test eax,eax

最新推荐文章于 2024-11-21 20:25:20 发布
最新推荐文章于 2024-11-21 20:25:20 发布
阅读量2.8k 收藏
点赞数
分类专栏: 汇编 
mov eax,[ecx+000002F0]          ;将ds:[ecx+000002F0]内的32位值存入eax
test eax,eax                    ;测试eax是否为负数
jnge 0050235A                   ;为负数则跳转到 0050235A 处(你没贴出地址不知是那行)
                                ;jl/jnge的跳转条件是(SF)≠(OF)且(ZF)=0,因为是eax和自己做test,OF肯定为0,所以要SF=1、ZF=0才跳,即eax<0
push eax                        ;否则eax进栈(可能是要作为下面call调用的子程序的参数)
add ecx,000002F4                ;调整ecx(在第一行中用作变址寄存器)+2f4h,指向下个地址位置
call 004F9C00                   ;调用某子程序 004F9C00
test eax,eax                    ;测试该子程序在eax中的返回值
jne 0050235F                    ;非0则跳转到 0050235F 处(估计是回开头mov那句)
mov eax,[00D6E298] : [0C32FF50] ;eax为0,则返回[00D6E298] : [0C32FF50]单元内的32位值
ret 

请问返回的eax是多少啊?
看这段程序,如果没有其它出口,则是返回[00D6E298] : [0C32FF50]单元内的32位值,该位置可能是一全局变量,可能在004F9C00子程序或其它代码中被改变。

