逆向基础和加密狗分析部分
汇编基础EAX一般的用途EAX EBX ECX EDX这四个寄存器属于数据寄存器EAX为累加器 用累加器进行操作需要更少的系统时间EAX可以用于加 减 乘 除 输入 输出 等操作,在I/O指令中可以用于向I/O设备传送信息,在系统中使用频率很高。EBX寄存器可以用作存储器的指针使用ECX通常在循环和字符串操作时被用作计数器来控制循环次数的使用,在操作中如果需要移动多位,用CL来标记移动位数。EDX数据寄存器,进行乘除运算时,该寄存器作为默认的操作数参与运算,同样该地址可以存放I/O端口地址指针ESP EBP是指针寄存器ESP:堆栈指针寄存器,始终显示当前栈顶的位置,与SS寄存器组成栈顶数据的物理地址。EBP:基址指针寄存器,系统将其指向堆栈中某一单元,也就是提供当前单元在堆栈中的偏移量信息,加段前辍之后,可以作为非堆栈段的指针地址。变址寄存器ESI EDIESI源变址寄存器与DS连用,指示数据段中某操作数的偏移量。在指向串处理时,ESI为源操作数地址,并且该寄存器可以执行自加或自减操作。变址寻址中该寄存器与位移量共同构成某操作数的偏移量。EDI目的变址寄存器:与DS连用,指示数据中某操作数的偏移量,或者与某一位偏移量共同组成操作数的偏移量,串处理时,EDI指示附加段ES中的目的地址,并且可以执行加一 减一操作。ESI EDI可以实现多种存储器操作数的寻址方式,以不同的地址形式访问存储单元提供方便。段寄存器段寄存器是根据内存的分段管理模式而设置的。内存单元的物理地址由段寄存器的值和一个偏移量组合而成,这样可以用二个较少位数的值组合成一个可以访问较大物理空间的内存地址。CS 代码段寄存器其值为代码段的段值CS 代码段寄存器其值为代码段的段值DS数据段寄存器其值为数据段的段值ES附加段寄存器 其值为附加数据段的段值SS堆栈段寄存器 其值为堆栈段的段值EIP指令指针寄存器EIP用于存放下次将要执行的指令在代码段中的偏移量,EIP指向哪里CPU就会去那里执行控制寄存器分为2类一是运算结果标志寄存器二是状态控制标志寄存器表示是对Ezfix-V7.17b2加密狗破解,文件超过2M,自己下载去吧!
本人整理,由幸福向你飞来细讲 膜拜支持楼主 不过我水平儿太低看不懂 呵呵 专讲寄存器那一块?有木有讲堆栈的 太深奥了
页:
[1]