1.0.0 Summary

Tittle:【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【】-

Style:Java

Series:Log4j

Since:2018-02-09

End:2018-02-09

Total Hours:30+

Degree Of Diffculty:5

Degree Of Mastery:5

Practical Level:5

Desired Goal:5

Archieve Goal:3

Gerneral Evaluation:3

Writer:kingdelee

Related Links:

http://www.cnblogs.com/kingdelee/

1.进制的理解

3进制:

7进制:

2.进制的转换

2.1

 

八进制 +-*/

1.加法----------------------------------

	277

+	333

-----------------

7+3:12          	------进1,留2

-----------------

7+3+1:13			------加上前一个进1计算,仍旧进1,留3

-----------------

2+3+1:6				------留6

-----------------

632					------以上留位拼接

2.减法----------------------------------

	236

-	 54

-----------------

6-4:2				------留2

-----------------

3-5:6				------借1位,即3+8=11,11-5=6,留6

-----------------

2-1:1				------被借1,即2-1=1.

-----------------

162					------结果

3.乘法----------------------------------

	276

*	 54

-----------------

6*4=30				------6+6=14+6=22+6=30,进3留0; 另一种算法:10:6*4=24, 24/8=3, 24+(24/8)*(10-8)=30;6+6=14+6=22+6=30

-----------------

4*7+3=37			------7+7=16+7=25+7=34,34+3=37,进3留7

-----------------

4*2+3=15			------4+4=10,10+3=13, 进1留3

-----------------

1370

到276*5了;

-----------------

6*5=36				-------6+6=14+6=22+6=30+6=36

-----------------

7*5+3=46			-------7+7=16+7=25+7=34+7=43,43+3=46

-----------------

5*2+4=16			-------5+5=12+4=16

-----------------

1666

  	 1370

+   1666

-----------------

0

-----------------

6+7=15

-----------------

3+6+1=12

-----------------

1+6+1=10

-----------------

1+1=2

-----------------

20250

4.除法----------------------------------

	234

/	  4

-----------------

反推:4+4=10+4=14+4=20, x=20<23<20+4=24,所以 得4余3

-----------------

反推:20+4=24+4=30+4=34		所以,得7整除

-----------------

47

-----------------

  

3.16进制是2进制的简写形式

从0写到1111

EE,BE,96即

1111 1111,1011 1111, 1001 0110

4.计算机宽度

5.无符号数

6.有符号数

有符号数,为正数时,和无符号数规则一样

为负数时,

假设数据宽度为1 byte(8 bit)

假设数据宽度为 Doubleword(32Bit)

计算机是通过位运算实现 所有计算

4+5 的运算过程 -----------------------------	

		0000 0100

		0000 0101

+		---------

		0000 1001

-----------------------------

1)先得到异或结果,临时性的

		0000 0100 ---------# 1.1

		0000 0101 ---------# 1.2

异或	---------

		0000 0001 ---------# 1.3

2)再通过与运算 判断是否有进位

如果没有进位的情况下,异或的结果与加的结果一样

如果有进位,拿异或的结果与与的结果继续 异或

		0000 0100

		0000 0101

与 		---------

		0000 0100 ---------# 1.4

有1应进位:

		0000 1000 ---------#1.4 -> #1.5

结果 存在1不全是0,说明有进位

拿此结果与异或的结果相加

3)继续异或

拿异或的结果和与的结果 继续异或	

		0000 0001 --------- $ 1.3

		0000 1000 --------- $ 1.5

异或 		---------

		0000 1001

4) 判断3)的与 是否有进位

		0000 0001 --------- $ 1.3

		0000 1000 --------- $ 1.5

与 		---------

		0000 0000

结果 全是0,没有进位。

则异或的结果就是按位加的最终结果

4-5 的运算过程 -----------------------------

即 4+(-5) 

-5:

原码:1000 0101

反码:1111 1010

补码:1111 1011

用补码进行计算

1)

