Windows逆向工程入门之汇编指令格式与操作数类型
- 公开视频 -> 链接点击跳转公开课程
- 博客首页 -> 链接点击跳转博客主页
目录
一、汇编指令格式基础
二、操作数类型详解
1. 立即数(Immediate)
2. 寄存器操作数(Register)
3. 内存操作数(Memory)
4. 端口操作数(Port)
三、汇编指令格式分类
1. 零操作数指令
2. 单操作数指令
3. 双操作数指令
4. 三操作数指令
四、逆向工程中的指令解析技巧
五、拓展知识点
一、汇编指令格式基础
汇编指令由操作码(Opcode)和操作数(Operand)组成,是计算机执行的最底层命令。
格式为:
操作码 [目标操作数], [源操作数]
MOV EAX, EBX ; 将EBX的值复制到EAX ADD DWORD [ESI], 0x10 ; 将ESI指向的内存地址的值加0x10
二、操作数类型详解
操作数决定了指令操作的数据来源和去向,主要分为以下四类:
1. 立即数(Immediate)
-
定义:直接编码在指令中的常数(数值或地址)。
-
特点:不可修改,常用于赋值或运算。
-
示例:
MOV EAX, 1234h ; EAX = 0x1234 ADD ECX, 0x55AA ; ECX += 0x55AA
2. 寄存器操作数(Register)
-
定义:使用CPU寄存器(如EAX、EBX等)作为数据源或目标。
-
特点:速度最快,无内存访问开销。
-
示例:
XOR EDX, EDX ; EDX = 0(清零) SHL EAX, CL ; EAX左移CL次(CL为寄存器操作数)
3. 内存操作数(Memory)
-
定义:通过内存地址访问数据,需指定地址计算方式。
-
语法:
-
直接寻址:
[地址]MOV EAX, [0x401000] ; 将0x401000地址处的值读入EAX
-
寄存器间接寻址:
[基址寄存器 + 偏移量]MOV EBX, [ESI + 8] ; EBX = ESI指向地址+8处的值
-
比例因子寻址(x86特有):
[基址 + 索引寄存器 * 比例因子 + 偏移]MOV ECX, [EAX + EDX*4 + 0x10] ; 常用于数组操作
-
4. 端口操作数(Port)
-
定义:通过I/O端口与硬件交互(如键盘、磁盘控制器)。
-
指令:
IN和OUT。 -
示例:
IN AL, 0x60 ; 从键盘端口0x60读取一个字节到AL OUT 0x20, AL ; 将AL的值写入中断控制器端口0x20
三、汇编指令格式分类
根据操作数数量和类型,指令格式可分为以下类别:
1. 零操作数指令
-
特点:仅操作码,无显式操作数(隐含操作数)。
-
示例:
NOP ; 空操作(占用1字节) RET ; 函数返回(操作数隐含为栈顶地址)
2. 单操作数指令
-
特点:仅有一个操作数(目标或源)。
-
示例:
INC EAX ; EAX += 1 NOT DWORD [EBX] ; 对EBX指向的DWORD取反
3. 双操作数指令
-
特点:最常见格式,支持寄存器、内存、立即数组合。
-
规则:
-
目标操作数不能是立即数。
-
源和目标不能同时为内存操作数(x86限制)。
-
-
示例:
MOV EAX, [EDI] ; 合法:内存到寄存器 ADD DWORD [EBP-4], 5 ; 合法:内存 + 立即数 CMP ESI, EDX ; 合法:寄存器比较
4. 三操作数指令
-
特点:现代SIMD指令(如AVX)或特殊指令支持。
-
示例:
IMUL EAX, ECX, 16
四、逆向工程中的指令解析技巧
-
识别操作数类型
-
立即数:直接数值(如
0x401000)。 -
寄存器:EAX、EBX等寄存器名称。
-
内存地址:方括号
[]包裹的表达式。
-
-
内存寻址模式分析
-
静态地址:
MOV EAX, [0x404000](可能访问全局变量)。 -
动态计算:
MOV ECX, [EBX + ESI*4 + 8](典型数组或结构体访问)。
-
-
指令副作用分析
-
隐式操作数:如
MUL ECX会修改EDX:EAX 。 -
标志寄存器影响:
CMP指令会设置ZF、CF等标志位。
-
五、拓展知识点
-
指令编码格式(Opcode Encoding)
-
Opcode:1~3字节,决定操作类型(如
MOV的Opcode为0x8B)。 -
