第十四课_读写内存

最新推荐文章于 2023-11-15 08:00:00 发布
最新推荐文章于 2023-11-15 08:00:00 发布
阅读量2.1k 收藏 4
点赞数 3
分类专栏: 零基础学习C/C++ 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ELaXiaoSi/article/details/109263081
版权

前言

今天讲讲汇编如何读写内存。

还有一件事,本id觉得,单单讲这些太无趣了,以后文章末尾加点东西,暂时叫《本id的梦话》,也想不出什么好名字了,内容不限,不过大多是生活吧,就算是记录一下自己的生活吧。

 

之前讲过第一条汇编指令,如:mov eax,0xFFFFFFFF,有自己在OD上练习的,这应该很熟悉。这个命令就是把十六进制的0xFFFFFFFF放到寄存器eax中。在汇编中我们把这种确切的数值(如这里的0xFFFFFFFF)称为立即数。

既然数能移到寄存器中,那如何移到内存中呢?也就是写到内存中。

要想写到内存,首先要找到内存。要找到内存,就要先了解内存的结构。可能大家也没有学过计算机组成原理,所以大家可以把内存理解为一辆很长很长的火车,每一节车厢可以理解为一个内存单元,我们坐火车的时候,会发现每节车厢都有一个编号(这样很方便就能找到自己的位置),内存也一样,每个内存单元也都有一个编号,例如:4G的内存,编号从0x000000000xFFFFFFFF。每个内存单元有8位(即只能存801),可以理解为每节车厢只有8个座位。(这样的比喻,不知道是否合适,但本id只能想到这个比较容易让人理解的比喻了,如果有读者有更好的比喻,欢迎分享)。

可以发现,内容编号也是一个数,在汇编中,为了和立即数区分开来,内存编号会用一个中括号“[]”括起来。[内存编号]一般被称为地址。也就是常常听人说的内存地址。

写入、读取内存的指令格式

1、写入内存例子:mov dword ptr ds:[0x12345678],0x12345678

解说:把立即数0x12345678写入到内存编号为0x12345678的内存中。

2、读取内存例子:mov eax,dword ptr ds:[0x12345678]

解说:把内存编号为0x12345678的内存中保存的值读取到寄存器eax中。

说明:

长度:因为内存是连续的(连在一起的火车厢),所以读、写内存时,要指定读、写的长度。这里面的长度可以用byte(字节)word(字)、dword(双字),忘了的可以看第十课。因为一个内存单元为8位,所以读写内存时,最小长度是byte

ptr:(pointer的缩写),也就是指针,实在不好理解,可以认为是固定格式。

ds:(data segment的缩写),也就是数据段寄存器。不理解的,可以认为是固定格式

[0x12345678]:上面讲的,用中括号括起数字,表示内存编号。

综上:可以得到确定一段内存的格式:长度 ptr ds:[内存编号]

在OD中演示读、写内存

要想在OD上练习读写内存,就要给大家讲讲寄存器ESP和堆栈的关系。先看下图,大家有没有发现什么。

可以发现ESP中存放的值就是右下角框中的黑色选中的内存地址。

在OD界面的右下角的框,就是程序运行时的堆栈。不理解什么是堆栈的,本id告诉你这就是内存,更具体的解释堆栈,以后再讲。先来看看右下角这个框,左边的是内存编号,中间那列是内存编号所指的内存存放的数值。

所以要想在OD中观察读取内存的情况,内存的编号尽量用右下角框中能看到的地址编号。当然本id还是建议大家试一试随便找一个地址来读写,看看会发生什么。注:每个程序都自己独立的4G内存空间。当然,很大几率程序会蹦到一个莫名的地方,放心,那可能是读写不让读写的内存,退出OD重来就好。

演示一:读取内存中的值到EAX中

输入指令。

看看内存中的值和EAX中的值,看看运行指令后值的改变。

可以看到内存编号所对应存放的值,被读取到EAX寄存器中了。

演示二:写入内存

输入指令。

看看内存编号所对应的值,看看运行后的结果是否改变。

可以看看数值被写入到内存编号所对应的内存中。

大家可以改变读取和写入内存的长度,(byte、worddoword),读取到8位,16位,32位寄存器中。关键是多练。

就先写到这吧。

下面是梦话时间

本id的梦话

为什么本id突然想写这个?有可能是太寂寞了吧。好像这个理由比较有说服力。别人都是在朋友圈分享生活的,本id却在自己的文章中记录自己的生活,确实是有点特别呀。本id觉得嘛,朋友圈发东西,来来去去就那么几个人熟悉的人给你点赞,久了,也就不怎么了发了。