请帮忙注释一下每行代码的意思。
Stack overflow 线程栈溢出异常,程序崩溃在汇编代码 test dword ptr [eax],eax 上的问题排查
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题的排查过程。
为什么汇编语言当中要用 test eax, eax
zhuqiyua的博客
11-20 1888
想象一下,你有一个开关(eax寄存器),这个开关可以处于两种状态:开(非零值)或关(零值)。这条指令就像是检查这个开关是否处于“关”状态的动作。test指令的作用是检查eax寄存器中的值,然后根据这个值更新一些内部的信号灯(状态标志寄存器)。这些信号灯会告诉程序的其他部分这个开关是开还是关。假设你在家里有一个智能灯泡,这个灯泡可以通过一个开关来控制。这个开关有两个状态:开(灯泡亮)和关(灯泡灭)。现在,你想编写一个规则,如果灯泡是关的(开关处于“关”状态),就去做某件事情(比如打开另一个灯)。
关于 TEST EAX,EAX
w9521423的博客
10-02 5615
= 问题 =   在一些破解的文章中,会出现下面的情况:00401098 50 push eax :00401099 8BCF mov ecx, edi :00401056 52 push edx :00401057 8BC8 mov ecx, eax :00401059 E8021D0100 call 00412D60 :0040105E 85C0 test eax, eax :00401060
关于test eax eax
chudianmao8309的博客
03-16 2545
test eax eax 一般 if (a) { a = 0; } else { a++; } 会生成 TEST EAX, EAX JZ lb1 ;如果EA...
TEST EAX,EAX
hutao1101175783的专栏
03-18 411
检测返回值是否为0
test eaxeax
06-20
`test eax, eax` 是一个汇编指令,用于在x86架构的计算机中对寄存器 `eax` 的内容进行测试。具体来说: 1. **测试操作**:`test` 指令比较 `eax` 中的值与零(0)。如果 `eax` 为零,测试结果为零,测试标志寄存器...
test eax% edx%
06-09
在计算机编程,特别是汇编语言中,`test eax, edx` 是一个指令,它用于测试(或比较)两个寄存器 `eax` 和 `edx` 中的值。`eax` 和 `edx` 都是通用目的寄存器,`test` 指令不会对它们进行实际的算术运算,而是执行一...
test %eax %eax
01-10
根据提供的引用内容,test %eax %eax 是一条x86汇编指令,用于将%eax寄存器的值与自身进行逻辑与操作,并根据结果设置标志位。这条指令主要用于条件跳转或条件执行其他指令。 这条指令的作用是测试%eax寄存器的值...
TEST EAX,EAX作用
weixin_30470643的博客
10-23 5165
test eax,eax je xxxxxxxx test指令的操作是将目的操作数和源操作数按位与,运算结果不送回目的操作数,然后根据结果设置SF,ZF,PF标志位,并将CF和OF标志位清零,一般下面会跟跳转,根据ZF标志位是否为零来决定是否跳转,即,这句意思就是判断eax是否为零 <wiz_tmp_tag id="wiz-table-range-borde...
汇编 eax test jnz jz 等组合连用的总结
小手琴师的博客
11-17 6237
目录结论举例分析test作用ZF PF标志位改变不需要记,因为不方便记忆.我们需要记住是test下面语句的跳转语句意思jnzjz总结 结论 这几个组合在一起通常是判断 函数返回结果是否是0.是0跳转到哪里,不是0跳转到哪里 举例分析 下面代码:就是判断2个字符串是否相等. push edx push eax call dword ptr dS:[K&KERNEL32.1strcmpA> //判断edx和 eax 2个字符串是否相等,调用的是C语言的 strcmp test eax,eax
test eax,eax 后面跟 jl 指令的意思
jiangdf的专栏
11-24 4609
jl一般是符号小于跳转 根据 sf符号标志位 和 of溢出标志位的异或来判断跳转的 (异或值为1则跳) test指令总是清零of 和 cf进位标志位 ,  然后根据操作数与结果来修改 sf zf pf 因此本题test之后of必定是0 , 所以看sf是1则跳  不是1则不跳  。 这种用法一般来检测最高位-即符号位是否为1,也就是检测测试正负符号。
汇编语言中的test指令研究
最新发布
zhuqiyua的博客
11-21 1730
在计算机科学中,汇编语言提供了对硬件的低级访问,允许程序员执行精细的控制和优化。test指令是许多汇编语言中的一个基本指令,用于执行逻辑AND操作并设置相应的标志寄存器,但不存储结果。本文旨在探讨test指令的用法、功能和实际应用,以及它如何在不同的上下文中提高程序性能和安全性。汇编语言是一种低级编程语言,它允许开发者直接控制硬件。每个汇编指令通常对应一个特定的CPU机器码指令。test
test和je指令的组合用法
counsellor的专栏
07-11 2万+
0x00 指令介绍 test 指令用于两个操作数的按位AND运算,并根据结果设置标志寄存器,结果本身不会写回到目的操作数。 要点: 1. AND 运算结果为0时, ZF(zero flag)置位; 2. test可以影响CF,OF,PF,SF,ZF标志位; 3. 两个操作数相等,同时为0时,AND 结果为0, 此时ZF置位。 je 指令【Jump if Equals】在ZF被置位时跳转。...
跳转指令的学习
gacmy的专栏
04-09 4104
CMP 该指令是比较两个操作数,实际上,它相当于SUB指令,但是相减的结构并不保存到第一个操作数中。只是根据相减的结果来改变零标志位的,当两个操作数相等的时候,零标志位置1。 零标志位z JZ指令,如果Z标志被置为1,就跳转,否则,就不跳转。符号标志位s 比较第一个操作数是否大于第二个操作数 正数为0 负数为1 cmp eax,ecx eax>ecx eax = 02 ecx = 01
【整理】几个汇编语句代码的解析
brk1985的专栏
06-05 1962
mov eax,0a text eax,eax je  xxxx,这个跳会跳吗?能详细解释下test eaxeax这是什么意思嘛?这样检测下来的结果不是永远相等的嘛! =================
汇编学习 (二)
热门推荐
Hello_MyDream的博客
06-03 2万+
一. 改变EIP的三种方式 1. jmp:改变EIP的值。 2. call:需要在要跳转的位置点击F12设置断点;会将下一行将要执行指令的地址(计算出来的)压栈,以便返回。 最大区别:会改变ESP(栈顶)。 3. 与TERN(TER)组合使用:TERN返回要执行的那一行,。POP执行后栈地址会+4,相当于POP EIP,让刚才栈中保存的地址出栈。 二. 比较指令 1. CMP指令: 该指令是比较两个操作数,实际上,它相当于SUB指令,但是相减的结构并不保存到第一个操作数中。 只..
test dword ptr [eax],eax ; probe page.
淡然坊
06-17 9483
POJ2593的题目与POJ2479一毛一样,只不过串可以有100000这么大。于是我在做的时候,就沿用了上个blog的方法,在callMax函数中申明局部变量left[100000]和right[100000],另外,在main函数中也申明了局部变量a[100000],然后就大事不好了。编译时不报错,但是运行时总是报出现中断异常。然后我就调试,发现在申明int left[100000];的这一句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值