标签：知识点 src dest ZF OD 快捷键 eax 领空

第一次记录：2019.9.15

介绍几个快捷键：

Alt+B 断点编辑器，空格键可切换断点状态

ctrl+C 当位于某个call中时，用此快捷键返回调用这个CALL的地方

Alt+F9 当位于系统API领空时，用此快捷键返回程序领空 （小地址一般是可执行文件领空 如：004013F7 ，而大地址一般是系统DLL所在领空 如：7C8114AB）

Ctrl+G 打开跟随表达式窗口

Ctrl+N 打开函数导入表

shift+“ - ”返回上一步

回车键 界面进入call中查看（实际不进入），C返回

介绍几条汇编语言:

mov dest，src　　　　把src中内容拷贝到dest

call xxx　　　　　　调用函数,实际上就是EIP xxx ，jump xxx 回来  （EIP存放即将要执行的指令）

cmp dest，src　　　　比较dest和src 改变Z/O/C的标志位的值

je　　　　　　　　　jump zero，结果等于0，ZF=1时跳转

jne　　　　　　　　jump not zero，结果等于1，ZF=0时跳转

xor　　　　　　　　异或计算，相同为0，不同为1，常用 xor  eax，eax 来将eax的值清零

test eax，eax　　　如果eax的值为0，则ZF标志位置1

ZF(zero flag)标志位：运算结果为0，ZF=1；

OF溢出标志位：溢出OF则置1

CF进位标志位：CF显示进位值

介绍几个常见的函数:

GetDlgItemTextA/W 读取程序文本编辑框的内容字符串

GetWindowTextA/W 确定是否通过textchange判断

标签：知识点,src,dest,ZF,OD,快捷键,eax,领空
来源： https://www.cnblogs.com/tqing/p/11523701.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。