【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【位运算及基础指令】-
1.0.0 Summary
Tittle:【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【】-
Style:Java
Series:Log4j
Since:2018-02-09
End:2018-02-09
Total Hours:30+
Degree Of Diffculty:5
Degree Of Mastery:5
Practical Level:5
Desired Goal:5
Archieve Goal:3
Gerneral Evaluation:3
Writer:kingdelee
Related Links:
http://www.cnblogs.com/kingdelee/
1.进制的理解
3进制:
7进制:
2.进制的转换
2.1
八进制 +-*/
1.加法----------------------------------
277
+ 333
-----------------
7+3:12 ------进1,留2
-----------------
7+3+1:13 ------加上前一个进1计算,仍旧进1,留3
-----------------
2+3+1:6 ------留6
-----------------
632 ------以上留位拼接 2.减法----------------------------------
236
- 54
-----------------
6-4:2 ------留2
-----------------
3-5:6 ------借1位,即3+8=11,11-5=6,留6
-----------------
2-1:1 ------被借1,即2-1=1.
-----------------
162 ------结果 3.乘法----------------------------------
276
* 54
-----------------
6*4=30 ------6+6=14+6=22+6=30,进3留0; 另一种算法:10:6*4=24, 24/8=3, 24+(24/8)*(10-8)=30;6+6=14+6=22+6=30
-----------------
4*7+3=37 ------7+7=16+7=25+7=34,34+3=37,进3留7
-----------------
4*2+3=15 ------4+4=10,10+3=13, 进1留3
-----------------
1370 到276*5了;
-----------------
6*5=36 -------6+6=14+6=22+6=30+6=36
-----------------
7*5+3=46 -------7+7=16+7=25+7=34+7=43,43+3=46
-----------------
5*2+4=16 -------5+5=12+4=16
-----------------
1666 1370
+ 1666
-----------------
0
-----------------
6+7=15
-----------------
3+6+1=12
-----------------
1+6+1=10
-----------------
1+1=2
-----------------
20250 4.除法----------------------------------
234
/ 4
-----------------
反推:4+4=10+4=14+4=20, x=20<23<20+4=24,所以 得4余3
-----------------
反推:20+4=24+4=30+4=34 所以,得7整除
-----------------
47
-----------------
3.16进制是2进制的简写形式
从0写到1111
EE,BE,96即
1111 1111,1011 1111, 1001 0110
4.计算机宽度
5.无符号数
6.有符号数
有符号数,为正数时,和无符号数规则一样
为负数时,
假设数据宽度为1 byte(8 bit)
假设数据宽度为 Doubleword(32Bit)
计算机是通过位运算实现 所有计算
4+5 的运算过程 ----------------------------- 0000 0100
0000 0101
+ ---------
0000 1001 ----------------------------- 1)先得到异或结果,临时性的
0000 0100 ---------# 1.1
0000 0101 ---------# 1.2
异或 ---------
0000 0001 ---------# 1.3 2)再通过与运算 判断是否有进位
如果没有进位的情况下,异或的结果与加的结果一样
如果有进位,拿异或的结果与与的结果继续 异或 0000 0100
0000 0101
与 ---------
0000 0100 ---------# 1.4 有1应进位:
0000 1000 ---------#1.4 -> #1.5 结果 存在1不全是0,说明有进位
拿此结果与异或的结果相加 3)继续异或
拿异或的结果和与的结果 继续异或 0000 0001 --------- $ 1.3
0000 1000 --------- $ 1.5
异或 ---------
0000 1001 4) 判断3)的与 是否有进位 0000 0001 --------- $ 1.3
0000 1000 --------- $ 1.5
与 ---------
0000 0000 结果 全是0,没有进位。
则异或的结果就是按位加的最终结果 4-5 的运算过程 ----------------------------- 即 4+(-5) -5:
原码:1000 0101
反码:1111 1010
补码:1111 1011
用补码进行计算 1) 0000 0100
1111 1011
异或 ---------
1111 1111 2)
0000 0100
1111 1011
与 ---------
0000 0000 没有进位,异或的结果就是按位加的结果 即 4+(-5) 结果 16进制:FF,10进制 -1, 2进制:1111 1111
----------------------------- x*y 乘法的本质 就是y个x相加
x/y 除法的本质 就是x能减去?个y -------------------------------------------------------------------
ollydbg:
反汇编窗口-寄存器
内存窗口-堆栈
--------------------------------------------------------------
寄存器
mov 指令
mov eax,1
mov ebx,1
1.立即数到内存
mov byte ptr ds:[内存地址], 1
mov指令:
1.立即数到内存
2.寄存器到内存
3.内存到寄存器 1.立即数到内存
mov byte ptr ds : [0019FF99], 0x12
mov word ptr ds : [0019FF99], 0x1234
mov dword ptr ds : [0019FF99], 0x12345678 2.寄存器到内存
mov dword ptr ds : [0019FF99], EAX
mov word ptr ds : [0019FF99], AX
mov byte ptr ds : [0019FF99], AL 3.内存到寄存器
mov eax, dword ptr ds : [0019FF99] tip:每个编号对应的是一个字节 读取内存的值
mov eax, dword ptr ds: [0019FF99] 向内存中写入数据
mov dword ptr ds:[0019FF99], eax 内存地址的5种表示形式:
1. [0x13FFC4]
2. [EAX]
mov dword ptr ds : [EAX], 0x12345678
3. [reg + 立即数]
读取内存的值:
mov ecx, 0x13FFD0
mov eax, dword ptr ds:[ecx + 4] 向内存中写入数据:
mov edx, 0x13FFD8
mov dword ptr ds:[edx+0xC], 0x87654321
4. [reg + reg*{1,2,4,8}]
读取内存的值
mov eax, 13FFC4
mov ecx, 2
mov edx, dword ptr ds:[eax + ecx * 4] 向内存中写入数据:
mov eax, 13FFC4
mov ecx, 2
mov dword ptr ds:[eax + ecx*4], 87654321 5. [reg + reg*{1,2,4,8} + 立即数]
读取内存的值
mov eax, 13FFC4
mov ecx, 2
mov edx, dword ptr ds:[EAX + ECX*4 + 4] 向内存中写入数据:
