汇编技巧 1

最新推荐文章于 2021-06-15 17:33:08 发布
最新推荐文章于 2021-06-15 17:33:08 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 应用程序-usermode 网络程序防火墙 文章标签: 汇编 存储 语言 ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Dream_/article/details/1932394
版权

汇编技巧 1

技巧1: 得到当前指令地址,花指令添加

 {
  __asm
  {   
    call  get_next_addr    ; 得到 下一条 jmp eax 地址, 保存在 eax 中
    jmp  eax               ; 本地跳转 , 死循环, 等待改正为 0x90,0x90 nop
    mov eax, 0x1
    jmp  Quit

   __emit 0x12             ; 无用数据 花指令
   __emit 0x34
   __emit 0xFF
   __emit 0x4F
   __emit 0xD3
   __emit 0xE3
   __emit 0x67
   __emit 0x12
   __emit 0x89
   __emit 0x00

get_next_addr:
   pop eax
   push eax
   ret
Quit:
   jmp goThis ;
  }
 }
goThis:
  printf("hello world!");

技巧2: 简单的花指令添加

花指令的出现:
汇编语言其实就是机器指令的符号化,从某种程度上看,它只是更容易理解一点的机器指令而已。每一条汇编语句,在汇编时,都会根据 CPU 特定的指令符号表将汇编指令翻译成二进制代码。而应用中,我们通过 VC 的IDE或其它如OD等反汇编、反编译软件也可以将一个二进制程序反汇编成汇编代码。
机器的一般格式为:指令+数据。
而反汇编的大致过程是:首先会确定指令开始的首地址,然后根据这个指令字判断是哪个汇编语句,然后再将后面的数据反汇编出来。
由此,我们可以看到,在这一步的反汇编过程中存在漏洞:如果有人故意将错误的机器指令放在了错误的位置,那反汇编时,就有可能连同后面的数据一起错误地反汇编出来,这样,我们看到的就可能是一个错误的反汇编代码。
这就是“花指令”,简而言之,花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。

  thunkcode : 添加的无用数据(用 __emit )
--------------------------------------
实例 1:
     call  label_1
    db   thunkcode
    jmp  label_2
    db   thunkcode
label_1:  
   pop  eax  ;取得 label_1 的返回地址存储到 EAX, 恢复堆栈(下面语句没有用RET ,所以要手动 pop 恢复)
   jmp    label_3  
   db     thunkcode,thunkcode,thunkcode
label_3:   
   inc    eax  ; EAX 值加 1, EAX 现在是 jmp label_2 这条指令的地址
   jmp    label_4
   db     thunkcode,thunkcode,thunkcode
label_4:   
   jmp    eax  ; 跳转到 jmp label_2 这条指令并执行
   db     thunkcode
label_2:   
   ....

--------------------------------------
实例 2:
   call label_1
   db  thunkcode,thunkcode
   jmp  label_4
label_1:
   pop  eax     ; 取得 label_1 的返回地址存储到 EAX ,此处 pop 堆栈了
   jmp  label_2
   db   thunkcode,thunkcode
label_2:
   add  eax,2   ; EAX 值加 2, EAX 现在是 jmp label_4 这条指令的地址
   jmp  label_3
   db   thunkcode
label_3:
   push eax     ; 把 label_1 的返回地址(jmp label_4 这条指令的地址)压栈, 由 ret 指令负责弹栈返回(这里因为用了 ret , 所以应该保证栈的完好性)
   ret          ; 返回到 jmp  label_4 指令的地址去执行
   db  thunkcode
label_4: ....

