求解lea指令leal-22(%ebp),%eax与movl-22(%ebp),%eax的区别，leal我迷惑了，求助color='#e78608'>------解决方案--------------------------------------------------------lea取的是地址给eaxmov取的是那个地址处的值给eaxcolor='#e78608'>------解决方案----...

wsprintf格式化字符串的问题eax的地址处值为12345678h现在想把12345678h格式化成1234-5678的字符串用wsprintf函数应该怎样写sFormatTCHAR"%04X-%04X",0我试了下面的写法都有问题代码:INVOKEwsprintf,ADDRb,ADDRsFormat,DWORDptr[eax+2h]，WORDptr[eax]这种的结果是b...

有办法修改外部EXE特定地址的寄存器的值么？MOVEAX,1比如A.EXE在0326D5BB:MOVECX,EAX我想在A程序运行到0326D5BB：处movecx,eax时通过B.exe实时修改此时eax的值为0，使得ecx为0有办法么？（不修改A的内存）求给提示啊color='#e78608'>------解决方案----------------------------------------...

请教这句话是怎么得到字符串长度MOVESI,EAX;把EAX内我们输入的用户名送到ESIMOVEAX,DWORDPTRDS:[ESI-4];用户名长度送EAX实在是看不明白他是怎么得到用户名的长度color='#e78608'>------解决方案--------------------------------------------------------这里字符串可能放在一个UNICODE_S...

[[[[[0x00a031b8]+0x74]+0x1ec]+04]+272c]该如何写[[[[[0x00a031b8]+0x74]+0x1ec]+04]+272c]用汇编该如何写color='#FF8000'>------解决思路----------------------[0x00a031b8]是取内存单元数据的？这样的话，得一次次地取出来，加偏址接着取下一级的吧，比如：moveax,dword...

有点代码看不懂，帮忙解释一下GdtLenEQU$-LABEL_GDTGdtPtrDWGdtLen-1DD0XOREAX,EAXMOVAX,DSSHLEAX,4ADDEAX,LABEL_GDTMOVDWORD[GdtPtr+2],EAXLGDT[GdtPtr]上面基本上就是把GDT的物理地址填充到GDTPTR中，再load到gdtr中。那上面的SHLEAX,4是怎么回事啊？这么一句放在这里，怎么想也...

如何扩大一个节assumeedi:ptrIMAGE_NT_HEADERSassumeebx:ptrIMAGE_SECTION_HEADERmov[ebx].Characteristics,0e0000020hmoveax,[ebx].Misc.VirtualSizepusheaxaddeax,[ebx].VirtualAddressmov[edi].OptionalHeader.AddressOf...

win32汇编学习中遇到的困惑？？？？？？？？？？？？Assemblycodekernel32.inc声明的系统API如下Process32FirstWPROTOSTDCALL:DWORD,:DWORDIFDEF__UNICODE__Process32Firstequ<Process32FirstW>ENDIFProcess32NextWPROTOSTDCALL:DWORD,:DWOR...

帮忙分析一个简单的反汇编代码16:inta,b,c;17:charstr[20]="helloworld";00401078moveax,[string"helloworld"(00422028)]0040107Dmovdwordptr[ebp-20h],eax00401080movecx,dwordptr[string"helloworld&qu...

嵌入汇编出错，请教大家！//Pascal嵌入汇编，在Delphi下编译通过functionAttachStart:DWORD;stdcall;asmCALL@@1@@1:POPEAXSUBEAX,5end;//对应的C格式嵌入汇编，编译时提示@@1未定义DWORD__stdcallAttachStart(){DWORDRS;asm{CALL@@1//编译时提示@@1未定义@@1:POPEAXSUB...

VFP+ASM设置SetWindowsHookEx的回调函数此帖子是根据老孙(者行孙)http://hi.baidu.com/myvfp/的基础上改写的.参与者:猫猫(ydks_qz),本人此例子可以作为VFP编写回调函数,舍去fll,dll的例子.因为还不完事.测试有问题的可以在这帖子后续反馈.以下的代码简介:给本地进程设置键盘钩子.通过钩子可以改善VFP的编辑器,智能感知等等作用...二进制代...

几句简单的代码，请帮忙注释一下MOVEAX,[EAX].FBits~~~~~~这是一个指针BT[EAX],Index~~~~~~这是一个整型数SBBEAX,EAXANDEAX,1color='#e78608'>------解决方案--------------------------------------------------------关键是BT指令吧.整个这几条指令的意思就是看成员.FBit...

汇编语言的简答入门--斐波那契数列（递归）TITLESaveanarrayanddispalyINCLUDEIrvine32.inc.dataarrayDWORD12DUP(?);defineaarrayforsavingFibonaccinumbersstep=typearraynumDWORD?countDWORD?promptbyte"Thefirsttwelvefibonacci...

小妹有问题，关于Svchost进程与桌面交互的代码在Svchost进程中插入了一个DLL，该DLL是无法使用FindWindow函数找到桌面上某窗口的句柄的。下面这个代码是我自己写的，希望能开启与桌面的交互，从而使FindWindow能查找到桌面中某窗口的句柄，从而进行SendMessage。但是以下代码执行无效，希望哪位高手能帮忙修改并测试一下下。小妹感激不尽^-^invokeGetProces...

遇到个很诡异的情况 invoke GetWindowRect,hMenu,addr@stRect mov eax,@stRect.left invoke wsprintf,addrBuffer1,addrszD,eax invoke MessageBox,NULL,addrBuffer1,NULL,MB_OK push eax invok...

作业上的问题我初学汇编。。。老师的一个作业如下：编写一个实现把操作数1和操作数2相加之和送操作数1的宏，操作数1和2都是存储器单元，也可能都是计数器，所定义的宏应能区分这些情况并分别对待。请问区分存储器单元和寄存器的部分如何用汇编语言实现呢？color='#e78608'>------解决方案-----------------------------------------------------...

关于进位标志的问题，请高手指教，感激不尽。Assemblycode;为什么执行这两句仅为标志CY=0moveax,0ffffffffhinceax;为什么执行下面2句CY=1moveax,0ffffffffhaddeax,1上面的各两句效果都一样啊，都是使eax进位变成0，但是为什么执行inc指令却不会CY置1???,我在vs2005中调试过了color='#e78608'>------解决方案-...

求助汇编格式intb; inta[10]; b=1; a[b+1]=0;上面的c语言代码用gcc编译生成的汇编码如下：movl $1,-12(%ebp) movl -12(%ebp),%eax movl $0,-68(%ebp,%eax,4) movl $1,%eax请问这个“$0,-68(%ebp,%eax,4)”是什么意思？谢谢color='#e78608'>------解决方案-------...

请教，从保护模式返回到DOS的代码的问题。这个汇编使用的是NASM汇编。这个主要的功能是实现先是进入到保护模式然后再退出程序。返回到DOS下。但是一运行过后就会无限循环。没反应了。搞了很久都没有办法解决。。抓狂了。请教各位了。PS：这个是《一个操作系统的实现》里面的代码。只不过我把多余的代码给去掉了。只留下进入保护模式过后再返回到DOS下的代码。可是不管怎么改。运行都是无限循环。Assemblyc...

将带有小写标点的一句话转换成大写，请教！Assemblycodeincludeio32.inc.databvarbyte'ABCDEFGHIJKLMNOPQRSTUVWXYZ'bvar1byte'Delligenceisthepath,theindispensableone,tohappiness'.codestart:movecx,lengthofbvar1again:;判断下限moveax,o...