摘要:
跳地址 JMP 修改eip的值,让程序下一步执行JMP修改EIP的地址 格式:JMP 寄存器/立即数==MOV EIP,寄存器/立即数 注:只影响EIP CALL PUSH 地址B MOV EIP,地址A/寄存器 ==CALL 地址A/寄存器 复制下一个地址,在修改EIP的值 eg: 运行 执行命令 阅读全文
摘要:
标志寄存器 EFLAGS寄存器 1.进位标志CF 运算结果的最高位产生进位或者借位,那么CF=1 借位时,是最高位借位,不是借最高位的我 注:前提是要确定数据宽度 2.奇偶标志PF 反映运算结果中最低有效字节'1'的个数,若个数为偶PF=1,为奇则PF=0 注:结果转为二进制,数1的个数 只看最后八 阅读全文