[讨论]xor r9d r9d ;这条指令执行完后，r9的值是多少？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[讨论]xor r9d r9d ;这条指令执行完后，r9的值是多少？

发表于: 2023-3-20 19:41 11208

[讨论]xor r9d r9d ;这条指令执行完后，r9的值是多少？

Valdik

2023-3-20 19:41

11208

1	`xor r9d, r9d ;`

这条指令执行完后，r9的值是多少？

1 2	`mov rcx, r9 ; void` `*` `call memcpy`

mov rcx,r9；这条指令是什么意思？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#漏洞分析 #Windows

收藏・1

免费・1

支持

最新回复 (32) 1 2 ▶
游乐娃子雪币： 7515 活跃值： (5347) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 2 楼假设R9=0xFFFFFFFFFFFFFFFF xor r9d,rd9后 r9=0xFFFFFFFF00000000 mov rcx, r9 后rcx=r9=0xFFFFFFFF00000000 2023-3-20 21:15 0
syser 雪币： 3538 活跃值： (4674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 3 楼 lononan 假设R9=0xFFFFFFFFFFFFFFFF xor r9d,rd9后 r9=0xFFFFFFFF00000000 mov rcx, r9 后rcx=r9=0xFFFFFFFF00000 ... 是0x0不是 0xFFFFFFFF00000000 2023-3-20 22:55 0
大鲤鱼雪币： 6307 活跃值： (3837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 4 楼 xor不是清零么？ 2023-3-20 23:46 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 5 楼 xor的两个操作数相同时就是清零。r9是64位寄存器，r9d是r9的低32位，操作64位寄存器的低32位寄存器会清零高32位。 2023-3-21 09:28 0
wujimaa 雪币： 364 活跃值： (1716) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 166 粉丝 1 关注私信	wujimaa 1 6 楼这是汇编基础。你以前分析文章那来的？最后于 2023-3-21 09:44 被wujimaa编辑，原因： 2023-3-21 09:44 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 7 楼 Boring勇哥 xor的两个操作数相同时就是清零。r9是64位寄存器，r9d是r9的低32位，操作64位寄存器的低32位寄存器会清零高32位。高32位不变吧？ 2023-3-21 10:29 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 8 楼 wujimaa 这是汇编基础。你以前分析文章那来的？我觉得这段代码有些奇怪，有点不太确定了。xor r9d,r9d；mov rcx,r9；这段指令是什么意思？设置内存为起始地址？ 2023-3-21 10:31 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 9 楼 lononan 假设R9=0xFFFFFFFFFFFFFFFF xor r9d,rd9后 r9=0xFFFFFFFF00000000 mov rcx, r9 后rcx=r9=0xFFFFFFFF00000 ... 2023-3-21 10:32 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 10 楼 syser 是0x0不是 0xFFFFFFFF00000000 2023-3-21 10:32 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 11 楼大鲤鱼 xor不是清零么？是的 2023-3-21 10:37 0
mb_oamxlmfj 雪币： 205 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	mb_oamxlmfj 12 楼怎么好意思发出来的 2023-3-21 10:45 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 13 楼 mb_oamxlmfj 怎么好意思发出来的我不会 2023-3-21 10:58 0
huangyalei 雪币： 25283 活跃值： (4717) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 14 楼有在这问的功夫，花一分钟时间在x64dbg上试一下不就知道结果了？ 2023-3-21 12:40 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 15 楼 huangyalei 有在这问的功夫，花一分钟时间在x64dbg上试一下不就知道结果了？真是个好办法 2023-3-21 13:07 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 16 楼能动手的别吵吵. 2023-3-21 14:01 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 17 楼 TkBinary 能动手的别吵吵.[em_19] 好的 2023-3-21 15:26 0
htpidk 雪币： 7344 活跃值： (4044) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 18 楼 64位汇编里修改了低32位的值会自动清空高32位的值，所以xor r9d,r9d后r9的值是0，rcx是64位call的第一个参数，rdx r8 r9是第二第三第四个参数（非浮点参数），再多的参数就直接放在栈里了最后于 2023-3-21 17:44 被htpidk编辑，原因： 2023-3-21 17:41 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 19 楼 htpidk 64位汇编里修改了低32位的值会自动清空高32位的值，所以xor r9d,r9d后r9的值是0，rcx是64位call的第一个参数，rdx r8 r9是第二第三第四 ... 谢谢，终于明白了。所以这段代码就很迷惑了，memcpy函数往内存地址0的起始区域复制么？这是个bug吧？ 2023-3-22 10:23 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 20 楼 2023-3-22 11:36 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 21 楼下断看看 2023-3-25 23:47 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 22 楼逆向爱好者下断看看动态调试环境搭建比较繁琐 2023-3-26 09:51 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 23 楼 Valdik 动态调试环境搭建比较繁琐可以写汇编下断看看 2023-3-26 10:20 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 24 楼总不能一个软件运行后这样，另一个软件程序运行后是这样吧 2023-3-26 10:21 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 25 楼 2023-3-26 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Valdik

