724af8 8bec mov ebp,esp a8724afa 81ec00010000 sub esp,100h ... 往下找, a8724bc6 ff25409372a8 jmp dword ptr ds:[0A8729340h] ;ObOpenObjectByPointer 可以找到跳到ObOpenObjectByPointer的代码 我先偿试着...
- detour 2.1
mov ebp, esp push eax push ebx Trampoline: ;以下是Target函数的继续部分 …… 拦截后: Target _ Function: jmp Detour_Function Trampoline: ;以下是Target函数的继续部分 …… Trampoline_Function: ; ...
- OllyICE v1.10 修改版
mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-18的值(注意EIP必须指向当前行) mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行) 2).二进制复制/粘贴快捷键 反...
- 郁金香网授-汇编逆向与外挂
023-EBP,ESP与CALL 024-PUSH,POP,RETN指令与ESP 025-函数约定cdecl,stcall与CALL 026-函数调用约定_fastcall与CALL代码 027-if-else汇编与逆向还原代码 028-switch case汇编框架的几种形式 029-switch Case汇编代码...
- 基于hhww改进版的传统五笔输入法(新版支持WIN7)
7392B8B8 C70424 FF000000 mov dword ptr ss:[esp],0FF //unicode之红色 7392B8BF - E9 1B33FEFF jmp winwb86.7390EBDF ====================================================== 解决切换到GB18030字符集时多重...
- 金盾2019加密视频提取脚本
8B4424 18 mov eax,dword ptr ss:[esp+0x18] 008AD06A . 50 push eax 008AD06B . E8 D00EB6FF call 金盾19播.0040DF40 008AD070 . 59 pop ecx 008AD071 . 8BC7 mov eax,edi //下个硬件断点,视频提取的关键位置 008...
- 汇编语言程序设计.[美]Richard Blum(带详细书签).pdf
5.5.4 手动使用ESP和EBP寄存器 97 5.6 优化内存访问 97 5.7 小结 98 第6章 控制执行流程 99 6.1 指令指针 99 6.2 无条件分支 100 6.2.1 跳转 100 6.2.2 调用 103 6.2.3 中断 106 6.3 条件分支 106 6.3.1 ...
- 汇编指令(chm格式)
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. BSWAP 交换32位寄存器里字节的顺序 XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器...
- 补丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
参数 寄存器, 文本型, , 可选Dr0-Dr7,Eax,Ecx,Ebx,Edx,Ebp,Esp,Eip,Edi,Esi,SegGs,SegFs,SegEs,SegDs,SegCs,EFlags,Esp,SegSs .子程序 取进程主线程, 整数型, 公开, 失败返回0 .参数 进程ID, 整数型 .子程序 取...
- Absorption and Scattering of Light by Small Particles
MIE散射理论最权威的解释
- PLC通讯实现-C#访问OPCUA实现读写PLC
1、包含C#实现OPCUA的Server和Client的核心代码。 2、包含C#统一接口规范封装后的应用代码。
- afxres.h 缺失解决
关于 can not open include file afxres.h 解决办法,放入include文件夹即可