Windows逆向工程入门之汇编指令格式与操作数类型
- 公开视频 -> 链接点击跳转公开课程
- 博客首页 -> 链接点击跳转博客主页
目录
一、汇编指令格式基础
二、操作数类型详解
1. 立即数(Immediate)
2. 寄存器操作数(Register)
3. 内存操作数(Memory)
4. 端口操作数(Port)
三、汇编指令格式分类
1. 零操作数指令
2. 单操作数指令
3. 双操作数指令
4. 三操作数指令
四、逆向工程中的指令解析技巧
五、拓展知识点
一、汇编指令格式基础
汇编指令由操作码(Opcode)和操作数(Operand)组成,是计算机执行的最底层命令。
格式为:
操作码 [目标操作数], [源操作数]
MOV EAX, EBX ; 将EBX的值复制到EAX ADD DWORD [ESI], 0x10 ; 将ESI指向的内存地址的值加0x10
二、操作数类型详解
操作数决定了指令操作的数据来源和去向,主要分为以下四类:
1. 立即数(Immediate)
-
定义:直接编码在指令中的常数(数值或地址)。
-
特点:不可修改,常用于赋值或运算。
-
示例:
MOV EAX, 1234h ; EAX = 0x1234 ADD ECX, 0x55AA ; ECX += 0x55AA
2. 寄存器操作数(Register)
-
定义:使用CPU寄存器(如EAX、EBX等)作为数据源或目标。
-
特点:速度最快,无内存访问开销。
-
示例:
XOR EDX, EDX ; EDX = 0(清零) SHL EAX, CL ; EAX左移CL次(CL为寄存器操作数)
3. 内存操作数(Memory)
-
定义:通过内存地址访问数据,需指定地址计算方式。
-
语法:
-
直接寻址:
[地址]MOV EAX, [0x401000] ; 将0x401000地址处的值读入EAX
-
寄存器间接寻址:
[基址寄存器 + 偏移量]MOV EBX, [ESI + 8] ; EBX = ESI指向地址+8处的值
-
比例因子寻址(x86特有):
[基址 + 索引寄存器 * 比例因子 + 偏移]MOV ECX, [EAX + EDX*4 + 0x10] ; 常用于数组操作
-
4. 端口操作数(Port)
-
定义:通过I/O端口与硬件交互(如键盘、磁盘控制器)。
-
指令:
IN和OUT。 -
示例:
IN AL, 0x60 ; 从键盘端口0x60读取一个字节到AL OUT 0x20, AL ; 将AL的值写入中断控制器端口0x20
三、汇编指令格式分类
根据操作数数量和类型,指令格式可分为以下类别:
1. 零操作数指令
-
特点:仅操作码,无显式操作数(隐含操作数)。
-
示例:
NOP ; 空操作(占用1字节) RET ; 函数返回(操作数隐含为栈顶地址)
2. 单操作数指令
-
特点:仅有一个操作数(目标或源)。
-
示例:
INC EAX ; EAX += 1 NOT DWORD [EBX] ; 对EBX指向的DWORD取反
3. 双操作数指令
-
特点:最常见格式,支持寄存器、内存、立即数组合。
-
规则:
-
目标操作数不能是立即数。
-
源和目标不能同时为内存操作数(x86限制)。
-
-
示例:
MOV EAX, [EDI] ; 合法:内存到寄存器 ADD DWORD [EBP-4], 5 ; 合法:内存 + 立即数 CMP ESI, EDX ; 合法:寄存器比较
4. 三操作数指令
-
特点:现代SIMD指令(如AVX)或特殊指令支持。
-
示例:
IMUL EAX, ECX, 16
四、逆向工程中的指令解析技巧
-
识别操作数类型
-
立即数:直接数值(如
0x401000)。 -
寄存器:EAX、EBX等寄存器名称。
-
