- EIP
EIP 永远指向下一个将要执行的指令,指向的地方在od中,是灰色底色,黑色字体。
![]()
- ESP 永远指向栈顶的位置,指向的地方在od中,是灰色底色,黑色字体。
![]()
- EAX,EBX,ECX,EDX 存储方式如下,都是16进制存储数。
3.1 EAX = 12345678,AX = 5678,AH = 56,AL = 78.
3.2 EBX = 23452389,BX = 2389,BH = 23,BL = 89.
3.3 ECX = 84759302,CX = 9302,CH = 93,CL = 02.
3.4 EDX = 47567982,DX = 7982,DH = 79,DL = 82.
- 设置新的EIP.
4.1 选中变成紫色底色,设置新的EIP.
![]()
4.3 设置完成后,紫色底色为EIP改变的值,EIP改变.
![]()
- “O”,溢出标志位.
5.1 设置EAX值为7FFFFFFF,最大有符号数.
![]()
5.2 设置汇编“push 0x0” 为 "add eax,1".
![]()
![]()
5.3 按F8,单步执行,可以看到“O”溢出标志位,已经变成1,eax的值也变成了80000000.
![]()
- “P”,奇偶标志位,相互运算的二进制数中的1为双数,则"P"标志位为1,否则为0.
6.1 设置"push 0x0" 为 "add eax,1".
![]()
![]()
6.2 进行F8相加,查看"P"标志为的结果.
![]()
6.3 跳转EIP,继续F8进行相加.
![]()
![]()
6.4 EAX中的16进制数转二进制,二进制中的1为双数,“P”标志位为1,可自行尝试相加.
![]()
![]()
![]()
发表于
2024-12-29 10:10
良货
阅读( 41)
评论()
收藏
举报
|
|
|
浙公网安备 33010602011771号