windows逆向 -- 寄存器
2023-03-14 22:51:28 时间
一、EAX寄存器
常存储运行的结果,来进行真假的判断
二、EBX寄存器
常存储基地值
三、ECX寄存器
常存储存放的次数
四、EDX寄存器
常存储整除产生的余数
五、EBP寄存器
栈底寄存器,简单理解为一个方法调用结束的地方
六、ESP寄存器
栈顶寄存器,简单理解为一个方法调用运行到的位置
七、ESI/EDI寄存器
简单理解为存储与循环相关的数据,比如计次,循环开始的地址等
八、EIP寄存器
指向当前程序准备执行的命令,汇编窗口中默认选中的那行
九、其他
以EAX寄存器为例,64位程序中,叫做RAX寄存器
================ rax (64 bits)
======== eax (32 bits)
==== ax (16 bits)
== ah (8 bits)
== al (8 bits)
禁止非法,后果自负
相关文章
- 不常见但是很有用的 GCC 命令行选项(二)
- Linux有问必答:如何在虚拟机上配置PCI直通
- 如何不用重启在CentOS 7/ RHEL 7虚拟机中添加一块新硬盘
- 如何在 Linux 中启用 Shell 脚本的调试模式
- 安装完Ubuntu 15.04桌面后要做的15件事
- 如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV
- 如何在 Linux 和 Windows 之间共享 Steam 的游戏文件
- 如何在 Docker 容器中运行 Kali Linux 2.0
- 如何在一个Docker容器里安装Discourse
- 在 Linux 下使用 RAID(四):创建 RAID 5(条带化与分布式奇偶校验)
- Linux 下清空或删除大文件内容的 5 种方法
- Linux基础:如何找出你的系统所支持的最大内存
- 如何在 CentOS 中设置 NTP 服务器
- Fedora 25 Workstation 安装指南
- 在 Linux 下使用 RAID(三):用两块磁盘创建 RAID 1(镜像)
- 如何在 Ubuntu 中更改默认浏览器和 Email 客户端
- 《ELK Stack权威指南(第2版)》一第一部分 Part 1
- Linux源代码分析工具链
- 在 Linux 中找出所有在线主机的 IP 地址
- Linux有问必答:Ubuntu桌面上如何禁用默认的密钥环解锁提示