ModR/M字节:指定操作数类型(寄存器/内存)和寻址模式。
-
SIB字节(Scale-Index-Base):扩展复杂内存寻址(如比例因子)。
-
示例:
机器码:8B 45 FC 反汇编:MOV EAX, [EBP-4]
-
-
CISC与RISC架构差异
-
CISC(x86):指令长度可变,支持复杂内存操作(如
MOV [EAX+EBX*4], EDX)。 -
RISC(ARM):指令长度固定(32位),内存操作需专用加载/存储指令(如
LDR R0, [R1])。
-
-
高级指令集(SIMD与特权指令)
-
SIMD指令(SSE/AVX):
PADDB XMM0, XMM1 ; 对XMM0和XMM1按字节相加
-
特权指令:
CLI ; 关闭中断(Ring 0权限) MOV CR0, EAX ; 修改控制寄存器(内核模式)
-
-
调试与反汇编工具技巧
-
动态调试(x64dbg):
-
单步执行观察指令对寄存器和内存的影响。
-
使用“内存映射”窗口查看内存操作数指向的实际数据。
-
-
静态分析(IDA Pro):
-
按
F5生成伪代码时,注意内存寻址的变量名推断。 -
使用“交叉引用(Xref)”追踪内存或寄存器的使用路径。
-
-
-
高级语言与汇编的对应关系
-
C/C++代码:
int arr[10]; arr[3] = arr[2] + 1;
-
对应汇编:
MOV EAX, [arr + 8] ; arr[2] INC EAX MOV [arr + 12], EAX ; arr[3]
-
相关文章:
Windows逆向工程入门之汇编指令格式与操作数类型
公开视频 -> 链接点击跳转公开课程博客首页 -> 链接点击跳转博客主页 目录 一、汇编指令格式基础 二、操作数类型详解 1. 立即数(Immediate) 2. 寄存器操作数(Register) 3. 内存操作数(Memory&#…...
亚远景-ASPICE 4.0与敏捷开发:如何实现高效协同
ASPICE 4.0与敏捷开发的结合是汽车软件开发领域的重要趋势。通过合理融合,可以实现高效协同,提升软件开发的质量和效率。以下是实现高效协同的关键要点: 1. 理解ASPICE 4.0与敏捷开发的互补性 ASPICE 4.0强调软件开发过程的规范性、可追溯性…...
pptx文档提取信息
目录 一、前言二、python-pptx提取核心代码三、LibreOffice 转换pdf再提取的核心代码一、前言 pptx文档提取解析常用的库。 如果只需要解析 .pptx 的文本、表格、图片,推荐使用 python-pptx(开源,轻量级)。 如果需要高性能、支持 .ppt、动画、格式转换,推荐 Aspose.Slid…...
蓝桥杯篇---超声波距离测量频率测量
文章目录 简介第一部分:超声波的简介工作原理1.发射超声波2.接收反射波3.计算时间差4.计算距离 硬件连接1.Trig2.Echo 示例代码代码说明注意事项1.声速2.延时精度3.硬件连接 第二部分:频率测量简介频率测量原理1.信号输入2.计数3.计算频率 硬件连接示例代…...
ML.Net二元分类
ML.Net二元分类 文章目录 ML.Net二元分类前言项目的创建机器学习模型的创建添加模型选择方案训练环境的选择训练数据的添加训练数据的选择训练数据的格式要预测列的选择模型评估模型的使用总结前言 ML.NET是由Microsoft为.NET开发者平台创建的免费、开源、跨平台的机器学习…...
vite让每个scss文件自动导入某段内容
写了如下一个scss函数,希望自动导入到每个scss文件里面 vite.config.ts里面如下配置 import fs from fsconst filePath resolve(__dirname, ./src/assets/css/index.scss);const Minxcss fs.readFileSync(filePath, utf8); css: {preprocessorOptions: {scss: {…...
分享一个使用的音频裁剪chrome扩展-Ringtone Maker
一、插件简介 铃声制作器是一个简单易用的 Chrome 扩展,专门用于制作手机铃声。它支持裁剪音频文件的特定片段,并将其下载为 WAV 格式,方便我们在手机上使用。无论是想从一段长音频中截取精彩部分作为铃声,还是对现有的音频进行个…...
