堆栈图,主要目的就是练习一下JCC指令的熟练度,供参考

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-10,23:41:41。
作者By-----溺心与沉浮----博客园

堆栈完整代码:

 0040118E  |.  6A          PUSH

   |.  6A 0C         PUSH 0C

   |.  6A          PUSH

   |.  E8 85FEFFFF   CALL HelloWor.0040101E

   |.  83C4 0C       ADD ESP,0C

   /> \            PUSH EBP

   |.  8BEC          MOV EBP,ESP

   |.  83EC        SUB ESP,

   |.              PUSH EBX

   |.              PUSH ESI

   |.              PUSH EDI

   |.  8D7D C0       LEA EDI,DWORD PTR SS:[EBP-]

 0040110C  |.  B9    MOV ECX,

   |.  B8 CCCCCCCC   MOV EAX,CCCCCCCC

   |.  F3:AB         REP STOS DWORD PTR ES:[EDI]

   |.  8B45        MOV EAX,DWORD PTR SS:[EBP+]

 0040111B  |.  3B45 0C       CMP EAX,DWORD PTR SS:[EBP+C]

 0040111E  |.  7E          JLE SHORT HelloWor.

   |.  8B4D        MOV ECX,DWORD PTR SS:[EBP+]

   |.  3B4D        CMP ECX,DWORD PTR SS:[EBP+]

   |.  7E          JLE SHORT HelloWor.0040112D

   |.  8B45        MOV EAX,DWORD PTR SS:[EBP+]

 0040112B  |.  EB          JMP SHORT HelloWor.

 0040112D  |>  8B45        MOV EAX,DWORD PTR SS:[EBP+]

   |.  EB          JMP SHORT HelloWor.

   |>  8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]

   |.  3B55        CMP EDX,DWORD PTR SS:[EBP+]

   |.  7E          JLE SHORT HelloWor.0040113F

 0040113A  |.  8B45 0C       MOV EAX,DWORD PTR SS:[EBP+C]

 0040113D  |.  EB          JMP SHORT HelloWor.

 0040113F  |>  8B45        MOV EAX,DWORD PTR SS:[EBP+]

   |>  5F            POP EDI

   |.  5E            POP ESI

   |.  5B            POP EBX

   |.  8BE5          MOV ESP,EBP

   |.  5D            POP EBP

   \.  C3            RETN

 核心功能块,真正代码块

核心功能块:

   |.  8B45        MOV EAX,DWORD PTR SS:[EBP+]

 0040111B  |.  3B45 0C       CMP EAX,DWORD PTR SS:[EBP+C]

 0040111E  |.  7E          JLE SHORT HelloWor.

   |.  8B4D        MOV ECX,DWORD PTR SS:[EBP+]

   |.  3B4D        CMP ECX,DWORD PTR SS:[EBP+]

   |.  7E          JLE SHORT HelloWor.0040112D

   |.  8B45        MOV EAX,DWORD PTR SS:[EBP+]

 0040112B  |.  EB          JMP SHORT HelloWor.

 0040112D  |>  8B45        MOV EAX,DWORD PTR SS:[EBP+]

   |.  EB          JMP SHORT HelloWor.

   |>  8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]

   |.  3B55        CMP EDX,DWORD PTR SS:[EBP+]

   |.  7E          JLE SHORT HelloWor.0040113F

 0040113A  |.  8B45 0C       MOV EAX,DWORD PTR SS:[EBP+C]

 0040113D  |.  EB          JMP SHORT HelloWor.

 0040113F  |>  8B45        MOV EAX,DWORD PTR SS:[EBP+]

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-10,23:41:41。
作者By-----溺心与沉浮----博客园

堆栈图这一块内容写的不好,后面我再想办法尽量把每一步骤都写明白整理上来,这是我自己做的练习,都在EXCEL上,贴上来,方便自己参考

针对JCC指令练习的堆栈图的更多相关文章

  1. 汇编之JCC指令

    版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明.2019-09-06,21:59:16.作者By-----溺心与沉浮----博客园 JCC指令决定它跳不跳转跟别的没关系,只跟EFLAG标 ...

  2. 【reverse】逆向7 堆栈图

    [reverse]逆向7 堆栈图 前言 本章就是开始画堆栈图来打基础拉,堆栈熟悉了之后就可以开始C语言的逆向了. 这一章使用的exe文件,我已经上传到了我的个人网盘中,点击下载 1.准备工作 先看这张 ...

