随笔分类 -  00.汇编与逆向工程

上一页 1 2 3 下一页
[转]汇编语言之寄存器使用(bx,si,di,bp)
摘要:from:http://www.cnblogs.com/huzhongzhong/archive/2011/08/01/2123743.html这里对这几个寄存器总结一下。通用寄存器的主要用途寄存器的分类寄存器主 要 用 途通用寄存器数据 寄存器AX乘、除运算,字的输入输出,中间结果的缓存AL字节的乘、除运算,字节的输入输出,十进制算术运算AH字节的乘、除运算,存放中断的功能号BX存储器指针CX串操作、循环控制的计数器CL移位操作的计数器DX字的乘、除运算,间接的输入输出变址寄存器SI存储器指针、串指令中的源操作数指针DI存储器指针、串指令中的目的操作数指针变址寄存器BP存储器指针、存取堆栈的 阅读全文
posted @ 2012-01-12 14:25 庚武 阅读(675) 评论(0) 推荐(0)
MASM内部数据类型 from: Intel汇编语言程序(第四版).djvu
摘要:MASM定义了多种内部数据类型,第一种可以用来描述多种取值,这些取值可以是给定类型的变量和表达式的值。例如,DWORD变量可以存储任何32位整数值。有些类型则稍微严格一点,比如REAL4类型,只能用实数常量初始化。在表3.2中,除了最后三种之外,其余所有的数据类型都是整数数据类型。表中IEEE符号是佛IEEE委员会发布的标准实数格式。类型 用途BYTE8位无符号整数SBYTE8位有符号整数WORD16位无符号整数(也可以实地址模式下用做近指针)SWORD16位有符号整数DWORD32位无符号整数(也可在保扩模式下用做近指针)SDWORD32位有符号整数FDWORD48位整数(保护模式下的用做. 阅读全文
posted @ 2012-01-11 16:21 庚武 阅读(472) 评论(0) 推荐(0)
DEBUG详细用法
摘要:assemble A [address]compare C range addressdump D [range]enter E address [list]fill F range listgo G [=address] [addresses]hex H value1 value2input I portload L [address] [drive] [firstsector] [number]move M range addressname ... 阅读全文
posted @ 2012-01-04 00:22 庚武 阅读(1074) 评论(0) 推荐(0)
安装汇编环境及《Intel汇编语言程序设计(第四版)》Assembly Language for Intel-Based Computers (Fourth Edition) 源码编译
摘要:step1: http://download.csdn.net/download/xqq524148626/1937262从此处下载随书源码包。解压安装根目录下的setup,按默认会在c:\安装Masm615.C:\Masm615\Examples即为书上源码。step2: 修改 C:\Masm615\INCLUDE\irvine32.inc在INCLUDE SmallWin.inc 此行后加上includelib kernel32.libincludelib user32.libincludelib Irvine32.lib三行。修改后部分内容如下:INCLUDE SmallWin.inc 阅读全文
posted @ 2011-12-22 13:04 庚武 阅读(931) 评论(0) 推荐(0)
下载: Intel® 64 and IA-32 Architectures Software Developer Manuals
摘要:http://www.intel.com/content/www/us/en/processors/architectures-software-developer-manuals.html 阅读全文
posted @ 2011-12-20 10:37 庚武 阅读(266) 评论(0) 推荐(0)
win7 64 bit 安装 masm32 和HLA
摘要:masm32 下载地址:http://www.masm32.com/masmdl.htmHLA主页:http://homepage.mac.com/randyhyde/webster.cs.ucr.edu/index.htmlDownload HLA:http://homepage.mac.com/randyhyde/webster.cs.ucr.edu/HighLevelAsm/index.htmlWin Editionhttp://homepage.mac.com/randyhyde/webster.cs.ucr.edu/HighLevelAsm/WinDownload.html安装mas 阅读全文
posted @ 2011-12-13 16:03 庚武 阅读(919) 评论(0) 推荐(0)
[Intel® 64 and IA-32 Architectures Software Developer's Manuals]Intel架构软件开发手册
摘要:http://www.intel.com/products/processor/manuals/Intel® 64 and IA-32 Architectures Software Developer's ManualVolume 1: Basic ArchitectureDescribes the architecture and programming environment of processors supporting IA-32 and Intel® 64 Architectures.DownloadIntel® 64 and IA-32 A 阅读全文
posted @ 2011-03-06 12:59 庚武 阅读(1004) 评论(0) 推荐(0)
ret and retf
摘要: 阅读全文
posted @ 2011-02-18 17:29 庚武 阅读(162) 评论(0) 推荐(0)
寄存器寻址方式
摘要:微机系统有七种基本的寻址方式:立即寻址方式、寄存器寻址方式、直接寻址方式、寄存器间接寻址方式、寄存器相对寻址方式、基址加变址寻址方式、相对基址加变址寻址方式等。其中,后五种寻址方式是确定内存单元有效地址的五种不同的计算方法,用它们可方便地实现对数组元素的访问。立即数寻址方式: MOV AH, 80H   寄存器寻址方式:  MOV AX, BX    直接寻址方式: MOV BX, [1234H]寄存器间接寻址方式:  MOV BX,[DI]    若有效地址用SI、DI和BX等之一来指定,则其缺省的段寄存器为DS;    若有效地址用BP来指定,则其缺省的段寄存器为SS(即:堆栈段)。寄存器 阅读全文
