而在输入-t后则没有,反而出现了STI,这又是什么?是我写的程序生成的吗?
-
等级
本版专家分:0结帖率 0% -
我编写程序的时候是没有这个PUSH和CALL指令的,但是调试敲击-u的时候,发现程序段里有.这是怎么回事
而在输入-t后则没有,反而出现了STI,这又是什么?是我写的程序生成的吗?
展开阅读全文
-
等级
本版专家分:68394勋章
-
-
红花
2019年12月 Windows专区大版内专家分月排行榜第一
2014年5月 其他开发语言大版内专家分月排行榜第一
2014年4月 其他开发语言大版内专家分月排行榜第一
2014年3月 其他开发语言大版内专家分月排行榜第一
2014年1月 其他开发语言大版内专家分月排行榜第一
2013年12月 其他开发语言大版内专家分月排行榜第一
2013年3月 Windows专区大版内专家分月排行榜第一
2010年7月 其他开发语言大版内专家分月排行榜第一
2010年3月 其他开发语言大版内专家分月排行榜第一
2007年6月 其他开发语言大版内专家分月排行榜第一
2007年5月 其他开发语言大版内专家分月排行榜第一
2006年8月 其他开发语言大版内专家分月排行榜第一
2006年5月 其他开发语言大版内专家分月排行榜第一
2005年7月 其他开发语言大版内专家分月排行榜第一
2003年4月 其他开发语言大版内专家分月排行榜第一
-
-
黄花
2016年3月 其他开发语言大版内专家分月排行榜第二
2014年10月 其他开发语言大版内专家分月排行榜第二
2013年7月 Windows专区大版内专家分月排行榜第二
2013年5月 其他开发语言大版内专家分月排行榜第二
2013年4月 其他开发语言大版内专家分月排行榜第二
2012年11月 其他开发语言大版内专家分月排行榜第二
2012年6月 其他开发语言大版内专家分月排行榜第二
2011年11月 其他开发语言大版内专家分月排行榜第二
2011年9月 其他开发语言大版内专家分月排行榜第二
2010年6月 其他开发语言大版内专家分月排行榜第二
2007年4月 其他开发语言大版内专家分月排行榜第二
2006年12月 其他开发语言大版内专家分月排行榜第二
2006年11月 其他开发语言大版内专家分月排行榜第二
2005年6月 其他开发语言大版内专家分月排行榜第二
2003年5月 其他开发语言大版内专家分月排行榜第二
2003年3月 其他开发语言大版内专家分月排行榜第二
-
-
蓝花
2013年11月 其他开发语言大版内专家分月排行榜第三
2013年8月 其他开发语言大版内专家分月排行榜第三
2012年12月 其他开发语言大版内专家分月排行榜第三
2012年9月 其他开发语言大版内专家分月排行榜第三
2012年8月 其他开发语言大版内专家分月排行榜第三
2012年5月 其他开发语言大版内专家分月排行榜第三
2011年12月 其他开发语言大版内专家分月排行榜第三
2010年12月 其他开发语言大版内专家分月排行榜第三
2010年9月 其他开发语言大版内专家分月排行榜第三
-
-
076A:001B 后面的,和你的代码无关了,你的就到 001A;后面的可能是其它程序使用过的留痕。
t 后 STI,看前面的地址啊,就不是在你程序的后面的那个区间了。
-
等级
本版专家分:12勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
我记得exe看源码,要改名才行,因为有个ef头
- Push, Pop, call, leave 和 Ret 指令图解
帧栈结构图:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识。此篇主要是介绍IA32中帧栈结构(frame stack).
- 汇编指令push,mov,call,pop,leave,ret建立与释放栈的过程
大图图片说明:内存地址,汇编指令都为简写,用的十进制,栈空间1个格子大小是4*8=32位(对应32位操作系统),指令行长度应为1-6字节,都简化为1字节。为了简化汇编指令行,函数都没有参数。实际执行顺序一列中,...
