1. 開啟反彙編視窗:除錯模式下,按ctrl+f11。
2. 術語:
2.1 esp(extended stack pointer): 堆疊指標,暫存器存放當前執行緒的棧頂指標; i.e: move ebp, esp -- 用ebp儲存當前棧指標;
2.2 ebp(extended base pointer): 基址指標,暫存器存放當前執行緒的棧底指標; i.e: push ebp -- 將基址指標壓入棧;
2.3 eip:暫存器存放下乙個cpu指令存放的記憶體位址,當cpu執行完成當前的指令後,從eip暫存器中讀取下一條指令的記憶體位址,然後繼續執行;
2.4 eax: 累加器(accumulator),加法乘法指令的預設暫存器;
2.5 ebx: 基位址(base)暫存器,在記憶體定址時存放基位址;
2.6 ecx:計數器(counter),是重複(rep)字首指令和loop指令的內定計數器;
2.7 edx:存放整數除法產生的餘數;
2.8 esi/edi: 源/目標索引暫存器(source/destination index), 在很多字串操作指令中,ds:esi指向源串,而es:edi指向目標串。
上面從網上找來的。
也可以這樣
或者
彙編 使用VS2008檢視反組合語言
使用vs2008是可以檢視反組合語言的,vs2008進入反彙編檢視要在除錯的狀態下,要在除錯的狀態下,要先在return 0 前面設定斷電斷點,在按f11進入除錯狀態,在按alt 8顯示反組合語言 在一台pc機中記憶體的作用僅次於cpu,離開了記憶體再好的cpu也無法工作,磁碟不同於記憶體,磁碟上的...
反彙編 迴圈
includeint main 00401010 55 push ebp 00401011 8bec mov ebp,esp 00401013 83ec 44 sub esp,44 00401016 53 push ebx 00401017 56 push esi 00401018 57 push ...
反彙編簡介
在傳統的軟體開發模型中,程式設計師使用編譯器 彙編器 鏈結器中的乙個或者幾個建立可執行程式,為了回溯程式設計過程,可以使用各種工具來撤銷彙編和編譯過程,這些工具就叫做反彙編器和反編譯器。反彙編器 以機器語言作為輸入,得到組合語言形式的輸出結果 反編譯器 以機器語言作為輸入,得到高階語言形式的輸出結果...