		0000 0100

		1111 1011

异或	---------

		1111 1111

2)

		0000 0100

		1111 1011

与		---------

		0000 0000

没有进位,异或的结果就是按位加的结果

即 4+(-5) 结果 16进制:FF,10进制 -1, 2进制:1111 1111

-----------------------------

x*y 乘法的本质 就是y个x相加

x/y 除法的本质 就是x能减去?个y

-------------------------------------------------------------------

  

ollydbg:

反汇编窗口-寄存器

内存窗口-堆栈

--------------------------------------------------------------

寄存器

mov 指令

mov eax,1

mov ebx,1

1.立即数到内存

mov byte ptr ds:[内存地址], 1

mov指令:

1.立即数到内存

2.寄存器到内存

3.内存到寄存器

1.立即数到内存

mov byte ptr ds : [0019FF99], 0x12

mov word ptr ds : [0019FF99], 0x1234

mov dword ptr ds : [0019FF99], 0x12345678

2.寄存器到内存

mov dword ptr ds : [0019FF99], EAX

mov word ptr ds : [0019FF99], AX

mov byte ptr ds : [0019FF99], AL

3.内存到寄存器

mov eax, dword ptr ds : [0019FF99]

tip:每个编号对应的是一个字节	

读取内存的值

mov eax, dword ptr ds: [0019FF99]

向内存中写入数据

mov dword ptr ds:[0019FF99], eax

内存地址的5种表示形式:

1. [0x13FFC4]

2. [EAX]

	mov dword ptr ds : [EAX], 0x12345678

3. [reg + 立即数]

	读取内存的值:

	mov ecx, 0x13FFD0

	mov eax, dword ptr ds:[ecx + 4]

	向内存中写入数据:

	mov edx, 0x13FFD8

	mov dword ptr ds:[edx+0xC], 0x87654321

4. [reg + reg*{1,2,4,8}]

	读取内存的值

	mov eax, 13FFC4

	mov ecx, 2

	mov edx, dword ptr ds:[eax + ecx * 4]

	向内存中写入数据:

	mov eax, 13FFC4

	mov ecx, 2

	mov dword ptr ds:[eax + ecx*4], 87654321

5. [reg + reg*{1,2,4,8} + 立即数]

	读取内存的值

	mov eax, 13FFC4

	mov ecx, 2

	mov edx, dword ptr ds:[EAX + ECX*4 + 4]

	向内存中写入数据:

	mov eax, 13FFC4

	mov ecx, 2

	mov dword ptr ds:[eax + ecx*4 + 4], 87654321

 

存储模式

 

查看内存地址

db 内存地址,一个字节

dw 内存地址,看两个字节

dd 内存地址,四个字节看

add eax, ecx

【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【位运算及基础指令】-的更多相关文章

  1. 【Linux】-NO.87.Assembly.1.滴水逆向.1.001-【介绍】-

    1.0.0 Summary Tittle:[Linux]-NO.87.Assembly.1.滴水逆向.1.001-[基础]- Style:Java Series:Log4j Since:2017-04 ...

  2. 慎用Assembly.LoadFile()和Assembly.LoadFrom()

    经测这俩方法会锁住文件,导致程序运行期间无法对load过的程序集文件进行更名/删除/覆盖等等操作,考虑用Assembly.Load()文件字节组替代: Assembly.Load(File.ReadA ...

  3. 使用InternalsVisibleTo给assembly添加“友元assembly”

    C#的internal关键字可以使标记的方法,字段或者属性等等只能在当前assembly内部使用,那么如果其他的assembly需要使用这个internal的方法的时候怎么办呢?.NET提供了一种类似 ...

  4. 使用InternalsVisibleToAttribute给assembly添加“友元assembly”特性遭遇"强签名"

    一.如何让Intenal成员暴露给另一个程序集 我们知道Modifier为Internal的类型成员仅限于当前程序集能够访问,但是在某些情况下,我们希望将它们暴露给另一个程序集.比较典型的应用场景包括 ...