内存地址:方括号
[]包裹的表达式。
-
-
内存寻址模式分析
-
静态地址:
MOV EAX, [0x404000](可能访问全局变量)。 -
动态计算:
MOV ECX, [EBX + ESI*4 + 8](典型数组或结构体访问)。
-
-
指令副作用分析
-
隐式操作数:如
MUL ECX会修改EDX:EAX 。 -
标志寄存器影响:
CMP指令会设置ZF、CF等标志位。
-
五、拓展知识点
-
指令编码格式(Opcode Encoding)
-
Opcode:1~3字节,决定操作类型(如
MOV的Opcode为0x8B)。 -
ModR/M字节:指定操作数类型(寄存器/内存)和寻址模式。
-
SIB字节(Scale-Index-Base):扩展复杂内存寻址(如比例因子)。
-
示例:
机器码:8B 45 FC 反汇编:MOV EAX, [EBP-4]
-
-
CISC与RISC架构差异
-
CISC(x86):指令长度可变,支持复杂内存操作(如
MOV [EAX+EBX*4], EDX)。 -
RISC(ARM):指令长度固定(32位),内存操作需专用加载/存储指令(如
LDR R0, [R1])。
-
-
高级指令集(SIMD与特权指令)
-
SIMD指令(SSE/AVX):
PADDB XMM0, XMM1 ; 对XMM0和XMM1按字节相加
-
特权指令:
CLI ; 关闭中断(Ring 0权限) MOV CR0, EAX ; 修改控制寄存器(内核模式)
-
-
调试与反汇编工具技巧
-
动态调试(x64dbg):
-
单步执行观察指令对寄存器和内存的影响。
-
使用“内存映射”窗口查看内存操作数指向的实际数据。
-
-
静态分析(IDA Pro):
-
按
F5生成伪代码时,注意内存寻址的变量名推断。 -
使用“交叉引用(Xref)”追踪内存或寄存器的使用路径。
-
-
-
高级语言与汇编的对应关系
-
C/C++代码:
int arr[10]; arr[3] = arr[2] + 1;
-
对应汇编:
MOV EAX, [arr + 8] ; arr[2] INC EAX MOV [arr + 12], EAX ; arr[3]
-
相关文章:
Windows逆向工程入门之汇编指令格式与操作数类型
公开视频 -> 链接点击跳转公开课程博客首页 -> 链接点击跳转博客主页 目录 一、汇编指令格式基础 二、操作数类型详解 1. 立即数(Immediate) 2. 寄存器操作数(Register) 3. 内存操作数(Memory&#…...
亚远景-ASPICE 4.0与敏捷开发:如何实现高效协同
ASPICE 4.0与敏捷开发的结合是汽车软件开发领域的重要趋势。通过合理融合,可以实现高效协同,提升软件开发的质量和效率。以下是实现高效协同的关键要点: 1. 理解ASPICE 4.0与敏捷开发的互补性 ASPICE 4.0强调软件开发过程的规范性、可追溯性…...
pptx文档提取信息
目录 一、前言二、python-pptx提取核心代码三、LibreOffice 转换pdf再提取的核心代码一、前言 pptx文档提取解析常用的库。 如果只需要解析 .pptx 的文本、表格、图片,推荐使用 python-pptx(开源,轻量级)。 如果需要高性能、支持 .ppt、动画、格式转换,推荐 Aspose.Slid…...
蓝桥杯篇---超声波距离测量频率测量
文章目录 简介第一部分:超声波的简介工作原理1.发射超声波2.接收反射波3.计算时间差4.计算距离 硬件连接1.Trig2.Echo 示例代码代码说明注意事项1.声速2.延时精度3.硬件连接 第二部分:频率测量简介频率测量原理1.信号输入2.计数3.计算频率 硬件连接示例代…...
