在X64的情况下,JMP反汇编出来的 FF 25 后面加的是 00 00 00 00 和导出表函数地址 测试代码如下: Sub_1和 Sub_8InX64同样是汇编 ...
分类:
其他好文 时间:
2017-02-25 12:30:36
阅读次数:
212
在X86下,JMP反汇编出来的FF 25加的是导入表的地址 测试代码如下: ...
分类:
其他好文 时间:
2017-02-25 12:17:17
阅读次数:
183
知识点: ?for循环生成代码1 ?for循环生成代码2 ?inc指令 一、一般情况下的for循环汇编代码分析 for (int i=1;iMOV DWORD PTR SS:[EBP-4],1 ; i=1; //0040100B |. EB 09 JMP SHORT for.00401016 //0... ...
分类:
其他好文 时间:
2017-02-06 14:31:37
阅读次数:
301
引言 8086CPU的转移指令分为以下几类: 无条件转移指令 (如:jmp) 条件转移指令 循环指令(如:loop) 过程 中断 9.1 操作符offset 操作符offset在汇编语言中是由编译器处理的符号,它的功能是取得标号的偏移地址。 9.2 jmp指令 jmp为无条件转移,可以只修改IP,也 ...
分类:
编程语言 时间:
2017-02-01 16:32:43
阅读次数:
239
PE文件其实就是Windows可执行文件,关于它的一些简要介绍摘自百度: PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。 http://b ...
分类:
其他好文 时间:
2017-01-31 12:57:20
阅读次数:
319
