首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]关于rep指令 0.00雪花
发表于: 2012-2-3 17:28 1644

[旧帖] [求助]关于rep指令 0.00雪花

haxer 活跃值
2012-2-3 17:28
1644
在分析一个crackme 的时候,  发现一个疑问。   那就是单步步过和单步步入与rep指令的问题。             为了详细地了解程序运行过程,我就在入口处一直 单步步过(因为我觉得要是想了解过程,就必须得按程序的需要来调用函数吧 !在这点上 ,也请大家给给意见) 但是 在程序到一个 REP指令的时候,就定住不动了 ,无论你怎么按也不行,我开始以为是卡住了,于是我又重新打开,但是还是一样。于是我随意地按下了 单步步过。   竟然成功过了。  但是我问百度,不能得到很好的解释,连REP指令都查不到。。。。   就拿在这里给各位大牛们看看,或许有谁能够得到答案。                                 

ps:我觉得没有必要贴出代码,但是有这个需要的话,我回帖的。  而且我会持续关注这个贴。              
  谢谢!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
haxer
雪    币: 38
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
为什么没有人啊!!!!!!!!!!自己顶起来!自己顶起来!自己顶起来!
2012-2-3 19:17
0
老伙计
雪    币: 817
活跃值: (2063)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
rep 是重复执行前缀,不会独立出现,通常在movs或scas前面出现,用于在内存中大块传送或搜索数据。重复执行次数放在ecx/cx中,每执行一次,计数值减一,直到为零。所以,此指令可以看作单条循环指令,单步执行的时候就是不会向前走,除非ecx/cx=0。
    碰到此指令只需要在下一条指令上按下F4就可以越过。
2012-2-3 19:35
0
haxer
雪    币: 38
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢                               你
2012-2-3 19:44
0
monsterok
雪    币: 603
活跃值: (40)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
5
ecx,,,,,,,
2012-2-3 19:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//