windows逆向 -- 寄存器

一、EAX寄存器

常存储运行的结果，来进行真假的判断

二、EBX寄存器

常存储基地值

三、ECX寄存器

常存储存放的次数

四、EDX寄存器

常存储整除产生的余数

五、EBP寄存器

栈底寄存器，简单理解为一个方法调用结束的地方

六、ESP寄存器

栈顶寄存器，简单理解为一个方法调用运行到的位置

七、ESI/EDI寄存器

简单理解为存储与循环相关的数据，比如计次，循环开始的地址等

八、EIP寄存器

指向当前程序准备执行的命令，汇编窗口中默认选中的那行

九、其他

以EAX寄存器为例，64位程序中，叫做RAX寄存器

  ================ rax (64 bits)

                      ======== eax (32 bits)

                                ==== ax (16 bits)

                                ==      ah (8 bits)

                                     == al (8 bits)

禁止非法，后果自负

欢迎关注公众号：逆向有你

欢迎关注视频号：之乎者也吧

本文始发于微信公众号（web安全工具库）：windows逆向 -- 寄存器