摘要：我看过一些OD教程，关于通配符这一点很少有人讲解（大概是我看的教程少吧）近日通过看《黑客反汇编揭秘（第二版）》第165页了解到，原来OD还有这样方便的功能，那就是搜索通配符：OllyDbg所支持的用于指定断点的关键字（以正则表达式形式给出） 关键字描述R8任意8位寄存器（AL，BL，CL，DL，A... 阅读全文

摘要：http://www.cppblog.com/oosky/archive/2006/01/21/2958.html堆和栈的区别(转贴)非本人作也!因非常经典,所以收归旗下,与众人阅之!原作者不祥!堆和栈的区别 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈... 阅读全文

摘要：00000000 00000000 00000000 00000000|===============EAX===============|---32个0,4个字节，2个字，1个双字 |======AX=======|---16个0,2个字节，1个字 |==AH===|-----------8个0,1个字节 |===AL==|---8个0,1个字节AX,AH,ALAH是AX的高8位，AL是AX的低8位AX是EAX的低16位http://wcb0414.blog.163.com/blog/static/44993824201111235931574/ 阅读全文

摘要：标 题：test和cmp一个很菜很基础的话题! 作 者：FTBirthday时 间：2003/05/19 01:14am链 接：http://bbs.pediy.com看过破解教程,都知道test,cmp是比较关键,可是我一直不清楚它们究竟是怎么比较的,最后下决心找了很多资料,和大家一起把它们弄清楚.首先看看:状态寄存器(即标志寄存器)PSW(Program Flag)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示:15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 OF DF IF TF SF ZF ... 阅读全文

摘要：今天俺也用OD（OllyDbg）反汇编了个小软件，其中里面有下面两条指令：没太明白什么意思，google一下，在看雪论坛上发现了一个大虾的解释很详细，记录一下：1.test a,b 是a与b相与的意思，不是检查a,b是否相等。故test eax,eax是检查eax是否为零。1.test可以影响cf,of,pf,sf,zf标志位。2.JE当zf为零时跳转。3.jz和je是同一条指令的两个不同记号而已。补充：1.test a,b是做 AND 运算（虽然通常是用来测试结果是否为零，但不限于此，比如一些位掩码操作，或者正负号判断等），但不把结果写回目的操作数，仅根据结果的值来置标志位。2.je/jz 阅读全文

摘要：比如： mov ax,x mov bx,y cmp ax,bxcmp ax,bx的逻辑含义是比较ax,bx中的值。如果执行后：ZF=1则AX=BXZF=0则AX！=BXCF=1则AX=BXCF=0并ZF=0则AX>BXCF=1或ZF=1则AXbh情况下，ah-bh显然可能引起SF=1既结果为负比如：ah=1，bh=2则ah-bh=0FFH，0FFH为-1的补码，因为结果为负，所以SF=1。ah=0FEH，bx=OFFH；则ax-bx=-2-(-1)=OFFH,因为结果为负，所以SF=1。再看两个例子：ah=22H，bh=OAOH则ah-bh=34-(-96)... 阅读全文