基于Python的Optimal Interpolation (OI) 方法实现
前言 Optimal Interpolation (OI) 方法概述与实现 Optimal Interpolation (OI) 是一种广泛应用于气象学、海洋学等领域的空间数据插值方法。该方法通过结合观测数据与模型预测数据,最小化误差方差,从而实现对空间数据的最优插值。以下是OI方法的一般步骤…...
初学 mybatis
前言 回顾之前 不使用 mybatis 框架,我们是怎么通过Java 操作数据库的 "jdbc" 前提:使用maven 构建的项目 1 添加 关于jdbc 的依赖,以及辅助操作数据库的 commons-dubli jar包 截取 前后端项目 2 添加配置文件里面内容有&…...
机器学习:k均值
所有代码和文档均在golitter/Decoding-ML-Top10: 使用 Python 优雅地实现机器学习十大经典算法。 (github.com),欢迎查看。 在“无监督学习”中,训练样本的标记信息是未知的,目标是通过对无标记训练样本的学习来揭示数据的内在性质及规律&…...
保姆级GitHub大文件(100mb-2gb)上传教程
GLF(Git Large File Storage)安装使用 使用GitHub desktop上传大于100mb的文件时报错 The following files are over 100MB. lf you commit these files, you will no longer beable to push this repository to GitHub.com.term.rarWe recommend you a…...
1.【BUUCTF】[SUCTF 2019]EasyWeb
进入题目页面如下 给出源码开始代码审计 <?php // 定义一个名为 get_the_flag 的函数,该函数主要处理文件上传逻辑 function get_the_flag(){// 构造用户上传文件的目录,目录名是 "upload/tmp_" 加上客户端 IP 地址的 MD5 哈希值$userdir…...
二级索引)
CloudberryDB(七)二级索引
在CloudberryDB中,二级索引的概念与PostgreSQL中的类似。但是,由于分布式特性,创建和使用二级索引需要考虑一些额外的因素。以下是关于二级索引的一些要点: 1. **创建索引**:在Greenplum中,可以使用CREATE…...
P1878 舞蹈课(详解)c++
题目链接:P1878 舞蹈课 - 洛谷 | 计算机科学教育新生态 1.题目解析 1:我们可以发现任意两个相邻的都是异性,所以他们的舞蹈技术差值我们都要考虑,4和2的差值是2,2和4的差值是2,4和3的差值是1,根…...
何须付费免费它不香吗
聊一聊 又是一年开学季。 开学了发一些应时期的小软件。 今天给大家分享一款学校班级课程表工具。 这款工具可以投放在学校电子大屏上。 支持学校的白板软件。 软件介绍 学校班级课程表 工具界面清爽,信息能一目了然。 虽然看感觉功能简单,但每个…...
ELK组成及实现原理
ELK是由三个主要组件组成的日志处理和搜索平台,分别是: Elasticsearch:Elasticsearch 是一个基于Lucene构建的开源搜索引擎,提供强大的搜索、分析功能。它负责存储和索引所有数据,并提供实时搜索能力。数据可以通过HTT…...
【Vue3源码解析】响应式原理
源码环境搭建 【Vue3源码解析】应用实例创建及页面渲染-CSDN博客 写文章时的Vue 版本: "version": "3.5.13",针对单个包进行开发环境打包、测试。 pnpm run dev reactivityreactive 创建响应式对象 packages/reactivity/src/reactive.ts …...
servlet中的ServletContext
设置、获取ServletContext配置信息 与ServletConfig不同的是,所有Servlet共享一份ServletContext 在web.xml中设置配置信息 <?xml version"1.0" encoding"UTF-8"?> <web-app xmlns"https://jakarta.ee/xml/ns/jakartaee"x…...
第1825天 | 我的创作纪念日:缘起、成长经历、大方向
目录 缘起一、成为创作者的初心(一)好记性不如烂笔头(二)文档可以帮助多个人解决同一个问题(三)加深自己对问题的理解,对技术的研究 二、实战项目中的经验分享(一)项目背…...
