郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香终身VIP管理员QQ150330575项目合作(有实力的+)视频教程+每月更新+QQ群
飞郁视频分享(每周更新)
查看: 2692|回复: 0

跟郁金香老师学编程之OD逆向笔记001

[复制链接]
发表于 2016-12-5 02:12:10 | 显示全部楼层 |阅读模式
跟郁金香老师学编程之OD逆向笔记001

郁金香老师 QQ:150330575

自从刚买了郁金香老师的VIP 收益匪浅,老师教的好 第一天的时候 就给我指导,真心感谢老师,学编程 就是想找到这样的好老师,

我想 我没有选错 ,然而我会一直继续下去 不断提高自己编程能力,最终能够挣些钱,养家吧。 现在说还是很早


我报名 郁金香的老师学习 目的也是想 提高自己的不足 好了,废话不说 从今天开始 把我的 学习 路线给记录下去吧 先从OD开始

OD 我之前也是 学过点 但都不是那么系统 ,我写这边文章的时候已经学过了 一点 记录下今天的学习情况吧 就从今天开始记录
今天我学习 OD的

1、MOVSX 命令 和 movzx命令  
         movsx与movzx命令 这两个命令能够完成小存储单元向大存贮单元数据传送  比如movsx eax,bx   movzx ebx,al
    movsx 操作数A,操作数B   //符号位传送
   
movzx 操作数A,操作数B   //  movzx是将源操作数的内容拷贝到目的操作数,并将该值用0扩展至16位或者32位
    区别与mov:
         (1)movsx ,movzx的操作数B 所占空间必须小于操作数A   
         (2)mov 指令是原值传送,不会改动,而movsx与movzx可能会改动
   movsx与movzx区别 :
         (1)movsx 将操作数B的符号位扩展填充操作数A的余下空间,如果是负数则符号位为1 如果是正数则和movzx功能相同            

            
1.MOV BL,80H
              MOVSX AX,BL
运行完以上汇编语句之后,AX的值为FF80H。由于BL为80H=1000 0000,最高位也即符号位为1,在进行带符号扩展时,其扩展的高8位均为1,故赋值AX为1111 1111 1000 0000,即AX=FF80H。
            
2.mov CL, 50H
                MOVSX AX, CL
                50H=0101 0000,最高位为0,则AX为0000 0000 0101 0000
                 结果AX = 50H

         (2) movzx将用0来扩展填充操作数A的余下空间
                    
例如                    令eax=00304000h
                    若执行 movzx eax, ax后 eax = 00004000h.
                     若执行 movzx eax, ah后 eax = 00000040h.
2、       用程序来测试:   
        (1)先来段C++的语法测试源码
            
               以上是C++源码
            
              反汇编
上面的movsx 全部都用0补充剩余位置,如果是符号为负数呢 就应该是 1 补充  看下面测试
  
直接汇编上该下 看运行结果吧
     



大家看上面的图 红色的位置 是我改的 把 char a 的值改为 0xF2了  他就是负数的了应为是一个字节char
看效果 运行
好了 !!!!

(2
)再来段我会易语言的测试代码
      

  
  然后看下汇编 易语言 跟C++处理的方法还是不一样的 感觉 易语言编译会增加点字节数 心得体会 感谢老师
看下 反汇编
         

心得 体会:
    movsx扩展 只有动手了 才能真正的掌握了,所以建议大家多动手 还有找一个好的老师来带你 我相信你会学的很快的

    这个是 易语言数据类型介绍 大家看看 我刚才用字节型反汇编 其实可以用短整数型来实验下 这个大家可以试试


感谢大家 qq:38831988




郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

限时限量优惠

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2019-12-13 07:35 , Processed in 0.052148 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表