windows逆向 -- 寄存器

简介: windows逆向 -- 寄存器

一、EAX寄存器


常存储运行的结果,来进行真假的判断


0a2653c851af460fa595bd959398a8f1.png


二、EBX寄存器


常存储基地值


三、ECX寄存器


常存储存放的次数


四、EDX寄存器


常存储整除产生的余数


五、EBP寄存器


栈底寄存器,简单理解为一个方法调用结束的地方


0eacb84100b54626af849e6b562bf92a.png


六、ESP寄存器


栈顶寄存器,简单理解为一个方法调用运行到的位置


2d65d23f6d4748949b924e4057485923.png


七、ESI/EDI寄存器


简单理解为存储与循环相关的数据,比如计次,循环开始的地址等


八、EIP寄存器


指向当前程序准备执行的命令,汇编窗口中默认选中的那行


2e9b90b2ca334476abebe75bafe6eeaa.png


九、其他


以EAX寄存器为例,64位程序中,叫做RAX寄存器


 ================ rax (64 bits)


                     ======== eax (32 bits)


                               ==== ax (16 bits)


                               ==      ah (8 bits)


                                    == al (8 bits)


禁止非法,后果自负


目录
相关文章
|
6月前
|
存储 前端开发 rax
windows逆向 -- 寄存器
windows逆向 -- 寄存器
70 0
|
Windows
【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
364 0
【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
|
5天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
10天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
37 3
|
13天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
边缘计算 安全 网络安全
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
下一篇
无影云桌面