基础知识：（栗子中也会说的）栗子：链接: https://pan.baidu.com/s/1qZbbTvQ 密码: ifup 1.寄存器的知识：（C里面的一些基础，一般用32位的比较多） 2.关于运行后搜索中文字符串的说明：没壳怎么都行，有时候有壳不一定要脱壳再OD调试，直接带壳 ...

寄存器： 主要记住以下几个 Eax：一般用来存放call返回值 模块命令 系统命令 api call() :函数，参数，返回 -》 eax Ecx : 隐藏的对象基址 EBp: 表示参数或变量 参数 [ebp+0*4(n+1)] n代表第几个参数 ...

http://blog.csdn.net/lsywk/article/details/8799837 一、指令格式 MOV{条件}{S} 目的寄存器，源操作数 二、指令详解 MOV指令可完成从另一个寄存器、被移位的寄存器或立即数赋值到目的寄存器。其中S选项为指令的操作结果是否操作CPSR ...

格式：MOV DST,SRC 例如： MOV EAX，#050aH ;将十六进制050a 传送到通用寄存器eax中 MOV DI，BX（寄存器到寄存器之间传数） MOV ES，AX（通用寄存器与段寄存器之间传数） MOV AX，DS（段寄存器至通用寄存器 ...

32位指令集 1、一般传送指令 MOV指令： 格式： MOV目的-->除CS、IP以外的寄存器或存储器 源-->寄存器、存储器、立即数 ex ： MOV ECX ,EDX ; EDX->ECX ...

MOV 1.可以寄存器与寄存器之间传递数据 2.可以常数传递到寄存器中(常数不能超过32位) LDR 1.可以地址与寄存器之间的数据传递 2.也可以常数传递到寄存器中 实例: 1.r1与r2之间传递就只能用MOV: MOV r1,r2 2.常数传递到寄存器可以使用MOV ...

test指令的操作是将目的操作数和源操作数按位与，运算结果不送回目的操作数，然后根据结果设置SF,ZF,PF标志位，并将CF和OF标志位清零，一般下面会跟跳转，根据ZF标志位是否为零来决定是否跳转，即，这句意思就是判断eax ...

Description 前面我们用到了mov, add. sub指令，它们都带有两个操作对象。到现在，我们知道，mov指令可以有以下几种形式。 我们可以根据这些己知指令进行下面的推测。 既然有 “mov段寄存器，寄存器”，从寄存器向段寄存器传送数据 ...