ML.Net二元分类
ML.Net二元分类 文章目录 ML.Net二元分类前言项目的创建机器学习模型的创建添加模型选择方案训练环境的选择训练数据的添加训练数据的选择训练数据的格式要预测列的选择模型评估模型的使用总结前言 ML.NET是由Microsoft为.NET开发者平台创建的免费、开源、跨平台的机器学习…...
vite让每个scss文件自动导入某段内容
写了如下一个scss函数,希望自动导入到每个scss文件里面 vite.config.ts里面如下配置 import fs from fsconst filePath resolve(__dirname, ./src/assets/css/index.scss);const Minxcss fs.readFileSync(filePath, utf8); css: {preprocessorOptions: {scss: {…...
分享一个使用的音频裁剪chrome扩展-Ringtone Maker
一、插件简介 铃声制作器是一个简单易用的 Chrome 扩展,专门用于制作手机铃声。它支持裁剪音频文件的特定片段,并将其下载为 WAV 格式,方便我们在手机上使用。无论是想从一段长音频中截取精彩部分作为铃声,还是对现有的音频进行个…...
基于Python的Optimal Interpolation (OI) 方法实现
前言 Optimal Interpolation (OI) 方法概述与实现 Optimal Interpolation (OI) 是一种广泛应用于气象学、海洋学等领域的空间数据插值方法。该方法通过结合观测数据与模型预测数据,最小化误差方差,从而实现对空间数据的最优插值。以下是OI方法的一般步骤…...
初学 mybatis
前言 回顾之前 不使用 mybatis 框架,我们是怎么通过Java 操作数据库的 "jdbc" 前提:使用maven 构建的项目 1 添加 关于jdbc 的依赖,以及辅助操作数据库的 commons-dubli jar包 截取 前后端项目 2 添加配置文件里面内容有&…...
机器学习:k均值
所有代码和文档均在golitter/Decoding-ML-Top10: 使用 Python 优雅地实现机器学习十大经典算法。 (github.com),欢迎查看。 在“无监督学习”中,训练样本的标记信息是未知的,目标是通过对无标记训练样本的学习来揭示数据的内在性质及规律&…...
保姆级GitHub大文件(100mb-2gb)上传教程
GLF(Git Large File Storage)安装使用 使用GitHub desktop上传大于100mb的文件时报错 The following files are over 100MB. lf you commit these files, you will no longer beable to push this repository to GitHub.com.term.rarWe recommend you a…...
1.【BUUCTF】[SUCTF 2019]EasyWeb
进入题目页面如下 给出源码开始代码审计 <?php // 定义一个名为 get_the_flag 的函数,该函数主要处理文件上传逻辑 function get_the_flag(){// 构造用户上传文件的目录,目录名是 "upload/tmp_" 加上客户端 IP 地址的 MD5 哈希值$userdir…...
二级索引)
CloudberryDB(七)二级索引
在CloudberryDB中,二级索引的概念与PostgreSQL中的类似。但是,由于分布式特性,创建和使用二级索引需要考虑一些额外的因素。以下是关于二级索引的一些要点: 1. **创建索引**:在Greenplum中,可以使用CREATE…...
P1878 舞蹈课(详解)c++
题目链接:P1878 舞蹈课 - 洛谷 | 计算机科学教育新生态 1.题目解析 1:我们可以发现任意两个相邻的都是异性,所以他们的舞蹈技术差值我们都要考虑,4和2的差值是2,2和4的差值是2,4和3的差值是1,根…...
何须付费免费它不香吗
聊一聊 又是一年开学季。 开学了发一些应时期的小软件。 今天给大家分享一款学校班级课程表工具。 这款工具可以投放在学校电子大屏上。 支持学校的白板软件。 软件介绍 学校班级课程表 工具界面清爽,信息能一目了然。 虽然看感觉功能简单,但每个…...
ELK组成及实现原理
ELK是由三个主要组件组成的日志处理和搜索平台,分别是: Elasticsearch:Elasticsearch 是一个基于Lucene构建的开源搜索引擎,提供强大的搜索、分析功能。它负责存储和索引所有数据,并提供实时搜索能力。数据可以通过HTT…...
