0
点赞
收藏
分享

微信扫一扫

ida逆向分析实例1

JakietYu 2022-03-30 阅读 65
windows
  1. 下图列出了int Add(int,int);的逆向结果和源代码:
  2. 基础知识:
    • lea 指令将操作数的地址复制给寄存器。
    • eax寄存器用于保存返回值。
    • __fastcall调用约定的作用是,参数中,从左到右的前四个字节的参数会被放到寄存器中(正常的参数都是放入栈中的),来加快函数调用。
    • rcx和rdx是64位的寄存器,对应ecx和edx。
    • rcx和rdx和__fastcall有关系,代表第一个和第二个参数。
      在这里插入图片描述
  3. 疑问?retn 会将esp的值加4(相当于一个出栈操作),这个出栈的数据是啥?
举报

相关推荐

逆向分析工具——IDA初学笔记

p2plinqgnu

【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 )

androidIDA逆向原力计划动态库

【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python )

pythonandroidpycharm逆向原力计划Python编程语言

安卓逆向 -- IDA动态调试

安卓逆向IDA动态调试寄存器数据虚拟化云计算

安卓逆向 -- IDA基本用法

微信so文件字符串Parse虚拟化云计算

逆向IDA中Dword,数据提取

jmeter功能测试软件测试自动化测试程序人生职场和发展

shell脚本实例分析1

文件名当前目录调用方法OpenStack云计算

【Android 逆向】IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )

androidIDA原力计划字符串可执行程序

[IDA] 分析for循环的汇编代码

p2p蓝桥杯c++

【Android 逆向】IDA 工具使用 ( 同步指定的 IDA View 视图 | Hex View 数据格式 | 过滤设置 )

androidIDA逆向IDA ViewHex View
0 条评论