反彙編windows的exe檔案

2021-10-07 11:18:39 字數 937 閱讀 4858

使用 peid 0.95

右擊複製rva位址

斷點f4執行到選定處

彙編偽指令db,dw,dd

db定義位元組型別變數,乙個位元組資料佔1個位元組單元,讀完乙個,偏移量加1

dw定義字型別變數,乙個字資料佔2個位元組單元,讀完乙個,偏移量加2

dd定義雙字型別變數,乙個雙字資料佔4個位元組單元,讀完乙個,偏移量加4

cmp a,b // 比較a與b

mov a,b // 把b值送給a值,使a=b

ret // 返回主程式

nop // 無作用

call // 呼叫子程式,子程式以ret結尾

je或jz // 相等則跳(機器碼是74或84)

jne或jnz // 不相等則跳(機器碼是75或85)

jmp // 無條件跳(機器碼是eb)

jb // 若小於則跳

ja // 若大於則跳

jg // 若大於則跳

jge // 若大於等於則跳

jl // 若小於則跳

pop *** // ***出棧

push *** // ***壓棧

jecxz;ecx 為 0 則跳轉

失敗了,有空繼續學習學習彙編,也是算記錄乙個筆記

C 類的反彙編

c 的類與c 的結構體本質上沒有什麼不同,唯一不同的可能即是在編譯期預設的成員訪問全鄉不同。當我們new 乙個類時,在heap中申請了一塊記憶體區域,用於儲存類的實體,並且呼叫了類的建構函式。當我們呼叫delete時,呼叫了析構函式,並呼叫了heap記憶體塊釋放函式。今天隨便寫了乙個簡單的類,並對其...

反彙編的call和retn

call指令 call指令可不是如喚指令,而是子程式呼叫指令。那麼組合語言中的子程式是什麼呢?子程式能被其它程式呼叫,在實現某種功能後能自動返回到呼叫程式去的程式。其最後一條指令一定是返回指令,故能保證得新返回到呼叫它的程式中去。也可呼叫其它子程式,甚至可自身呼叫。我們可以暫時把子程式理解為乙個 段...

反彙編引擎的工作原理

ollydbg和ida都有乙個很重要的功能 反彙編 在x86平台下使用的彙編指令對應的二進位制機器碼為intel 指令集一opcode,intel指令手冊中描述的指令由6部分組成 irsinucton prefixes 指令字首 opcode 指令操作碼 mode r m 運算元型別 sib dis...