1.0.0 Summary

Tittle:【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【】-

Style:Java

Series:Log4j

Since:2018-02-09

End:2018-02-09

Total Hours:30+

Degree Of Diffculty:5

Degree Of Mastery:5

Practical Level:5

Desired Goal:5

Archieve Goal:3

Gerneral Evaluation:3

Writer:kingdelee

Related Links:

http://www.cnblogs.com/kingdelee/

1.进制的理解

3进制:

7进制:

2.进制的转换

2.1

 

八进制 +-*/

1.加法----------------------------------

	277

+	333

-----------------

7+3:12          	------进1,留2

-----------------

7+3+1:13			------加上前一个进1计算,仍旧进1,留3

-----------------

2+3+1:6				------留6

-----------------

632					------以上留位拼接

2.减法----------------------------------

	236

-	 54

-----------------

6-4:2				------留2

-----------------

3-5:6				------借1位,即3+8=11,11-5=6,留6

-----------------

2-1:1				------被借1,即2-1=1.

-----------------

162					------结果

3.乘法----------------------------------

	276

*	 54

-----------------

6*4=30				------6+6=14+6=22+6=30,进3留0; 另一种算法:10:6*4=24, 24/8=3, 24+(24/8)*(10-8)=30;6+6=14+6=22+6=30

-----------------

4*7+3=37			------7+7=16+7=25+7=34,34+3=37,进3留7

-----------------

4*2+3=15			------4+4=10,10+3=13, 进1留3

-----------------

1370

到276*5了;

-----------------

6*5=36				-------6+6=14+6=22+6=30+6=36

-----------------

7*5+3=46			-------7+7=16+7=25+7=34+7=43,43+3=46

-----------------

5*2+4=16			-------5+5=12+4=16

-----------------

1666

  	 1370

+   1666

-----------------

0

-----------------

6+7=15

-----------------

3+6+1=12

-----------------

1+6+1=10

-----------------

1+1=2

-----------------

20250

4.除法----------------------------------

	234

/	  4

-----------------

反推:4+4=10+4=14+4=20, x=20<23<20+4=24,所以 得4余3

-----------------

反推:20+4=24+4=30+4=34		所以,得7整除

-----------------

47

-----------------

  

3.16进制是2进制的简写形式

从0写到1111

EE,BE,96即

1111 1111,1011 1111, 1001 0110

4.计算机宽度

5.无符号数

6.有符号数

有符号数,为正数时,和无符号数规则一样

为负数时,

假设数据宽度为1 byte(8 bit)

假设数据宽度为 Doubleword(32Bit)

计算机是通过位运算实现 所有计算

4+5 的运算过程 -----------------------------	

		0000 0100

		0000 0101

+		---------

		0000 1001

-----------------------------

1)先得到异或结果,临时性的

		0000 0100 ---------# 1.1

		0000 0101 ---------# 1.2

异或	---------

		0000 0001 ---------# 1.3

2)再通过与运算 判断是否有进位

如果没有进位的情况下,异或的结果与加的结果一样

如果有进位,拿异或的结果与与的结果继续 异或

		0000 0100

		0000 0101

与 		---------

		0000 0100 ---------# 1.4

有1应进位:

		0000 1000 ---------#1.4 -> #1.5

结果 存在1不全是0,说明有进位

拿此结果与异或的结果相加

3)继续异或

拿异或的结果和与的结果 继续异或	

		0000 0001 --------- $ 1.3

		0000 1000 --------- $ 1.5

异或 		---------

		0000 1001

4) 判断3)的与 是否有进位

		0000 0001 --------- $ 1.3

		0000 1000 --------- $ 1.5

与 		---------

		0000 0000

结果 全是0,没有进位。

则异或的结果就是按位加的最终结果

4-5 的运算过程 -----------------------------

即 4+(-5) 

-5:

原码:1000 0101

反码:1111 1010

补码:1111 1011

用补码进行计算

1)

