识别反汇编

全局变量与局部变量

image.png
image.png
image.png
image.png

全局变量直接采用内存地址,在内存中写入数据,以后使用时直接引用内存地址,程序完成前不清理内存。

image.png

局部变量采用相对与ebp的常量偏移处

反汇编的算数操作

只需要记忆下除法运算是用edx:eax除操作数并将结果保存到eax中,余数保存到edx中。

识别C语言结构

  • if语句


    image.png
  • for循环
image.png
image.png
  • while循环
image.png
image.png
  • switch 语句
  1. if格式
image.png
image.png
image.png
image.png
  1. 跳转表
image.png
image.png
  • 反汇编数组
image.png
image.png
  • 结构体
image.png
image.png
image.png
  • 链表遍历
无标题.png
无标题1.png
无标题3.png
无标题4.png

函数调用约定

  • cdel
  • stdcall
  • fastcall
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 读书笔记 - 《程序员的自我修养》
    一、温故而知新 1. 内存不够怎么办 内存简单分配策略的问题地址空间不隔离内存使用效率低程序运行的地址不确定 关于...
    SeanCST阅读 12,378评论 0 27
  • IDA PRO权威指南--阅读笔记(一)
    站在巨人的肩膀上——IDA PRO权威指南阅读笔记 一,窗口 view->open subviews 打开/关闭各...
    SueLyon阅读 14,911评论 0 6
  • 汇编基础教程
    汇编基础教程 16位和32位的80x86汇编语言的区别 需要注意的是汇编不是一种语言,不同平台有不同的汇编语言对应...
    inwunwe阅读 13,144评论 2 19
  • [转载]C语言函数调用栈
    原文地址:C语言函数调用栈(一)C语言函数调用栈(二) 0 引言 程序的执行过程可看作连续的函数调用。当一个函数执...
    小猪啊呜阅读 10,210评论 1 19
  • 2017-09-19
    当你靠近时,对我来说,最难的是保持平稳呼吸,遭了,这感觉,怕是藏也藏不住了,我得投降了。诶不对,我闻到了,你的呼吸...
    太阳跑了阅读 1,371评论 0 0