- 汇编语言--call 指令
call指令经常跟ret指令配合使用,因此CPU执行call指令,进行两步操作: 将当前的 IP 或 CS和IP 压入栈中; 转移(jmp)。 call指令不能实现短转移,除此之外,call指令实现转移的方法和 jmp 指令的原理相同。 ...
- OD汇编指令集(不断更新)
F7 执行一行代码,遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。 F8 执行一行代码,遇到 CALL 等子程序不进入其代码。 F2 在显著行设置断点,再次按 F2 删除断点。 F9 F9运行调试程序...
- C与汇编语言
目录 一、汇编指令 二、汇编器和链接器 三、 汇编语法 ... 汇编指令是指特定CPU架构的指令码的助记符,比如Intel x86 32位下ADD指令对应的16进制机器码有04/05/80/81等,被操作对象不同同一个...
- _cdecl _stdcal _thiscall 等调用约定的汇编代码区别
原文地址:http://blog.sina.com.cn/s/blog_bad31d930102wuk4.html(这里备注下:可能上面还有一个原文链接,是csdn转载的文章类型自动加上去的,我在...研究下_cdecl _stdcal _thiscall 等调用约定,以及成员函数与...
- 汇编中各寄存器的作用(16位CPU14个,32位CPU16个)和 x86汇编指令集大全(带注释)
From:https://www.cnblogs.com/zimmerk/articles/2520011.html From:... 汇编寄存器功能详解:https://wenku.baidu.com/view/14ef15857cd184254a353586.html 寄存器、汇编...
- c++ main函数调用 类中的枚举_第 19 章 汇编与C之间的关系
目录函数调用main函数和启动例程变量的存储布局结构体和联合体C内联汇编上一章我们学习了汇编的一些基础知识,本章我们进一步研究C程序编译之后的汇编是什么样的,C语言的各种语法分别对应什么样的指令,从而更深入...
- bc汇编指令用法_第 19 章 汇编与C之间的关系
目录函数调用main函数和启动例程变量的存储布局结构体和联合体C内联汇编上一章我们学习了汇编的一些基础知识,本章我们进一步研究C程序编译之后的汇编是什么样的,C语言的各种语法分别对应什么样的指令,从而更深入...
- 汇编效率优化:指令处理机制
比如说在进行函数调用时PUSH与POP必须成对出现,高级语言中的函数调用会自动为你执行PUSH与POP的操作,但是汇编语言中就必须由程序员自己保证PUSH与POP一致,否则会导致栈错乱,使得程序出现不可预知的错误。...
- 程序的加载和执行(三)——《x86汇编语言:从实模式到保护模式》读书笔记23
程序的加载和执行(三)——读书笔记23 接着上次的内容说,关于过程load_relocate_program的讲解还没有完,还差创建栈段描述符和重定位符号表。 内容提要: 1. 创建用户栈段描述符 2. 符号表的重定位
- C++内嵌汇编(一):反汇编分析C++代码
Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行反汇编:) 了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下...
- 一条高级语言等于多少行汇编代码?
高级语言编写的软件的执行过程是,高级语言代码转换成汇编代码,汇编代码转换成机器语言。这是最老最老的C编译器才...这条语句,就会转换成2条机器指令push"helloworld";编译器将helloworld放入数据区,这里传地址ca...
- 64位汇编入门
这里的话主要就是记录一下和32位汇编的一些比较大的差别,主要就是寄存器和函数调用这两方面,指令什么的话我觉得就遇到查就可以了,有时间的话整理吧。 首先先来看寄存器,如下图 对于上图而言,白色背景部分...
- IOS逆向之汇编基础
目前阶段,汇编程序仅需要两个程序就够了。masm.exe,link.exe。 前者是编译程序,后者是链接程序。另外,为了验证和调试程序,还需要一个程序debug.exe,该程序由windows本身就提供。 将二者下载后,放到某一个...
- 汇编语言入门
目前阶段,汇编程序仅需要两个程序就够了。masm.exe,link.exe。 前者是编译程序,后者是链接程序。另外,为了验证和调试程序,还需要一个程序debug.exe,该程序由windows本身就提供。 将二者下载后,放到某一个...