Blue_Dream_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
汇编语言的五大技巧
weixin_56121127的博客
06-11 426
(此文来自乐字节) 编程是门艺术,大多数开发者实际工作中只是开发App,正常来说是不会接触到汇编的,主要有两大原因,一来编译语言不容易学习,二来,日常生活中比较少用到。 汇编语言是最古老的编程语言,在所有的语言中,它与原生机器语言最为接近。它能直接访问计算机硬件,要求用户了解计算机架构和操作系统。学习汇编最大的用处就是可以帮助我们更好地理解高级语言,因此还是很有必要的, 本文使用RISC-V 为例来向大家展示,来如何使用编写语言设计程序逻辑,并最终将程序逻辑转换为汇编语言的程序。 用合适的语言设计逻辑 这是
汇编代码技巧
HGGshiwo的博客
05-19 299
汇编比较基础,所以写起来比较麻烦。 所以稍微总结一下可能可以写的方便一点的方法。 1.if两种判断 if a>b c=a else c=b #如果用cmp两次就比较麻烦所以考虑用下面这种,只需要跳一次就好 c=b cmp a, b ja done c=a done: ... 2.数组倒着写 有时候要求实现a[0]到a[n]的写入,但是算到n之前不知道什么时候结束,而且是算出答案的顺序是从后往前的(比如进制转化) mov ax, 0 ;记录push的次数 again: cal
汇编技巧
weixin_34364071的博客
04-18 1638
neg eax sub eax,eax 若eax=5 那么 neg eax 后CF = 1 故 sub eax,eax 后 eax = 0xFFFFFFFF 转载于:https://blog.51cto.com/laokaddk/298546
学习汇编的一些技巧和概念性常识
weixin_34111790的博客
04-23 143
【1】一个CPU寻址能力是8KB,那么它的地址总线的宽度为?怎么样计算的? 一个CPU有N根地址线,则可以说这个CPU的地址总线的宽度为N。这样的CPU最多可以寻找2的N次方单元。所以 2^N=8*1024=(2^3)*(2^10)=(2^13)=8192 。 【2】1KB的存储器有1024个存储单元,编号从0-1023 因为内存是从0开始的,所以...
几个常用的汇编技巧
weixin_34279061的博客
06-29 465
1.得到当前指令寄存器(IP)地址 call temptemp: pop ebp这样ebp里面的值就是temp的地址。2.shell code覆盖缓冲区写shell code时需要覆盖缓冲区,覆盖函数返回地址,应选择call esp 或jump esp的地址。call esp和jump esp在程序中会有很多,搜索相应地址,填入将覆盖的地址。这样jump esp或者ca...
ARM 汇编语言技巧
03-23
ARM 汇编技巧
2021汇编试卷1
08-03
1. 掌握汇编语言的基础概念,如汇编、中断矢量和保护方式。理解物理地址的形成、指令读取过程、子程序调用和返回、转移指令、输入/输出(IO)机制和中断处理。此外,学生需要学习如何定义变量和宏,编写子程序以及...
汇编开发环境汇编开发环境
06-17
1. **编辑器**:在汇编开发环境中,一个合适的文本编辑器是必不可少的。编辑器如Notepad++、Vim或Visual Studio Code等,可以用来创建和编辑汇编源代码文件(通常扩展名为.asm或.inc)。 2. **汇编器**:汇编器是...
汇编语言使用技巧(15条黄金经验).docx
最新发布
02-06
1. 理解计算机体系结构:汇编语言可以帮助我们深入了解计算机的底层工作原理,包括处理器、内存、寄存器等组件的工作方式和相互之间的交互。 2. 理解高级语言背后的实现:学习汇编语言可以帮助我们理解高级语言如何...
汇编程序合集.zip
10-04
以上知识点涵盖了汇编语言编程中对硬件控制的基本技巧和实践经验,对于理解计算机底层运作原理,以及进行嵌入式系统开发有着重要价值。通过学习和实践这些汇编程序,开发者能够深入理解硬件与软件的交互,提升在硬件...
OTP(OneTimeProgrammable)开发之汇编技巧
xiao_zhou_joy的博客
07-13 897
我开发的是义隆单片机,所以以义隆的汇编举例。 定义IO口 原来的方式: IO_Buz == 1 给IO置1,则需要写成 BS P5.IO_Buz 更改方式: IO_Buz == P5.1 BS IO_Buz 这样做的好处是,可避免程序更改带来的兼容问题,只要改文件定义部分就好,而且书写量变小。 定义常用的状态标志位 一般功能寄存器定义里都有类似如下的定义: R3...
汇编的方法收藏
konyka的专栏
09-22 374
  http://blog.csdn.net/ghj1976/archive/2001/04/26/3443.aspx 汇编工作室 学习园地  入门学习  第2节 学汇编的方法 基本指令------------------------------------------------------------   1. 学汇编的方法     应该具备的条件:--微机(80X86型微机)
汇编语言设计小技巧
Pacey的博客
01-11 775
1、数值转化为字符输出 MOV DL, INDAT OR DL, 30H     ;或30H变为ASCLL码 MOV AH, 02H INT 21H 2、键盘识别原理 1.消除抖动      IN     AL, 20H                  ;读取键状态      AND     AL, 01H      JNZ
学习汇编的方法总结
u011644138的博客
10-30 271
1.多用,多做题。 2.常回顾一下。 3.经常性的总结。
汇编学习浅谈
mobeixiaoran的博客
10-06 233
本文送给从未结果过程序和学习过高级语言想学习汇编的同学们,至于‘同学’这个词,本质就是共同学习的人。简单的自我介绍下,我今年30了,之前除了用电脑打游戏,对于程序可以说一无所知,很多人应该和我一样,都是用过电脑但并不了解编程。我之所以在这个年龄段选择学习编程,是编程的上限很高,值得用余生去探索。由于年纪比较大,在入门之前做过很多了解,现在流行的都是高级语言,编程语言在各种材料中都是一句话带过,打上...
win32汇编c语言c++和API.不止hello word那么简单
cui47395的博客
04-24 298
学习汇编的第一天,简单看了一下这门语言的一些小技巧 Windows环境下32位汇编语言是一种全新的编程语言。它使用与C++语言相同的API接口,不仅可以用来开发出大型的软件,而且是了解操作系统运行...
逆向分析基础 --- 花指令实现及清除
abelxu
06-15 1万+
一、基本概念 花指令:目的是干扰ida和od等软件对程序的静态分析。使这些软件无法正常反汇编出原始代码。 常用的两类反汇编算法: 1.线性扫描算法:逐行反汇编(无法将数据和内容进行区分) 2.递归行进算法:按照代码可能的执行顺序进行反汇编程序。 简单的花指令 0xe8是跳转指令,可以对线性扫描算法进行干扰,但是递归扫描算法可以正常分析。 两个跳转一个指向无效数据,一个指向正常数据来干扰递归扫描算法。 二、花指令实现 这里的实验基础代码是参考安全客上一个师傅代码进行的 //源码 #include<s
.bat文件中call命令的用法
热门推荐
认知 行动 坚持
06-06 4万+
我们首先来复习一下goto命令,如下: @ echo off goto label echo 1 echo 2 :label echo 3 echo 4 输出结果为: 3 4 下面,我们来学学call, 如下: @ echo off call :label echo 1 echo 2 :label echo 3 echo 4 首先,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue_Dream_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值