title: CTF-RE-学习记录-汇编-2
tags:

  • CTF
  • RE
    abbrlink: 134388c0
    date: 2020-12-10 19:24:17

汇编工具DTDebug

下载后设置好odd与插件路径,同时在属性中设置为管理员身份运行(无Administrator权限进入的时候一直在提示)

寄存器

存储数据:

CPU>内存>硬盘

32位CPU: 8 16 32

64位CPU: 8 16 32 64

EIP:存储CPU下一次执行的指令集,不能作他用

通用寄存器

32位寄存器

32位 16位 8位
WAX AX AL(低8位)
ECX CX CL
EDX DX DL
EBX BX BL
ESP SP AH(高8位)
EBP BP CH
ESI SI DH
EDI DI BH

8位,16位寄存器同时存在于32位之中,8位指令改32位中的1位,16位改4位

MOV指令

  1. 立即数到寄存器

  2. 寄存器到寄存器

  3. 寄存器到内存

  4. 内存到寄存器

    1. MOV EAX,1//把1存储到EAX寄存器
    2. MOV EDX,EAX//把EAX里面的值存到EDX

内存相关

  1. mov byte ptr ds[存储地址]

已经申请过的地址,在堆栈窗口内找,可以直接使用

一个字节-Byte

两个字节-WORD

四个字节-DWORD

  1. MOV DWORD PTR DS:[],EAX//前提需要保证宽度相同

内存地址的5种形式

  1. [立即数]
    读取内存的值:
    1. MOV EAX,DWORD PTR DS:[0x13FFC4]


向内存写入数据

  1. MOV DWORD PTR DS:[0x13FFC4],EAX
  1. [reg] reg代表寄存器 可以是8个通用寄存器中的一个
    读取内存的值:
    1. MOV ECX,0x13FFD0
    2. MOV EAX,DWORD PTR DS:[ECX]


向内存中写入数据:

  1. MOV EDX,0x13FFD8
  2. MOV DWORD PTR DS:[EDX],0x87654321
  1. [reg+立即数]
    读取内存的值:
    1. MOV ECX,0x13FFD0
    2. MOV EAX,DWORD PTR DS:[ECX+4]


向内存中写入数据:

  1. MOV EDX,0x13FFD8
  2. MOV DWORD PTR DS:[EDX+0xC],0x87654321
  1. [reg+reg*{1,2,4,8}] (数组的汇编形式)
    代表八个32位的寄存器加上八个32位寄存器乘以1,2,4,8
    读取内存的值:
    1. MOV EAX,13FFC4
    2. MOV ECX,2
    3. MOV EDX,DWORD PTR DS:[EAX+ECX*4]


向内存中写入数据:

  1. MOV EAX,13FFC4
  2. MOV ECX,2
  3. MOV DWORD PTR DS:[EAX+EAX*4],87654321
  1. [reg+reg*{1,2,4,8}+立即数]
    读取内存的值: ``` MOV EAX,13FFC4

MOV ECX,2

MOV EDX,DWORD PTR DS:[EAX+ECX*4+4]

  2. <br />向内存中写入数据:

MOV EAX,13FFC4 MOV ECX,2 MOV DWORD PTR DS:[EAX+ECX*4+4],87654321

  4. <a name="3f2be8b3"></a>
  5. # 数据的存储模式
  7. 大端模式:数据高位在低位,数据低位在高位
  9. 小端模式:数据低位在低位,数据高位在高位
  11. <a name="85c71caa"></a>
  12. # MOVS指令
  14. BYTE/WORD/DWORD分别简写为MOVSB MOVSW MOVSD

MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]

  2. DF位置:每次MOVS指令之后地址减少相应变更(加减具体看DF的值)字节的地址
  4. DF的值表示方向位:0为+,1为-
  6. <a name="a0eeede7"></a>
  7. # STOS指令:将AL/AX/EAX的值存储到[EDI]的指定存储单元
  9. STOS BYTE PTR ES:[EDI]
  11. <a name="88d3d435"></a>
  12. # REP指令
  14. MAV ECX,10
  16. REP MOVESD//ECX作为REP指令的计数器
  18. EAX通常用作返回值
  20. ESP,EBP通常用作堆栈
  22. ESI,EDI通常用作串复制的首地址和目标地址
  24. <a name="973c2429"></a>
  25. # 堆栈相关指令
  27. 堆栈的使用是从大地址向小地址使用
  29. ESP 栈指针寄存器
  31. <a name="2849fee9"></a>
  32. ## 堆栈的使用
  34. 堆栈使用之后要改变ESP指向的位置,防止被覆盖
  36. 例如:

SUB ESP,8

  2. 使用之后取消:

ADD ESP,8

  2. <a name="e61d0dae"></a>
  3. ## 心得
  5. C语言当中局部变量为何赋初始值的原因也就昭然若揭了,因为在内存中ESP寄存器只是指向了未被使用的堆栈,堆栈里面的内容会被覆盖,但是不会被清空,因此创建变量以后他的初始值是未知的,因此创建局部变量需要赋初值
  7. <a name="6624dd9e"></a>
  8. ## PUSH&POP指令
  10. 功能:
  12. 1. 将数压入栈顶
  13. 2. 栈顶指针+1

PUSH DWORD PTR DS:[18FFA4] POP EAX POP ECX ```

修改EIP的指令

KMP指令

MOV EIP简写为JMP

CALL指令