信息对抗技术-反汇编.pptVIP

信息对抗技术反汇编 一 汇编基础 汇编语言指令 C /Delphi语言汇编调试环境 对应的值是0x00402D23.因为这里涉及到整数表示的问题。在计算机体系结构中存在大端（bigend）和小端（littleend）机的概念。小端机是逻辑值的低字节存放在内存的低地址。 2.1分析Call的作用和细节 该整数是Ffff5b39 但要跳转的地址是0040100a （0040B4CC E8 39 5B FF FF call @ILT+5(add) (0040100a) ）这两个数是如何关联的呢？ 2.2 关于Call的返回 函数都要返回，那么一个函数是如何返回的呢？返回的地址保存在何处？ call指令除了相当于jmp的跳转功能外，还多了一个功能就是保存返回地址。保存在栈上。一个call相当于 push return address; jmp funcAddress; 2.3 参数的传递 13: z=add(1,2); 0040B4C8 6A 02 push 2 0040B4CA 6A 01 push 1 0040B4CC E8 39 5B FF FF call @ILT+