如何在 Mac 上解决 Qt Creator 安装后应用程序无法找到的问题
在安装Qt时,遇到了一些问题,尤其是在Mac上安装Qt后,发现Qt Creator没有出现在应用程序中。通过一些搜索和操作,最终解决了问题。以下是详细的记录和解决方法。 1. 安装Qt后未显示Qt Creator 安装完成Qt后,启动应用程…...
STM32 SSD1306 OLED驱动解决方案:解决嵌入式显示瓶颈的技术实践
STM32 SSD1306 OLED驱动解决方案:解决嵌入式显示瓶颈的技术实践 【免费下载链接】stm32-ssd1306 STM32 library for working with OLEDs based on SSD1306, SH1106, SH1107 and SSD1309, supports I2C and SPI 项目地址: https://gitcode.com/gh_mirrors/st/stm32…...
)
告别手动开终端!用Python写ROS2 Launch文件一键启动小海龟(附完整代码)
用Python自动化ROS2节点启动:小海龟仿真实战指南 每次调试ROS2项目都要反复敲命令开终端?作为过来人,我完全理解这种低效操作带来的烦躁。还记得第一次跑小海龟仿真时,我同时开了五个终端窗口,手忙脚乱地切换ÿ…...
鸣潮玩家每天浪费3小时?这款开源自动化工具让你轻松解放双手!
鸣潮玩家每天浪费3小时?这款开源自动化工具让你轻松解放双手! 【免费下载链接】ok-wuthering-waves 鸣潮 后台自动战斗 自动刷声骸 一键日常 Automation for Wuthering Waves 项目地址: https://gitcode.com/GitHub_Trending/ok/ok-wuthering-waves …...
)
密钥管理体制PKI和KMI(二)
从信任机器到权力结构:密钥管理体制PKI与KMI的多维解构 引言:一个关于信任的认知迷局 假设你有一个装满绝密文件的保险柜。一种思路是,你给每个有权访问的人一把物理钥匙,由中央保安室统一登记、分发、收回——丢了钥匙立即注销。另一种思路是,你给每个人发一个不可伪造…...
)
别再死记硬背了!用一张图帮你彻底搞懂AXI协议的五个通道(附通道交互时序详解)
一张图破解AXI协议:五通道交互逻辑与实战时序图解 第一次接触AXI协议时,看着文档里密密麻麻的信号线和五个通道缩写,我的大脑就像FPGA刚上电时的未初始化寄存器——一片混沌。直到在某个项目调试中,因为误解了写响应通道的时序导致…...
ydotool与xdotool对比分析:为什么选择uinput框架更强大
ydotool与xdotool对比分析:为什么选择uinput框架更强大 【免费下载链接】ydotool Generic command-line automation tool 项目地址: https://gitcode.com/gh_mirrors/yd/ydotool 在Linux自动化工具领域,ydotool作为新一代命令行自动化工具&#x…...
终极gh_mirrors/docume/documentation前端架构教程:设计模式与最佳实践
终极gh_mirrors/docume/documentation前端架构教程:设计模式与最佳实践 【免费下载链接】documentation Architectural methodology for frontend projects 项目地址: https://gitcode.com/gh_mirrors/docume/documentation gh_mirrors/docume/documentation…...
避开“海王”院校的坑:从华师到北邮,我的保研择校逻辑与风险规避指南
计算机保研择校策略:从风险控制到最优决策的实战指南 保研季如同一场没有硝烟的战争,手握多个offer的喜悦往往伴随着甜蜜的烦恼——如何在信息不对称的环境中做出最优选择?我曾亲历从华南师范大学到北京邮电大学的抉择过程,深刻体…...
Typora 怎么标记清单:勾选自动划掉后续内容,复刻 Notion 效果
解决痛点:勾选任务后,只能划掉当前行,下面的说明文字还是乱糟糟的,看不出哪些是已完成的附属内容想手动给内容加删除线,又麻烦又容易出错,还得随时记得取消标题和任务混在一起,勾选效果失效一、…...
ChatGPT API本地调试利器:开源UI工具部署与高效使用指南
1. 项目概述:一个面向开发者的轻量级ChatGPT API管理界面最近在折腾各种大语言模型API的集成和测试,发现OpenAI官方的Playground虽然功能强大,但对于需要频繁切换模型、管理上下文、或者批量测试不同提示词的开发者来说,操作起来还…...