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
游乐娃子雪币： 7515 活跃值： (5347) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 2 楼假设R9=0xFFFFFFFFFFFFFFFF xor r9d,rd9后 r9=0xFFFFFFFF00000000 mov rcx, r9 后rcx=r9=0xFFFFFFFF00000000 2023-3-20 21:15 0
syser 雪币： 3538 活跃值： (4674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 3 楼 lononan 假设R9=0xFFFFFFFFFFFFFFFF xor r9d,rd9后 r9=0xFFFFFFFF00000000 mov rcx, r9 后rcx=r9=0xFFFFFFFF00000 ... 是0x0不是 0xFFFFFFFF00000000 2023-3-20 22:55 0
大鲤鱼雪币： 6307 活跃值： (3837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 4 楼 xor不是清零么？ 2023-3-20 23:46 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 5 楼 xor的两个操作数相同时就是清零。r9是64位寄存器，r9d是r9的低32位，操作64位寄存器的低32位寄存器会清零高32位。 2023-3-21 09:28 0
wujimaa 雪币： 364 活跃值： (1716) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 166 粉丝 1 关注私信	wujimaa 1 6 楼这是汇编基础。你以前分析文章那来的？最后于 2023-3-21 09:44 被wujimaa编辑，原因： 2023-3-21 09:44 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 7 楼 Boring勇哥 xor的两个操作数相同时就是清零。r9是64位寄存器，r9d是r9的低32位，操作64位寄存器的低32位寄存器会清零高32位。高32位不变吧？ 2023-3-21 10:29 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 8 楼 wujimaa 这是汇编基础。你以前分析文章那来的？我觉得这段代码有些奇怪，有点不太确定了。xor r9d,r9d；mov rcx,r9；这段指令是什么意思？设置内存为起始地址？ 2023-3-21 10:31 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 9 楼 lononan 假设R9=0xFFFFFFFFFFFFFFFF xor r9d,rd9后 r9=0xFFFFFFFF00000000 mov rcx, r9 后rcx=r9=0xFFFFFFFF00000 ... 2023-3-21 10:32 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 10 楼 syser 是0x0不是 0xFFFFFFFF00000000 2023-3-21 10:32 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 11 楼大鲤鱼 xor不是清零么？是的 2023-3-21 10:37 0
mb_oamxlmfj 雪币： 205 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	mb_oamxlmfj 12 楼怎么好意思发出来的 2023-3-21 10:45 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 13 楼 mb_oamxlmfj 怎么好意思发出来的我不会 2023-3-21 10:58 0
huangyalei 雪币： 25283 活跃值： (4717) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 14 楼有在这问的功夫，花一分钟时间在x64dbg上试一下不就知道结果了？ 2023-3-21 12:40 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 15 楼 huangyalei 有在这问的功夫，花一分钟时间在x64dbg上试一下不就知道结果了？真是个好办法 2023-3-21 13:07 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 16 楼能动手的别吵吵. 2023-3-21 14:01 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 17 楼 TkBinary 能动手的别吵吵.[em_19] 好的 2023-3-21 15:26 0
htpidk 雪币： 7344 活跃值： (4044) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 18 楼 64位汇编里修改了低32位的值会自动清空高32位的值，所以xor r9d,r9d后r9的值是0，rcx是64位call的第一个参数，rdx r8 r9是第二第三第四个参数（非浮点参数），再多的参数就直接放在栈里了最后于 2023-3-21 17:44 被htpidk编辑，原因： 2023-3-21 17:41 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 19 楼 htpidk 64位汇编里修改了低32位的值会自动清空高32位的值，所以xor r9d,r9d后r9的值是0，rcx是64位call的第一个参数，rdx r8 r9是第二第三第四 ... 谢谢，终于明白了。所以这段代码就很迷惑了，memcpy函数往内存地址0的起始区域复制么？这是个bug吧？ 2023-3-22 10:23 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 20 楼 2023-3-22 11:36 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 21 楼下断看看 2023-3-25 23:47 0
Valdik 雪币： 258 活跃值： (1747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 69 粉丝 14 关注私信	Valdik 22 楼逆向爱好者下断看看动态调试环境搭建比较繁琐 2023-3-26 09:51 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 23 楼 Valdik 动态调试环境搭建比较繁琐可以写汇编下断看看 2023-3-26 10:20 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 24 楼总不能一个软件运行后这样，另一个软件程序运行后是这样吧 2023-3-26 10:21 0
逆向爱好者雪币： 1525 活跃值： (4568) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 25 楼 2023-3-26 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复