使用 NASM 在 macOS 下编写汇编
exchen 1年前 (2017-11-24) 5761浏览 1评论
一、下载 NASM macOS 自带 NASM 编译器,但是版本比较低,只能编译 32 位的程序,最好是下载新版的编译器。 官网地址:http://www.nasm.us 我下载的是最新版 nasm-2.13.02rc2 版本。 二、设置环境变量 下...
逆向与汇编
16位汇编 int 10h和int 21h 显示字符串实例
exchen 3年前 (2016-09-03) 569浏览 0评论
int 10h 的9号功能是显示字符串 assume cs:code code segment start: mov ah,2 ;置光标 ...
16位汇编 Hook int 0实例
exchen 3年前 (2016-09-03) 609浏览 0评论
div除法溢出之后, 会调用中断0, 显示Divide overflow, 我们修改中断向量表里对应的0号中断的处理地址, 将我们的代码执行起来, 达到hook的目的。 assume cs:code co...
16位汇编 call调用函数 通过栈来传递参数
exchen 3年前 (2016-09-02) 601浏览 0评论
assume cs:code, ds:data data segment dw 0 data ends code segment ...
16位汇编 cmp jne实现判断和循环
exchen 3年前 (2016-09-02) 581浏览 0评论
je ZF=0则跳转 jne ZF=1则跳转 assume cs:code, ds:data data segment db 'Hello,test' data ...
16位汇编 写入显存B800:0000 输出字符串
exchen 3年前 (2016-08-31) 613浏览 0评论
B8000H-BFFFFH的内存空间是显存地址, 32K大小, 向这个地址写入数据就可以打印到屏幕上了。 assume cs:code, ds:data data segment db 'He...
16位汇编 使用word ptr和byte ptr的寻址方式
exchen 3年前 (2016-08-31) 630浏览 0评论
使用word ptr和byte ptr的寻址方式, 修改data段的数值 assume cs:code, ds:data data segment db 60h dup(0) d...
16位汇编 and和or实现大小写转换
exchen 3年前 (2016-08-31) 693浏览 0评论
and和or实现大小写转换 assume cs:code, ds:data data segment db 'test' db 'UPDATA' data ends ...
16位汇编 数据段 栈段 代码段
exchen 3年前 (2016-08-30) 569浏览 0评论
使用数据段,栈段,代码段 实现置换功能 0123 0456 0789 0abc 0def 0fed 0cba 0987 0987 0cba 0fed 0def 0abc 0789 0456 0123 ...
16位汇编 在代码段中使用栈
exchen 3年前 (2016-08-29) 601浏览 0评论
在代码段中使用栈, 置换 0123 0456 0789 0abc 0def 0fed 0cba 0987 0987 0cba 0fed 0def 0abc 0789 0456 0123 assume cs:codesg ...
16位汇编 在代码段中使用数据
exchen 3年前 (2016-08-29) 371浏览 0评论
在代码段中使用数据, 计算0123+0456+0789+0abc+0def+fed+cba+0987 assume cs:code code segment dw 0123h,0456h,0789h,0abch,...
- 1
- 2