		0000 0100

		1111 1011

异或	---------

		1111 1111

2)

		0000 0100

		1111 1011

与		---------

		0000 0000

没有进位,异或的结果就是按位加的结果

即 4+(-5) 结果 16进制:FF,10进制 -1, 2进制:1111 1111

-----------------------------

x*y 乘法的本质 就是y个x相加

x/y 除法的本质 就是x能减去?个y

-------------------------------------------------------------------

  

ollydbg:

反汇编窗口-寄存器

内存窗口-堆栈

--------------------------------------------------------------

寄存器

mov 指令

mov eax,1

mov ebx,1

1.立即数到内存

mov byte ptr ds:[内存地址], 1

mov指令:

1.立即数到内存

2.寄存器到内存

3.内存到寄存器

1.立即数到内存

mov byte ptr ds : [0019FF99], 0x12

mov word ptr ds : [0019FF99], 0x1234

mov dword ptr ds : [0019FF99], 0x12345678

2.寄存器到内存

mov dword ptr ds : [0019FF99], EAX

mov word ptr ds : [0019FF99], AX

mov byte ptr ds : [0019FF99], AL

3.内存到寄存器

mov eax, dword ptr ds : [0019FF99]

tip:每个编号对应的是一个字节	

读取内存的值

mov eax, dword ptr ds: [0019FF99]

向内存中写入数据

mov dword ptr ds:[0019FF99], eax

内存地址的5种表示形式:

1. [0x13FFC4]

2. [EAX]

	mov dword ptr ds : [EAX], 0x12345678

3. [reg + 立即数]

	读取内存的值:

	mov ecx, 0x13FFD0

	mov eax, dword ptr ds:[ecx + 4]

	向内存中写入数据:

	mov edx, 0x13FFD8

	mov dword ptr ds:[edx+0xC], 0x87654321

4. [reg + reg*{1,2,4,8}]

	读取内存的值

	mov eax, 13FFC4

	mov ecx, 2

	mov edx, dword ptr ds:[eax + ecx * 4]

	向内存中写入数据:

	mov eax, 13FFC4

	mov ecx, 2

	mov dword ptr ds:[eax + ecx*4], 87654321

5. [reg + reg*{1,2,4,8} + 立即数]

	读取内存的值

	mov eax, 13FFC4

	mov ecx, 2

	mov edx, dword ptr ds:[EAX + ECX*4 + 4]

	向内存中写入数据:

	mov eax, 13FFC4

	mov ecx, 2

	mov dword ptr ds:[eax + ecx*4 + 4], 87654321

 

存储模式

 

查看内存地址

db 内存地址,一个字节

dw 内存地址,看两个字节

dd 内存地址,四个字节看

add eax, ecx

【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【位运算及基础指令】-的更多相关文章

  1. 【Linux】-NO.87.Assembly.1.滴水逆向.1.001-【介绍】-

    1.0.0 Summary Tittle:[Linux]-NO.87.Assembly.1.滴水逆向.1.001-[基础]- Style:Java Series:Log4j Since:2017-04 ...

  2. 慎用Assembly.LoadFile()和Assembly.LoadFrom()

    经测这俩方法会锁住文件,导致程序运行期间无法对load过的程序集文件进行更名/删除/覆盖等等操作,考虑用Assembly.Load()文件字节组替代: Assembly.Load(File.ReadA ...

  3. 使用InternalsVisibleTo给assembly添加“友元assembly”

    C#的internal关键字可以使标记的方法,字段或者属性等等只能在当前assembly内部使用,那么如果其他的assembly需要使用这个internal的方法的时候怎么办呢?.NET提供了一种类似 ...

  4. 使用InternalsVisibleToAttribute给assembly添加“友元assembly”特性遭遇"强签名"

    一.如何让Intenal成员暴露给另一个程序集 我们知道Modifier为Internal的类型成员仅限于当前程序集能够访问,但是在某些情况下,我们希望将它们暴露给另一个程序集.比较典型的应用场景包括 ...

