没有感情的rainbow

摘要： #define SOMETHING 100 const int SOMETHING 100 在之后的代码中，SOMETHING会被替换成100 两者区别：1.const 确定了数据类型，是在运行时做处理的 2.#define 程序在编译的时候，所有SOMETHING都会被替换成常量 阅读全文

摘要： 整数类型 long 32bit int 32bit short 16bit char 8bit int在16位计算机中与short的宽度一样，在32位以上的计算机中与long相同 chart x=1 //0000 0001 chart y=-1 //1111 1111 计算机中，正数以原码存储，负数 阅读全文

摘要： 声明变量 long 4字节 int 4字节 short 2字节 chart 1字节 全局变量 在函数外面声明的 会给该变量分配一个固定的内存中 全局变量声明之后可以不赋值，其初始值为0 局部变量 函数内部声明的 如果函数没有执行，那局部变量就不会有内存空间 局部变量的内存是在堆栈中分配的 因为局部变 阅读全文

摘要： 除了jmp call ret指令jcc也可以修改eip指令 与其他不同的是，jcc是有条件修改eip指令 1.JE,JZ 2.JNE,JNZ 3.JS 4.JNS 5.JP,JPE 6.JNP,JP0 7.J0 8.JN0 9. 10. 1.CF(Carry flag) 进位标志 判断无符号数整型计 阅读全文

摘要： 栈顶指针esp 栈底指针ebp esp寻址 构建函数 1.使用寄存器传递参数 2.使用堆栈来传递参数 push 1 push 2 push 3 把要用的参数压入堆栈后，需要用call调用函数来计算参数，调用call时，会将call的下一行指令的地址压入栈中，所以使用参数时地址为[esp+4,8,12 阅读全文

摘要： jmp 用jmp实现函数，需要再用jmp调回来，且不可重复 call 用call实现函数，并且在使用后能跳回来继续下一行指令 如实现两个整数的加法 0x00186784 mov ecx,1 0x00186788 mov edx,1 0x0018678C call 0x0018679C 记录函数的头地 阅读全文

摘要： 单布布入（F7 单步步过（F8 阅读全文

摘要： EIP中的值就是CPU下次要执行的地址 jmp 直接修改eip的值 1.jmp imm=mov eip,imm 2.jmp r 3.jmp m call 直接修改eip的值，并把当前指令的下一行地址存到堆栈中 1.call imm/r/m ret 栈顶指针+4，把原来栈顶指针的指向的值赋值给eip 阅读全文

摘要： 汇编语言中的堆栈和数据结构中的堆栈没有关系 堆栈是操作系统预先分配的内存 ESP为栈指针寄存器，当前堆栈用到哪了 当使用过堆栈后需要修改ESP的值 push 向堆栈中压入数据并修改栈顶指针ESP寄存器的值 1.push r32 2.push r16 3.push m32 4.push m16 5.p 阅读全文

摘要： mov 1.mov r/m8,r8 r 通用寄存器 2.mov r/m16,r16 m 内存 3.mov r/m32,r32 imm 立即数 4.mov r/m8,r8 8/16/32 代表位数 5.mov r/m16,r16 6.mov r/m32,r32 7.mov r8,imm8 8.mov  阅读全文