  5. .NET:Assembly.CodeBase vs. Assembly.Location

    The CodeBase is a URL to the place where the file was found, while the Location is the path from whe ...

  6. 配置到 Framework GAC(Global Assembly Cache) Assembly

    配置到 Framework 通常有两种方法,一种是直接把它放到GAC(Global Assembly Cache作用是可以存放一些有很多程序都要用到的公共Assembly)中 :另一种是把它们放到具体 ...

  7. 关于Assembly.LoadFrom和Assembly.LoadFile的区别

    区别: 1.Assembly.LoadFile只载入相应的dll文件,比如Assembly.LoadFile("a.dll"),则载入a.dll,假如a.dll中引用了b.dll的 ...

  8. 滴水逆向初级-C语言(二)

    2.1.C语言的汇编表示 c语言代码 int plus(int x,int y) { return 0; } void main() { __asm { mov eax,eax } //调用函数 pl ...

  9. iOS逆向开发(1):基础工具 | ssh | scp | socat

    小白:小程,我一直想问,什么是逆向来着?是逆向行驶吗? 小程:理解为逆向行驶也没错.一般的项目是从无到有,而逆向是从已有的状态入手,分析出已有的流程与结构的手段. iOS上的逆向开发,是一件有趣的事情 ...

随机推荐

  1. 设置GRUB密码以防止单用户模式下root密码被恶意更改

    在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码.那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是 ...

  2. 线程封装组件(BackgroundWorker)和线程(Thread)

    BackgroundWorker是微软的在.net Framwork中添加的一个组件,主要对线程的访问提供了一种安全的方式.简单的说就是对Thread的一次封装. BackgroundWorker位于 ...

  3. RSA 分段加解密【解决“不正确的长度”的异常】

    RSA 是常用的非对称加密算法.最近使用时却出现了“不正确的长度”的异常,研究发现是由于待加密的数据超长所致. .NET Framework 中提供的 RSA 算法规定: 待加密的字节数不能超过密钥的 ...

  4. JVM系列——从菜鸟到入门

    持续更新系列. 参考自<深入理解Java虚拟机>.<Java性能权威指南>.<分布式Java应用基础与实践>. Java的内存结构 JVM系列——运行时数据区 JV ...

  5. awd入门教程

    (转自:awk入门教程 - 阮一峰) 以下为正文 ———————————————————— awk是处理文本文件的一个应用程序,几乎所有 Linux 系统都自带这个程序. 它依次处理文件的每一行,并读 ...

  6. 框架源码系列九:依赖注入DI、三种Bean配置方式的注册和实例化过程

    一.依赖注入DI 学习目标1)搞清楚构造参数依赖注入的过程及类2)搞清楚注解方式的属性依赖注入在哪里完成的.学习思路1)思考我们手写时是如何做的2)读 spring 源码对比看它的实现3)Spring ...

  7. Canvas组件:画布,可以实现动画操作。

    Module  10 Canvas组件:画布,可以实现动画操作. TextArea:文本域. 在单行文本域中回车会激发ActionEvent. 用CheckBoxGroup实现单选框功能. Java中 ...

  8. vlc-ts

    https://github.com/jiayayao/vlc_2.1.0-vs_2010 https://wenku.baidu.com/view/a0634d26336c1eb91a375d70. ...

  9. Ubuntu下创建新用户后,不能使用管理员用户下安装的Anaconda

    解决办法: 将管理员用户下Anaconda的安装环境添加到新用户下的环境变量里,具体操作: 系统切换到新用户下: vim .bashrc #添加Anaconda的环境变量 source .bashrc ...

  10. java jdk 打开出错 Failed to load the JNI shared library

    ``` Failed to load the JNI shared library 解决方法 换了JDK 32位x86的 打开32位 eclipse 2017 oxygen 出现这个问题,修改 配置文 ...