我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

我来我网·5come5 Forum » 电脑技术 » 程序员之家 » 问个汇编问题
本页主题: 问个汇编问题 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

再不斩



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1414
威望: 0
浮云: 1413
在线等级:
注册时间: 2005-12-23
最后登陆: 2009-04-26
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ lathe /lei'/ n. 车床,旋床;vt. 用车床加工 ]


问个汇编问题

本帖被 zhd32 执行提前操作(2007-11-26)
geteip:
pop %ebx

那么 geteip(%ebx) 的值是%ebx的值吗?
顶端 Posted: 2007-11-21 10:38 | [楼 主]
dtj19860818





性别: 帅哥 状态: 该用户目前不在线
等级: 初出茅庐
发贴: 30
威望: 0
浮云: 1108
在线等级:
注册时间: 2007-09-23
最后登陆: 2008-06-20
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ speck /spek/ n. 斑点,雀斑 ]


推荐个网站 可能有高手http://bbs.bc-cn.net/dispbbs.asp?boardID=126&ID=6015&page=64
顶端 Posted: 2007-11-21 10:49 | [1 楼]
yinx



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
家族: 丢丢
发贴: 2333
威望: 0
浮云: 1260
在线等级:
注册时间: 2006-09-15
最后登陆: 2009-05-11
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ injustice /in'd3əΛstis/ n. 不公正,不公平 ]


我还真的看不懂楼主用的语言
楼主用的是什么编译器?
顶端 Posted: 2007-11-21 10:51 | [2 楼]
nicott





性别: 保密 状态: 该用户目前不在线
等级: 人见人爱
发贴: 3283
威望: 0
浮云: 1152
在线等级:
注册时间: 2006-03-23
最后登陆: 2009-04-01
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ broad /bro:d/ a. 宽阔的,宽泛的,概括的,广泛的 ]


不会,帮顶!
顶端 Posted: 2007-11-21 10:54 | [3 楼]
再不斩



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1414
威望: 0
浮云: 1413
在线等级:
注册时间: 2005-12-23
最后登陆: 2009-04-26
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ act /ækt/ vi. 行动,做,表演;vt. 扮演(角色),装作;n. 行为,行动,条例,(戏剧的)一幕 ]


Quote:
引用第2楼yinx于2007-11-21 10:51发表的  :
我还真的看不懂楼主用的语言
楼主用的是什么编译器?


这个是AT&T格式汇编哇。
顶端 Posted: 2007-11-21 10:59 | [4 楼]
再不斩



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1414
威望: 0
浮云: 1413
在线等级:
注册时间: 2005-12-23
最后登陆: 2009-04-26
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ freeze /fri:z/ vt. 使结冰,冻结(存款、工资、物价等) ]


另外:
fs:[0x30]
是个什么东西?
顶端 Posted: 2007-11-21 11:39 | [5 楼]
yinx



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
家族: 丢丢
发贴: 2333
威望: 0
浮云: 1260
在线等级:
注册时间: 2006-09-15
最后登陆: 2009-05-11
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ classify /'klæsifai/ vt. 把…分类,分等级 ]


噢!原来是AT&T

FS:[30]是PEB    进程环境块
struct  _PEB (sizeof=488)
+000 byte    InheritedAddressSpace
+001 byte    ReadImageFileExecOptions
+002 byte    BeingDebugged                  //Debug运行标志
+003 byte    SpareBool
+004 void    *Mutant
+008 void    *ImageBaseAddress              //这里就是程序加载的基地址了
+00c struct  _PEB_LDR_DATA *Ldr
+010 struct  _RTL_USER_PROCESS_PARAMETERS *ProcessParameters
+014 void    *SubSystemData
+018 void    *ProcessHeap
+01c void    *FastPebLock
+020 void    *FastPebLockRoutine
+024 void    *FastPebUnlockRoutine
+028 uint32  EnvironmentUpdateCount
+02c void    *KernelCallbackTable
+030 uint32  SystemReserved[2]
+038 struct  _PEB_FREE_BLOCK *FreeList
+03c uint32  TlsExpansionCounter
+040 void    *TlsBitmap
+044 uint32  TlsBitmapBits[2]
+04c void    *ReadOnlySharedMemoryBase
+050 void    *ReadOnlySharedMemoryHeap
+054 void    **ReadOnlyStaticServerData
+058 void    *AnsiCodePageData
+05c void    *OemCodePageData
+060 void    *UnicodeCaseTableData
+064 uint32  NumberOfProcessors
+068 uint32  NtGlobalFlag
+070 union    _LARGE_INTEGER CriticalSectionTimeout
+070    uint32  LowPart
+074    int32    HighPart
+070    struct  __unnamed3 u
+070      uint32  LowPart
+074      int32    HighPart
+070    int64    QuadPart
+078 uint32  HeapSegmentReserve
+07c uint32  HeapSegmentCommit
+080 uint32  HeapDeCommitTotalFreeThreshold
+084 uint32  HeapDeCommitFreeBlockThreshold
+088 uint32  NumberOfHeaps
+08c uint32  MaximumNumberOfHeaps
+090 void    **ProcessHeaps
+094 void    *GdiSharedHandleTable
+098 void    *ProcessStarterHelper
+09c uint32  GdiDCAttributeList
+0a0 void    *LoaderLock
+0a4 uint32  OSMajorVersion
+0a8 uint32  OSMinorVersion
+0ac uint16  OSBuildNumber
+0ae uint16  OSCSDVersion
+0b0 uint32  OSPlatformId
+0b4 uint32  ImageSubsystem
+0b8 uint32  ImageSubsystemMajorVersion
+0bc uint32  ImageSubsystemMinorVersion
+0c0 uint32  ImageProcessAffinityMask
+0c4 uint32  GdiHandleBuffer[34]
+14c function *PostProcessInitRoutine
+150 void    *TlsExpansionBitmap
+154 uint32  TlsExpansionBitmapBits[32]
+1d4 uint32  SessionId
+1d8 void    *AppCompatInfo
+1dc struct  _UNICODE_STRING CSDVersion
+1dc    uint16  Length
+1de    uint16  MaximumLength
+1e0    uint16  *Buffer
顶端 Posted: 2007-11-21 12:40 | [6 楼]
再不斩



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1414
威望: 0
浮云: 1413
在线等级:
注册时间: 2005-12-23
最后登陆: 2009-04-26
查看作者资料 发送短消息 引用回复这个帖子 推荐此帖 复制此帖地址  只看此人回复

5come5帮你背单词 [ breathe /bri:ð/ v. 呼吸 ]


Quote:
引用第6楼yinx于2007-11-21 12:40发表的  :
噢!原来是AT&T

FS:[30]是PEB    进程环境块
struct  _PEB (sizeof=488)
+000 byte    InheritedAddressSpace
.......

了解啦,Thank u
顶端 Posted: 2007-11-21 12:51 | [7 楼]
我来我网·5come5 Forum » 程序员之家

Total 0.011513(s) query 5, Time now is:11-22 09:13, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号