  3. 【 D3.js 高级系列 — 3.0 】 堆栈图

    堆栈图布局(Stack Layout)能够计算二维数组每一数据层的基线,以方便将各数据层叠加起来.本文讲解堆栈图的制作方法. 先说说什么是堆栈图. 例如,有如下情况: 某公司,销售三种产品:个人电脑. ...

  4. JCC 指令

    JCC跳转指令 JCC指条件跳转指令,CC就是指条件码. JCC指令 中文含义 英文原意 检查符号位 典型C应用 JZ/JE 若为0则跳转:若相等则跳转 jump if zero;jump if eq ...

  5. JCC指令

    0.JMP1.JE, JZ 结果为零则跳转(相等时跳转) ZF=12.JNE, JNZ 结果不为零则跳转(不相等时跳转) ZF=03.JS   结果为负则跳转   SF=14.JNS   结果为非负则 ...

  6. angularjs指令实现轮播图----swiper

    'use strict'; angular.module('app').directive('swipersLbt',swipers); swipers.$inject = ['$timeout']; ...

  7. x86汇编指令详解

    80x86指令系统 80x86指令系统,指令按功能可分为以下七个部分. (1) 数据传送指令. (2) 算术运算指令. (3) 逻辑运算指令. (4) 串操作指令. (5) 控制转移指令. (6) 处 ...

  8. x86汇编指令具体解释

    80x86指令系统 80x86指令系统,指令按功能可分为下面七个部分. (1) 数据传送指令. (2) 算术运算指令. (3) 逻辑运算指令. (4) 串操作指令. (5) 控制转移指令. (6) 处 ...

  9. 【reverse】逆向6 JCC

    [reverse]逆向6 JCC 前言 我们之前学习的时候讲了,eip寄存器存储的是当前(即将执行的语句的) 指向地址 而我们之前提到的下断点(F2),就和我们编程中的下断点一样,执行到某句汇编指令然 ...

随机推荐

  1. PHP比较两个数组的差异

    array_diff($arr, $arr1); //比较数组差异 $arr = [1,2,3,4]; $arr1 = [1,2,3]; $diff = array_diff($arr, $arr1) ...

  2. linux 添加用户并设置主目录,shell 并赋予权限 (以 fedora 和 ubuntu 为例)

    环境 centos 7.6 添加用户: [root@localhost ~]# useradd -d /home/yaoxu -m -s /bin/bash yaoxu 更改用户密码: passwd ...

  3. layer重复弹出(layui弹层同时存在多个)的解决方法

    layer.open() 同时存在多个;解决 layui 弹层 layer 同时存在多个页面层(iframe)的问题 这个问题其实是疏忽了一些 基础参数(仔细看文档,仔细看文档,仔细看文档) 一.ty ...

  4. 渗透测试学习 十五、 文件上传&&解析漏洞

    大纲:文件解析漏洞 上传本地验证绕过 上传服务器验证绕过 文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS.Apache.Nginx在某些情况下解释成脚本文件格式的漏洞. IIS 5.x/6.0解 ...

  5. springboot + shiro + mysql + mybatis 工程快速搭建

    1. 新建 springboot 工程 2. 随便起个名字 3. 初始化工程 4. 导入 shiro 和 thymeleaf 依赖 <!-- thymeleaf依赖 --> <dep ...

  6. 如何使用DOM4j+xpath 解析

    1.首先去dom4j官网下载一个对应版本的JAR包 XML的配置文件 导入一个config.xml文件 下面是dom4j+xpath解析XML文件

  7. 6.GC垃圾回收算法和垃圾收集器的关系

    JAVAGC垃圾回收机制和常见垃圾回收算法 推荐博客:JVM垃圾回收机制和常见垃圾回收算法 JVM的内存结构.垃圾回收算法

  8. c# 第27节 结构、枚举

    本节内容: 1:为什么要有结构 2:结构体的声明和使用 3:为什么要有枚举.常识大考验 4:枚举的声明 5:枚举的使用 6:枚举的各种转换 1:为什么要有结构 2:结构体的声明和使用 结构的声明位置: ...

  9. Pwn-TestYourMemory

    题目地址 https://dn.jarvisoj.com/challengefiles/memory.838286edf4b832fd482d58ff1c217561 32位的程序,有NX保护,拖到I ...

  10. session:

    内容回顾: 多对多  class Pulisher(models.Model):  name = models.CharField(max_length=32) ​ class Book(models ...