4. Kryptische zeichen Disassemblierung VS c++, wo schlau machen.

Kryptische zeichen Disassemblierung VS c++, wo schlau machen.

  • ?

    Hallo,
    ich hab rausgefunden wie ich in Visual Studio alles mögliche in Assembler anschauen kann, jetzt brauch ich noch nen tutorial das mir sagt was die ganzen Kryptischen zeichen sollen, und wie ich die zu interpretieren hab.
    wen ich z.B. in den aufruf von Powerdvd spring sieht das so aus
    0043D480 55 push ebp
    0043D481 8B EC mov ebp,esp
    0043D483 6A FF push 0FFh
    0043D485 68 80 F8 43 00 push 43F880h
    0043D48A 68 88 D6 43 00 push 43D688h
    0043D48F 64 A1 00 00 00 00 mov eax,fs:[00000000]
    0043D495 50 push eax
    0043D496 64 89 25 00 00 00 00 mov dword ptr fs:[0],esp
    0043D49D 83 EC 68 sub esp,68h
    0043D4A0 53 push ebx
    0043D4A1 56 push esi
    0043D4A2 57 push edi
    0043D4A3 89 65 E8 mov dword ptr [ebp-18h],esp
    0043D4A6 33 DB xor ebx,ebx
    usw.usw.usw
    in der Hilfe von Visual C++ hab ich leider nichts darüber gefunden, nich einmal was die einzelnen Spalten zu bedeuten haben.
    ich hab intel Celron x86, Befehlssätze ->MMX,SSE,SSE2
    ich hab mir mal die Seite http://www.hayestechnologies.com/de/techsimd.htm angeschaut aber ich find das weder push noch esp,oder esi,edi. sorry bloody beginner questions.
    Hoffe jemand kann mir kurz erklären wsa das alles soll, über ein gutes tutorial würd ich mich sehr freuen, vielen dank.

    0
  • S

    Ich denke mal so:

    0043D480 55 push ebp

    ->Adresse Opcode Befehl

    Adresse: Da befindet sich der Befehl
    Opcode: Naja, Hexadezimale Schreibweise des befehls
    Befehl: Das weist du sicher schon:)

    im grunde genommen: Push bedeutet: bringe register auf den Stack
    ebp ist das register (Das register wird damit gesichert

    mov ebp,esp ; mov macht soviel wie ebp=esp
push 0FFh   ; 0FF auf den Stack, keine Ahnung, vielleicht haste ja ne Variable mit dem  wert 256 erzeugt
;esp ist das Stackregister, mit ebp kann der Stack adressiert werden
;usw, usw.

    Vielleicht geb ich dir hier ja auch dumme Antworten, dann sry. 🙂

    Kauf dir n gutes Assembler Buch, oder leih es dir aus...

    Ich hab mal mit PC-Programmierung in Maschinensprache ISBN 3-89090-957-4 angefangen. Kann aber nicht garantieren, dass dies das beste Buch ist, ich hab damit gelernt für die guten alten Doszeiten. Deswegen hört es auch auf mit dem Prozessor 486 auf.
    Aber wenn du es in deiner Bibliothek findest, schaden kanns nicht. Edit: ich hab das Buch immerhin auch daher,und nicht gekauft 🙂
    Zumindest programmier ich jetzt mit (aufgebesserten) diesen Kenntnissen für Windows, und es funzt auch ganz prima.

    Gruß Streusselkuchen!

    0
  • ?

    @streuselkuchen Vielen dank für deine Hilfe.

    0
Anmelden zum Antworten