mov eax, 13FFC4
mov ecx, 2
mov dword ptr ds:[eax + ecx*4 + 4], 87654321
存储模式
查看内存地址
db 内存地址,一个字节
dw 内存地址,看两个字节
dd 内存地址,四个字节看
add eax, ecx
【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【位运算及基础指令】-的更多相关文章
- 【Linux】-NO.87.Assembly.1.滴水逆向.1.001-【介绍】-
1.0.0 Summary Tittle:[Linux]-NO.87.Assembly.1.滴水逆向.1.001-[基础]- Style:Java Series:Log4j Since:2017-04 ...
- 慎用Assembly.LoadFile()和Assembly.LoadFrom()
经测这俩方法会锁住文件,导致程序运行期间无法对load过的程序集文件进行更名/删除/覆盖等等操作,考虑用Assembly.Load()文件字节组替代: Assembly.Load(File.ReadA ...
- 使用InternalsVisibleTo给assembly添加“友元assembly”
C#的internal关键字可以使标记的方法,字段或者属性等等只能在当前assembly内部使用,那么如果其他的assembly需要使用这个internal的方法的时候怎么办呢?.NET提供了一种类似 ...
- 使用InternalsVisibleToAttribute给assembly添加“友元assembly”特性遭遇"强签名"
一.如何让Intenal成员暴露给另一个程序集 我们知道Modifier为Internal的类型成员仅限于当前程序集能够访问,但是在某些情况下,我们希望将它们暴露给另一个程序集.比较典型的应用场景包括 ...
- .NET:Assembly.CodeBase vs. Assembly.Location
The CodeBase is a URL to the place where the file was found, while the Location is the path from whe ...
- 配置到 Framework GAC(Global Assembly Cache) Assembly
配置到 Framework 通常有两种方法,一种是直接把它放到GAC(Global Assembly Cache作用是可以存放一些有很多程序都要用到的公共Assembly)中 :另一种是把它们放到具体 ...
- 关于Assembly.LoadFrom和Assembly.LoadFile的区别
区别: 1.Assembly.LoadFile只载入相应的dll文件,比如Assembly.LoadFile("a.dll"),则载入a.dll,假如a.dll中引用了b.dll的 ...
- 滴水逆向初级-C语言(二)
2.1.C语言的汇编表示 c语言代码 int plus(int x,int y) { return 0; } void main() { __asm { mov eax,eax } //调用函数 pl ...
- iOS逆向开发(1):基础工具 | ssh | scp | socat
小白:小程,我一直想问,什么是逆向来着?是逆向行驶吗? 小程:理解为逆向行驶也没错.一般的项目是从无到有,而逆向是从已有的状态入手,分析出已有的流程与结构的手段. iOS上的逆向开发,是一件有趣的事情 ...
随机推荐
- 设置GRUB密码以防止单用户模式下root密码被恶意更改
在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码.那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是 ...
- 线程封装组件(BackgroundWorker)和线程(Thread)
BackgroundWorker是微软的在.net Framwork中添加的一个组件,主要对线程的访问提供了一种安全的方式.简单的说就是对Thread的一次封装. BackgroundWorker位于 ...
- RSA 分段加解密【解决“不正确的长度”的异常】
RSA 是常用的非对称加密算法.最近使用时却出现了“不正确的长度”的异常,研究发现是由于待加密的数据超长所致. .NET Framework 中提供的 RSA 算法规定: 待加密的字节数不能超过密钥的 ...
- JVM系列——从菜鸟到入门
持续更新系列. 参考自<深入理解Java虚拟机>.<Java性能权威指南>.<分布式Java应用基础与实践>. Java的内存结构 JVM系列——运行时数据区 JV ...
- awd入门教程
(转自:awk入门教程 - 阮一峰) 以下为正文 ———————————————————— awk是处理文本文件的一个应用程序,几乎所有 Linux 系统都自带这个程序. 它依次处理文件的每一行,并读 ...
- 框架源码系列九:依赖注入DI、三种Bean配置方式的注册和实例化过程
一.依赖注入DI 学习目标1)搞清楚构造参数依赖注入的过程及类2)搞清楚注解方式的属性依赖注入在哪里完成的.学习思路1)思考我们手写时是如何做的2)读 spring 源码对比看它的实现3)Spring ...
- Canvas组件:画布,可以实现动画操作。
Module 10 Canvas组件:画布,可以实现动画操作. TextArea:文本域. 在单行文本域中回车会激发ActionEvent. 用CheckBoxGroup实现单选框功能. Java中 ...
- vlc-ts
https://github.com/jiayayao/vlc_2.1.0-vs_2010 https://wenku.baidu.com/view/a0634d26336c1eb91a375d70. ...
- Ubuntu下创建新用户后,不能使用管理员用户下安装的Anaconda
解决办法: 将管理员用户下Anaconda的安装环境添加到新用户下的环境变量里,具体操作: 系统切换到新用户下: vim .bashrc #添加Anaconda的环境变量 source .bashrc ...
- java jdk 打开出错 Failed to load the JNI shared library
``` Failed to load the JNI shared library 解决方法 换了JDK 32位x86的 打开32位 eclipse 2017 oxygen 出现这个问题,修改 配置文 ...