pushadown&turn

谁会用ollydbg调试天正。正确答案给300分
答：完时都要调用POPAD。到底PUSHAD和POPAD是什么干什么用的呢?其实PUSHAD是用来将 所有普通寄存器顺序进栈的指令,POPAD是所有普通寄存器顺序出栈指令。POPAD的出 栈顺序和PUSHAD相反。壳为了保护寄存器,便在解压前将所有寄存器进栈保护起来, 当解压完成后又将寄存器出栈,恢复其原貌,并将IP设置为原程序的OEP。这样我们就 可...

网友看法：

宣姣18992306173： 怎么分辨壳是压缩壳还是加密壳 -
涵江区朱段：: 如何分辨加密壳和压缩壳,通用特点,Od载入时有入口警告或询问是压缩程序吗?普通压缩壳Od调试时候没有异常,加密壳全部有反跟踪代码,会有许多SEH陷阱使OD调试时产生异常. 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,...

宣姣18992306173： 汇编语言中的语句大全,包括解释??先谢过l大家了!!
涵江区朱段：: 太多了,可以到网上找的,给你发一小部分吧~! MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP,...

宣姣18992306173： 学习免杀,从学什么开始! -
涵江区朱段：: 习免杀第一课.一.汇编在免杀中的应用 汇编知识掌握的越好,你的免杀水平越高.要学会自己写花指令,只要懂基本汇编指令就可学会.二.汇编学习资料介绍:学写花指令建议看:1.8088 汇编速查手册 2.汇编指令查询器3.免杀汇编基础-8086汇编...

宣姣18992306173： push指令?(把字压入堆栈)push指令(把字压入堆栈)
涵江区朱段：: push 指令(把字压入堆栈) 存储器 寄存器 段寄器 xchg 指令(交换字或字节) (数据传送命令) 寄存器与寄存器交换 存储器与寄存器交换 寄存器与累加器交换

宣姣18992306173： C++ 内联汇编错误 -
涵江区朱段：: 如果我没记错的话,rep的时候ecx里面要设置为你要rep的次数 虽然我没看懂你这句要干嘛……es:[edx]到ds:[esi]吗……es我以前没见过(汗 不过在windows下什么s都一样-_,-段起始位置都在0 楼下的movsb/movsw/mobsd应该是at&t语法中的汇编才会出现的吧