1)就是一塊記憶體,作業系統在程式啟動的時候已經分配好的,供程式執行時使用。
2)和資料結構的堆疊無關
3)檢視堆疊
1、mov指令 移動資料
2、add指令 加
3、sub指令 減
4、and指令 與
5、or指令 或
6、xor指令 異或
7、not指令 取反
mov指令:移動資料 記憶體-記憶體
byte/word/dword
movs byte ptr es:[edi],byte ptr ds:[esi] 簡寫為:movsb
movs word ptr es:[edi],word ptr ds:[esi] 簡寫為:movsw
movs dword ptr es:[edi],dword ptr ds:[esi] 簡寫為:movsd
stos指令:將ai/ax/eax的值儲存到[edi]指定的記憶體單元
stos byte ptr es:[edi] 簡寫為stosb
stos word ptr es:[edi] 簡寫為stosw
stos dword ptr es:[edi] 簡寫為stosd
rep指令:按計數暫存器(ecx)中指定的次數重複執行字串指令
mov ecx,10
rep movsd
rep stosd
功能:<1>向堆疊中壓入資料
<2>修改棧頂指標esp暫存器
功能:<1>將棧頂資料儲存到暫存器/記憶體
<2>修改棧頂指標esp暫存器
mov eip,暫存器/立即數/記憶體 簡寫為 jmp 暫存器/立即數/記憶體
add esp,4
mov eip,[eip+4] 簡寫為:ret
把堆疊中的值取出來,存到eip中,同時將esp的值加4;
所以一般ret指令與call指令連用
逆向 彙編指令整理
跳轉指令 1 無條件跳轉 jmp 2 根據 cx ecx 暫存器的值跳轉 jcxz cx 為 0則跳轉 jecxz ecx 為 0則跳轉 3 根據 eflags標誌位跳轉 je 等於則跳轉 jne 不等於則跳轉 jz 為 0則跳轉 jnz 不為 0則跳轉 js 為負則跳轉 jns 不為負則跳轉 jc...
基本彙編指令
運算元型別 1.立即數運算元,也就是常數值。立即數的書寫方式是 後面跟乙個整數,比如 0x1f,這個會在後面的具體分析中見到很多。2.暫存器運算元,它表示某個暫存器的內容,用符號ea來表示任意暫存器a,用引用r ea 來表示它的值,這是將暫存器集合看成乙個陣列r,用暫存器表示符作為索引。3.運算元是...
逆向工程初探之彙編指令
彙編指令 英文原版 intel指令手冊 中文mov move data between general purpose registers move data between memory and generalpurpose or segment registers move immediates...