郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香终身VIP管理员QQ150330575项目合作(有实力的+)视频教程+每月更新+QQ群
飞郁视频分享(每周更新)
查看: 2433|回复: 1

跟郁金香老师学编程之OD逆向笔记002

[复制链接]
发表于 2016-12-5 10:36:33 | 显示全部楼层 |阅读模式
跟郁金香老师学编程之OD逆向笔记002

                                                  感谢郁金香老师的指导,今天废话不说 接着来第二扁笔记,感谢写日记还是挺有好处的,建议大家也一样,多多发点自己的心得 发到论坛上方便交流

       今天带来的是LEA指令,取自英语Load effect address——取有效地址,也就是取偏移地址。在微机8086/8088中有20位物理地址,由16位段基址向左偏移4位再与偏移地址之和得到。地址传送指令之一。  



        LEA指令 格式:

                          lea reg,mem

        也就是说 操作数A 必须是寄存器 如果是 32位就是 32位寄存器



        先上段C++的代码

         QQ图片20161205090425.png

    ok 代码写完 就上机看看汇编效果吧

       2.png

  看完以上的效果了

     现在我用易语言来做个实验

   先介绍下 这两个指令

Enter的作用相当==push ebp和mov ebp,esp

  这后面两句大家很熟悉吧?函数开始一般都是这两句

Leave的作用相当==mov esp,ebp和pop ebp

   QQ3.png

看下 源码 实现

QQ4.png


然后大家看看实现原理反汇编

QQ5.png


从上面写出来也分析出来了  这些技术其实都不复杂,老师教的也好 ,要不我也不会能够这么深刻的去学习


在这里还是感谢我们亲爱的 郁金香老师 感谢由您

  也请 高手们 见谅,本人只是发表自己的看法 纯小菜一名


  心得体会:

              LEA 指令是个好指令 其实他就是 取地址  在 我们 32 位机器上呢  LEA 对与高级语言 例如C/C++ 来 说就是个 int i = 10;  就是 int *p=&i  也就是个 &取地址吧

              在易语言中 可以中 置入代码的 方式 来提高 自己的 速度, 还能 灵活 运用 到 取各种类型 或者 类里面的 指针 非常有用

             大家可以 试试  本人 QQ38831988   郁金香老师qq:150330575



郁金香外挂教程,学习中...
回复

使用道具 举报

发表于 2016-12-10 21:07:58 | 显示全部楼层
支持  能这么认真写学习笔记,前途大大的有
郁金香外挂教程,学习中...
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

限时限量优惠

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2019-12-13 08:43 , Processed in 0.052816 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表