1. 打開反匯編窗口:調試模式下,按Ctrl+F11。
2. 術語:
2.1 ESP(Extended Stack Pointer): 堆棧指針,寄存器存放當前線程的棧頂指針; i.e: move ebp, esp -- 用ebp保存當前棧指針;
2.2 EBP(Extended Base Pointer): 基址指針,寄存器存放當前線程的棧底指針; i.e: push ebp -- 將基址指針壓入棧;
2.3 EIP:寄存器存放下一個CPU指令存放的內存地址,當CPU執行完成當前的指令后,從EIP寄存器中讀取下一條指令的內存地址,然后繼續執行;
2.4 EAX: 累加器(Accumulator),加法乘法指令的缺省寄存器;
2.5 EBX: 基地址(Base)寄存器,在內存尋址時存放基地址;
2.6 ECX:計數器(Counter),是重復(REP)前綴指令和LOOP指令的內定計數器;
2.7 EDX:存放整數除法產生的余數;
2.8 ESI/EDI: 源/目標索引寄存器(Source/Destination Index), 在很多字符串操作指令中,DS:ESI指向源串,而ES:EDI指向目標串。