- 汇编入门必备知识
目前阶段,汇编程序仅需要两个程序就够了。masm.exe,link.exe。 前者是编译程序,后者是链接程序。另外,为了验证和调试程序,还需要一个程序debug.exe,该程序由windows本身就提供。 将二者下载后,放到某一个...
- 用汇编理解C++
但是在实际编程过程中,确经常会碰到一些莫名奇怪地问题,此时如果能从汇编的角度对代码进行理解的话也许就可以发现其中的问题所在,同时也便于更深次理解高级语言的运行原理。因此本篇文章旨在让大家能更好地理解...
- 汇编语言基础入门知识
目前阶段,汇编程序仅需要两个程序就够了。masm.exe,link.exe。 前者是编译程序,后者是链接程序。另外,为了验证和调试程序,还需要一个程序debug.exe,该程序由windows本身就提供。 将二者下载后,放到某一...
- 汇编入门
目前阶段,汇编程序仅需要两个程序就够了。masm.exe,link.exe。 前者是编译程序,后者是链接程序。另外,为了验证和调试程序,还需要一个程序debug.exe,该程序由windows本身就提供。 ...
- 汇编基础知识
汇编基础入门知识 ...学习汇编前你应该知道的知识 ... 目前阶段,汇编程序仅需要两个程序就够了。masm.exe,link.exe。 前者是编译程序,后者是链接程序。另外,为了验证和调试程序,还需要一个程
- 8086汇编语言:8086CPU寄存器的相关介绍
对于8086CPU中14个寄存器:AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW(标志寄存器);进行了详尽的介绍!
- VC和汇编高手请进
wangzhangyong411发表于:2007-04-13 11:14:21楼主 请问下,在VC中函数调用的时候不是push了edi,esi,ebx,ebp吗 其他三个还好理解是什么
- 硬盘和显卡的访问与控制(二)——《x86汇编语言:从实模式到保护模式》读书笔记02
上一篇博文我们讲了如何看到实验结果,这篇博文我们着重分析源代码。 书中作者为了说明原理,约定了一种比较简单地用户...下面我们讲解源码c08_mbr.asm(粘贴的源代码不一定和配书的代码完全一样,因为有些地方我加
- 怎么判断几行_JS逆向时碰到了恶心的死代码怎么办?手把手教你解决!
文章作者:「夜幕团队 NightTeam」 - 蔡老板、Loco润色、校对:「夜幕团队 NightTeam」 - Loco你是否也曾有过「在逆向时看到一大坨代码,但自己却无从下手」的遭遇?你是否也曾有过「跟着代码跳了很久之后,才发现那...
- 理解fork子进程为什么返回0
从linux0.11源码分析fork函数的作用 fork函数最早出现在main.c的main方法中 void main(void) { ... sched_init(); ... if (!fork()) { ... // 在新建的子进程(任务1)中执行。...type name(void)
- 汇编语言课程设计1 实验详解
编程序不能光想,还要在纸上演算 ;改初始的值+仔细观察换行字符si的变化 data segment db '1975','1976','1977','1978','1979','1980','1981','1982','1983' db '1984','1985','1986...
- 程序人生P2P
题 目 程序人生-Hello’s P2P 专 业 计算机科学与技术 学 号 1172100222 班 级 1703007 学 生 陈泊翰 指 导 教 师 郑贵滨 计算机科学与技术学院 2018年12月 摘 要 Hlloe world的一生由hello.c文件开始,经过被g....
- Linux内核完全注释之引导启动程序(boot)
本章包含了三个汇编文件,本部分主要介绍bootsect.s. 目录 3.1 概述 3.2 总体功能 3.3 bootsect.s 程序 3.3.1 功能描述 3.3.2 代码片段分析 3.3.3 整个代码流程 3.3.4 附相关源代码中文注释版 ...
- 任务和特权级保护(二)——《x86汇编语言:从实模式到保护模式》读书笔记32
之前做了那么多铺垫,我们终于可以看看第14章的代码了。 对于引导代码和用户程序,依然采用第13章的;对于内核程序(c14_core.asm),编译的时候有几行报错了,只要加上dword即可解决。