【CTF逆向01】逆向与汇编

CPU内部寄存器之间的数据传送：    MOV AL，DH　　　　  ；AL←DH　　　　(8位)　　MOV DS，AX　　　　 ；DS←AX　　　　(16位)　　MOV EAX，ESI　　　  ；EAX←ESI　　　(32位)CPU内部寄存器和存储器之间的数据传送。　　MOV [BX],AX　　　　　　 ；间接寻址　　　　　(16位)　　MOV EAX，[EBX+ESI]　　　；基址变址寻址　　　(32位)　　MOV AL，BLOCK　　　　　 ；BLOCK为变量名，直接寻址(8位)立即数送通用寄存器、存储器MOV EAX，12345678H　　；EAX←12345678H　 (32位)　　MOV [BX]，12H　　　　　 ；间接寻址　　　　　　(8位)　　MOV AX，1234H；AX←1234H(16位)CPU内部寄存器和存储器之间的数据传送。　　MOV [BX],AX　　　　　　 ；间接寻址　　　　　(16位)　　MOV EAX，[EBX+ESI]　　　；基址变址寻址　　　(32位)　　MOV AL，BLOCK　　　　　 ；BLOCK为变量名，直接寻址(8位)特点：先进后出操作：入栈（push） 、出栈（pop）　　PUSH AX　　　　　　　　　　；通用寄存器操作数入栈(16位)　　PUSH EBX　　　　　　　　　 ；通用寄存器操作数入栈(32位)　　PUSH [SI]　　　　　　　　　；存储器操作数入栈(16位)　　PUSH DWORD PTR [DI]　　　　；存储器操作数入栈(32位)　　PUSHW 0A123H　　　　　　　 ；立即数入栈(16位)PUSHD20H　　　　　　　　　；立即数入栈(32位)

过程调用int max(int a,int b);push bpush acall max

1、__cdecl__cdecl调用约定又称为 C 调用约定，是 C/C++ 语言缺省的调用约定。参数按照从右至左的方式入栈，函数本身不清理栈，此工作由调用者负责，返回值在EAX中。由于由调用者清理栈，所以允许可变参数函数存在，如 intsprintf(char* buffer,constchar* format,...);。2、__stdcall__stdcall 很多时候被称为 pascal 调用约定。pascal 语言是早期很常见的一种教学用计算机程序设计语言，其语法严谨。参数按照从右至左的方式入栈，函数自身清理堆栈，返回值在 EAX 中。3、__fastcall顾名思义，__fastcall 的特点就是快，因为它通过 CPU 寄存器来传递参数。他用 ECX 和 EDX 传送前两个双字（DWORD）或更小的参数，剩下的参数按照从右至左的方式入栈，函数自身清理堆栈，返回值在 EAX 中。