-
-
[原创]逆向汇编面试常问知识点
-
发表于:
2019-2-25 00:24
4545
-
1.单元、位和字节
bit,byte,word,dword
2.寄存器
常用寄存器
EBP质指针寄存器
ESP:栈指针寄存器
EIP:指令指针寄存器,控制着指令执行的位置
8个通用寄存器:EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP
3.EFALGS
PUSHFD;将EFLAGS寄存器的值压入栈
POPFD;从栈中弹出值存入EFLAGS寄存器
4.常用标志寄存器
z:(零标志)
O:(溢出标志)
C:进位标志
IV:段偏移
栈操作:push:先修改对应的栈指针esp减,然后再存放数据,相当于sub esp,4 ;
mov [esp],eax pop:先取出对应的数据,然后esp增加,相当于mov eax,[esp]; add esp,4
5.指令
windows中大多数数据都是小端序存储格式。
常问的指令
5.1 call/ret指令的执行过程
ret指令,可以将ret指令理解为pop ip; retf 指令理解为 pop ip ,pop cs
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