posted @ 2011-02-18 15:59 庚武 阅读(515) 评论(0) 推荐(0)
CodeView 4.01
摘要:调试exe工具,code view 4.01http://files.cnblogs.com/wucg/CodeView4.01.rarhttp://files.cnblogs.com/wucg/Code_View_debugging.pdfF5 - Execute program to the endF8 - Step intoF10- Step OverF9 - Toggle breakpointsome format specififers you can use in conjunction with display data:d = signed decimal integeru = 阅读全文
posted @ 2011-02-18 10:58 庚武 阅读(429) 评论(0) 推荐(0)
win32常见寄存器register
摘要:http://baike.baidu.com/view/6159.htm 阅读全文
posted @ 2011-02-18 00:45 庚武 阅读(286) 评论(0) 推荐(0)
asm寻址方式
摘要:[bx+si+idata]与[bx+di+idata]相似。 阅读全文
posted @ 2011-02-17 23:57 庚武 阅读(247) 评论(0) 推荐(0)
参数传递和堆栈平衡
摘要: 阅读全文
posted @ 2011-02-17 16:18 庚武 阅读(134) 评论(0) 推荐(0)
MASM Data Types 数据类型
摘要: 阅读全文
posted @ 2011-02-16 17:51 庚武 阅读(407) 评论(0) 推荐(0)
vi的使用
摘要:vi共分为3种模式,分别是“一般模式”,“编辑模式”,“命令行命令模式”。这3种模式的作用如下。一般模式:可以删除字符,删除整行,也可以使用“复制、粘贴”来处理文件数据。编辑模式:在一般模式下按i,I,o,O,a,A,r,R等字母后,会进入编辑模式。命令模式:在一般模式下输入:或/或?后,可以将光标移到最下面的一行,在这个模式中,您可以搜索数据,而且读取,存盘,大量删除字符,离开vi,显示行号等操作。 阅读全文
posted @ 2011-01-11 18:55 庚武 阅读(201) 评论(0) 推荐(0)
端口
摘要:CPU可以直接读写以下3个地方的数据:1.CPU内部的寄存器2.内存单元3.端口端口读写的的指令只有两条: in 和 out外中断CPU除了有运算能力外汇,还要有I/O(Input/Output,输入输出)能力。比如,我们按下键盘上的一个键,CPU最终要能够处理这个键。在使用文本编辑器时,按a键,我们可以看到屏幕上出现"a',是CPU将从键盘上输入的键所对应的字符送到显示器上的。PC机键盘的处理过程。1.键盘输入当按下一个键时,开关接通,键盘中一芯片产生一个扫描码,送入主板上的相关接口芯片寄存器中,该寄存器的端口地址为60h.当松开按下的键时,也产生一个扫描码,松开一个键产生的扫描码为断码,扫 阅读全文
posted @ 2011-01-10 18:04 庚武 阅读(234) 评论(0) 推荐(0)
中断
摘要:中断信息: 要求CPU马上进行某种处理,并向所要进行的该种处理提供了必备的参数的通知信息。中断信息可以来自CPU内部和处部。1.内中断对于8086CPU,当CPU内部有下面的情况发生时,将产生相应的中断信息:a. 除法错误,比如,执行div指令产和的除法溢出b. 单步执行c. 执行into指令d. 执行int指令中断处理程序。中断向量表,就是中断处理程序入口地址的列表。BIOS和DOS所提供的中断例程在系统板的ROM中存放着一套程序,称为BIOS(基本输入输出系统),BIOS中主要包含以下几部分内容:1.硬件系统的检测和初始化程序。2.处部中断和内部中断的中断例程。3.用于对硬件设备进行I/O 阅读全文
posted @ 2011-01-10 17:11 庚武 阅读(204) 评论(0) 推荐(0)
转移批令
摘要:8086cpu的转移指令分为以下几类:无条件转移指令(如:jmp)条件转移指令循环指令(如:loop)过程中断操作符 offsetassume cs:codesgcodesg segment  start:mov ax, offset start ;相当于mov ax,0  s:  mov ax, offset s ;相当于mov ax,3codesg endsend startp189/351 阅读全文
posted @ 2011-01-08 15:09 庚武 阅读(195) 评论(0) 推荐(0)
db dw dd 和 dup
摘要:db 定义一个字节 define byte (1 Byte)dw 定义一个字 define word (2 Bytes)dd 定义一个双字 define double word (4 Bytes)dup是一个操作符,在汇编语言中同db,dw,dd一样,也是由编译器识别处理的符号。它是和db,dw,dd等数据定义伪指令配合使用的,用来进行数据的重复。比如 db 3 dup (0) 相当于db 0,0,0db 3 dup (0,1,2) 相当于 db 0,1,2, 0,1,2, 0,1,2db 3 dup ('abc','ABC')使用格式如下:db 重复的次数 dup (重复的字节型数据)dw 阅读全文
posted @ 2011-01-08 15:00 庚武 阅读(2812) 评论(0) 推荐(0)
寄存器 及 寻址
摘要:数据处理的两个基本问题:1.数据在哪里2.数据有多长reg的集合:ax,bx,cx,dx, al,bl,cl,dl, ah,bh,ch,dh, si,di, sp, bpsreg的集合:cs,ds,ss,es在[...]中,这4个寄存器可以单个出现,或只能以4种组合出现:bx+si, bx+di, bp+si,bp+di汇编语言中数据位置的表达:1.立即数(idata)e.g.: mov ax,1 ;(10进制 )add bx,2000h ;(16..)add bx,00010000b(2进制)mov al,'a' (ascii code)2.寄存器mov ax,bxpush bxmov ds 阅读全文
posted @ 2011-01-08 14:43 庚武 阅读(330) 评论(0) 推荐(0)

上一页 1 2 3 下一页