  5. .NET:Assembly.CodeBase vs. Assembly.Location

    The CodeBase is a URL to the place where the file was found, while the Location is the path from whe ...

  6. 配置到 Framework GAC(Global Assembly Cache) Assembly

    配置到 Framework 通常有两种方法,一种是直接把它放到GAC(Global Assembly Cache作用是可以存放一些有很多程序都要用到的公共Assembly)中 :另一种是把它们放到具体 ...

  7. 关于Assembly.LoadFrom和Assembly.LoadFile的区别

    区别: 1.Assembly.LoadFile只载入相应的dll文件,比如Assembly.LoadFile("a.dll"),则载入a.dll,假如a.dll中引用了b.dll的 ...

  8. 滴水逆向初级-C语言(二)

    2.1.C语言的汇编表示 c语言代码 int plus(int x,int y) { return 0; } void main() { __asm { mov eax,eax } //调用函数 pl ...

  9. iOS逆向开发(1):基础工具 | ssh | scp | socat

    小白:小程,我一直想问,什么是逆向来着?是逆向行驶吗? 小程:理解为逆向行驶也没错.一般的项目是从无到有,而逆向是从已有的状态入手,分析出已有的流程与结构的手段. iOS上的逆向开发,是一件有趣的事情 ...

随机推荐

  1. 记录php中一种骚操作

    $options = array( 'config' => array( 'aaa' => 111, 'bbb' => 222, ), 'headers' => array( ...

  2. jQuery雷达扫描切换幻灯片代码

    基于jQuery雷达扫描切换幻灯片代码.这是一款切换效果类似雷达扫描,支持鼠标滚轮滚动切换.效果图如下: 在线预览   源码下载 实现的代码. html代码: <div class=" ...

  3. mybatis查询结果和接收的不一样

    记一次大坑:mybatis查询结果和接收的不一样,折腾我好几个小时. 先上代码:代码是要查询排名,sql执行的结果 SELECT b.operator_id, b.class_count, b.cla ...

  4. 值得从PHP转向JavaScript

    1.掌握一门语言而成为爆栈工程师确实诱惑力极大 2.JavaScript 代码的语义性比 PHP 更强一些,当然语言整体特性也复杂不少,学习成本是更高的 3.JSON原生:配合MongoDB的话,从头 ...

  5. [hadoop] kettle spoon 基础使用 (txt 内容抽取到excel中)

    spoon.bat 启动kettle. 测试数据 1. 新建转换 输入中选择文本文件输入 双击设置文本输入 字符集.分隔符设置 获取对应的字段,预览记录. 拖入 excel输出,设置转换关系 设置输出 ...

  6. 赵雅智_Swift(4)_断言

    可选能够让你推断值是否存在.你能够在代码中优雅地处理值缺失的情况.然而,在某些情况下,假设值缺失或者值并不满足特定的条件.你的代码可能并不须要继续执行.这时.你能够在你的代码中触发一个断言(asser ...

  7. iOS 库操作

    目录 库操作 主工程和子工程的引用关系 库之间的引用关系 ar命令 nm命令 库操作 主工程和子工程的引用关系 子工程引用主工程中的文件需要在子工程的search path中加入头文件的目录 子工程引 ...

  8. 写文件的工具类,输出有格式的文件(txt、json/csv)

    import java.io.BufferedWriter; import java.io.File; import java.io.FileOutputStream; import java.io. ...

  9. unity(2017.3) C# 常用API

    1. 获取物体的 GetComponent playerRigidbody = GetComponent<Rigidbody> (); GetComponent<Animatro&g ...

  10. nginx的https和http共存反向代理配置

    一.设置http反向代理: upstream ly.com { server ; server ; } upstream home.ly.com { server ; server ; } 对应增加: ...