首页
社区
课程
招聘
[旧帖] [原创]OllyDBG下测试Intel IA-32(x86)EFLAG的4个主要标志位 0.00雪花
发表于: 2015-2-19 21:39 5103

[旧帖] [原创]OllyDBG下测试Intel IA-32(x86)EFLAG的4个主要标志位 0.00雪花

2015-2-19 21:39
5103
收藏
免费 3
支持
分享
最新回复 (14)
雪    币: 1604
活跃值: (640)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
2


二,Z标志位,即“零”标志位。当指令的执行结果为0时,则Z标志位变成1,反之,则为0。
很多类似 cmp/jz  的条件分支指令,也会根据Z标志位的值,决定是否执行分支。后面会用一张表来总结各种条件跳转会根据哪些标志位的值作出分支决策。





2015-2-19 22:14
0
雪    币: 1604
活跃值: (640)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
3


三,S标志位,即负标志位,当运算结果为负时,该标志位变成1,反之,变成0
来看OllyDBG 中的例子帮助理解:





2015-2-19 22:43
0
雪    币: 1604
活跃值: (640)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
4


四,关于O标志位,即溢出标志位的说明,请参考前面与S标志位相关的截图通常,有符号数溢出为最小值时,O 与 S 标志位同时会变成1,而溢出为最大值时,O为1,S为0
例如,当eax 为80000000时,执行 sub eax, 1  
会导致eax中的有符号数溢出为最大正数(7FFFFFFF),此时O为1,S为0

2015-2-19 23:45
0
雪    币: 50161
活跃值: (20630)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
5
感谢分享!
现在你kx己够,可能自行转正了。
2015-2-20 11:28
0
雪    币: 1604
活跃值: (640)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
6


感谢坛主关照,下面总结一下各种汇编中的跳转指令会检查哪些标志位,以及做出怎样的决策:
该表引用自<C++反汇编与逆向分析>一书中85页的表格,可作为逆向时遇到分支流程的快速参考



续表2



2015-2-20 19:59
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这不是很基本的汇编知识么。。。
2015-2-20 20:32
0
雪    币: 38
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
LZ 我喜欢你OD的风格 可否...发一下咧 ^ ^
2015-2-22 11:35
0
雪    币: 1604
活跃值: (640)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
9


这不是OD的视觉配置,而是在windows 7中,开启Aero特效后,打开放大镜,然后从选项中勾选"启用颜色反转" 后的效果,放大镜不仅可以放大字体过小的OD界面,使其具有类似专业黑客使用的命令行风格界面的黑底白字,对于任何其他桌面应用的GUI都有相同的效果.

2015-2-22 16:12
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
学习学习.....
2015-2-22 17:47
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
谢谢分享。。
2015-2-22 18:04
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
谢谢分享
2015-2-23 21:46
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
lz的od看起来很强大的样子,可否共享?
2015-2-27 14:01
0
雪    币: 1604
活跃值: (640)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
14
这是官方原版的(v2.01版),没有经过任何修改,只是启用了放大镜的颜色反转后,看起来有黑底白字的效果
2015-2-27 14:38
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
第二次过来看了 对新手有帮助
2015-3-20 21:34
0
游客
登录 | 注册 方可回帖
返回
//