汇编寻址方式记录
摘要:
"x86" / "amd64" 汇编指令的两大风格分别是 "Intel" 汇编与 "AT&T" 汇编,分别被 "Microsoft Windows" / "Visual C++" 与 "GNU" / "Gas" 采用(Gas也可使用Intel汇编风格): | 项目 | Intel风格 | AT&T风 阅读全文
posted @ 2019-12-20 21:32 Sunshine 阅读(608) 评论(0) 推荐(0)
常用的一些调用约定
摘要:
调用约定 调用约定 | 调用约定 | 参数压栈 | 平衡堆栈 | | | | | | _cdecl | 从右至左 | 调用者清理 | | _stdcall | 从右至左 | 自身清理 | | _fastcall | ecx/edx传送两个剩下的从右至左 | 自身清理 | | _thiscall | 阅读全文
posted @ 2019-12-20 21:18 Sunshine 阅读(1555) 评论(0) 推荐(0)
C语言函数调用过程,汇编角度查看
摘要:
C语言函数调用过程,汇编角度查看 1. 把函数的参数按照调用约定压栈或者存储到寄存器中 2. 调用要使用的函数,先把调用者的地址入栈, 方便回来 3. 跳转到函数 4. 把函数使用到的一些寄存器压栈,避免 修改寄存器的值 5. 执行函数 6. 处理函数返回值 7. 对于第4步中的压栈的那些寄存器, 阅读全文
posted @ 2019-12-20 21:07 Sunshine 阅读(329) 评论(0) 推荐(0)
OD 快捷方式及窗口说明
摘要:
OD 快捷方式 其他窗口 L : log 保存日志信息 E :程序的所有模块的信息(加载基址,大小,OEP,路径) M :程序的内存映射视图 T :线程信息 W :窗口信息 H :句柄表 C :CPU窗口(反汇编窗口) / :补丁信息 K :调用堆栈 B :软件断点列表 R :显示参考(数据引用等) 阅读全文
posted @ 2019-12-20 21:02 Sunshine 阅读(1160) 评论(0) 推荐(0)
浙公网安备 33010602011771号