【Vue3源码解析】响应式原理
源码环境搭建 【Vue3源码解析】应用实例创建及页面渲染-CSDN博客 写文章时的Vue 版本: "version": "3.5.13",针对单个包进行开发环境打包、测试。 pnpm run dev reactivityreactive 创建响应式对象 packages/reactivity/src/reactive.ts …...
servlet中的ServletContext
设置、获取ServletContext配置信息 与ServletConfig不同的是,所有Servlet共享一份ServletContext 在web.xml中设置配置信息 <?xml version"1.0" encoding"UTF-8"?> <web-app xmlns"https://jakarta.ee/xml/ns/jakartaee"x…...
第1825天 | 我的创作纪念日:缘起、成长经历、大方向
目录 缘起一、成为创作者的初心(一)好记性不如烂笔头(二)文档可以帮助多个人解决同一个问题(三)加深自己对问题的理解,对技术的研究 二、实战项目中的经验分享(一)项目背…...
如何在 Mac 上解决 Qt Creator 安装后应用程序无法找到的问题
在安装Qt时,遇到了一些问题,尤其是在Mac上安装Qt后,发现Qt Creator没有出现在应用程序中。通过一些搜索和操作,最终解决了问题。以下是详细的记录和解决方法。 1. 安装Qt后未显示Qt Creator 安装完成Qt后,启动应用程…...
【kafka】Golang实现分布式Masscan任务调度系统
要求: 输出两个程序,一个命令行程序(命令行参数用flag)和一个服务端程序。 命令行程序支持通过命令行参数配置下发IP或IP段、端口、扫描带宽,然后将消息推送到kafka里面。 服务端程序: 从kafka消费者接收…...
day52 ResNet18 CBAM
在深度学习的旅程中,我们不断探索如何提升模型的性能。今天,我将分享我在 ResNet18 模型中插入 CBAM(Convolutional Block Attention Module)模块,并采用分阶段微调策略的实践过程。通过这个过程,我不仅提升…...
Docker 运行 Kafka 带 SASL 认证教程
Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明:server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...
Go 语言接口详解
Go 语言接口详解 核心概念 接口定义 在 Go 语言中,接口是一种抽象类型,它定义了一组方法的集合: // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的: // 矩形结构体…...
汽车生产虚拟实训中的技能提升与生产优化
在制造业蓬勃发展的大背景下,虚拟教学实训宛如一颗璀璨的新星,正发挥着不可或缺且日益凸显的关键作用,源源不断地为企业的稳健前行与创新发展注入磅礴强大的动力。就以汽车制造企业这一极具代表性的行业主体为例,汽车生产线上各类…...
微信小程序 - 手机震动
一、界面 <button type"primary" bindtap"shortVibrate">短震动</button> <button type"primary" bindtap"longVibrate">长震动</button> 二、js逻辑代码 注:文档 https://developers.weixin.qq…...
【Web 进阶篇】优雅的接口设计:统一响应、全局异常处理与参数校验
系列回顾: 在上一篇中,我们成功地为应用集成了数据库,并使用 Spring Data JPA 实现了基本的 CRUD API。我们的应用现在能“记忆”数据了!但是,如果你仔细审视那些 API,会发现它们还很“粗糙”:有…...
什么?连接服务器也能可视化显示界面?:基于X11 Forwarding + CentOS + MobaXterm实战指南
文章目录 什么是X11?环境准备实战步骤1️⃣ 服务器端配置(CentOS)2️⃣ 客户端配置(MobaXterm)3️⃣ 验证X11 Forwarding4️⃣ 运行自定义GUI程序(Python示例)5️⃣ 成功效果
Swagger和OpenApi的前世今生
Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章,二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑: 🔄 一、起源与初创期:Swagger的诞生(2010-2014) 核心…...
分布式增量爬虫实现方案
之前我们在讨论的是分布式爬虫如何实现增量爬取。增量爬虫的目标是只爬取新产生或发生变化的页面,避免重复抓取,以节省资源和时间。 在分布式环境下,增量爬虫的实现需要考虑多个爬虫节点之间的协调和去重。 另一种思路:将增量判…...