好了,今天梦话说点什么呢?说说手机吧,周五(4月24日)某果的新手机上市了,本id原来是想买一个的,因为这台的内存确实是太小了,现在内存基本上算是用完了。现在都不敢装app了,而最近公号后台要让使用app才能看,以前都是用小程序看并且回复的。现在就只能晚上慢慢回复了。而最后没买,是考虑到自己一天敲键盘的时间比较多,没什么特殊情况,也没什么人找本id,也就对手机需求不大。而最主要的原因是,因为周五自己某个股票给我亏了6个多点,虽然某重工给了本id涨停,但是账面上亏损了。

就梦话这么多吧。也该休息了。

写于2020.4.27  0:18

 

ELaXiaoSi
关注
专栏目录
python之内存读写
我也想当个程序员
06-21 1万+
Python中的读写不一定只是文件,还有可能是内存,所以下面实在内存中的读写操作from io import StringIO f=StringIO() f.write('everything') f.write('is') f.write('possible') print(f.getvalue()) 在内存中新建一个StringIO,然后进行写入获取的时候用的是getvalue()函数而读取...
内存读取
renzhe20092584的专栏
08-31 1113
把图片资源先放到内存中,然后从内存读取资源。 1.加到内存 2.从内存读取资源 精灵图片、九宫格图片、在plist文件里的图片 cc.Sprite.createWithSpriteFrameName("image"); cc.Scale9Sprite.createWithSpriteFrameName("image"); c
内存读写.e
09-27
内存读写.e
内存读写
yichudu
10-06 2192
memset void *memset(void *s, int ch, size_t n); //函数原型 函数解释:将s中前n个字节 (typedef unsigned int size_t ),逐个字节地用 ch 替换,最后返回 s 。 作用是在一段内存块中填充某个给定的,它是对较大的结构体或数组进行清零操作的一种最快方法。 头文件:或 若想赋为特定的int,需要小心,代码
内存学习
goway123的博客
02-16 376
内存是程序运行的基础。所有正在运行的代码都保存在内存里面。内存需要处理各种各样的数据,包括键盘的数据、鼠标的数据、usb的数据、串口的数据、摄像头的数据,那么这些数据经过程序的处理之后,就要进行输出到串口、屏幕、usb等。
第5,内存控制器
qq_36521904的博客
06-08 2713
注:以下内容学习于韦东山老师arm裸机第一期视频教程    一.内存接口介绍        1.1 内存控制器的引入            2440是一个SOC,其中外设分为多种类型                1. 门电路类:GPIO               2. 协议类接口: UART I2C SPI            但是对于CPU来说只需要将写给寄存器,CPU通过地址来区分不同...
Pthon第十一:编码与解码、文件读写(open())
fightingoyo的博客
02-09 637
一、计算机的编码 计算机只能识别0和1,是如下所示: 从输入内容到计算机转变成0与1的代码就是编码,计算机内部有一个编码表进行一一对应。 二、二进制 用来存放一个0或者1的位置,就是计算机中最小的储存单位,叫做【位】,外国名字叫【bit】,也叫做【比特】。我们规定8个比特构成一个【字节】(byte),字节是计算机里最常用的单位。 我们千兆宽带,其实说的是以比特每秒位单位,1000M就是 1...
韦一之Nor flash和Nand flash读写(015-016
weixin_42855050的博客
06-02 5694
Nor和Nand flash概述 nor flash不可以直接写,否则就跟内存一样了,上面的程序很容易被破坏。 但是读nor就和读内存一样,发出地址直接读就行了。 nand的接线少,数据线上既传输命令又传输数据还传输地址! nor和nand都是不能直接写的,要发出一定的命令。 nor贵且容量小,为什么还用呢? 优点就是无位反转和坏块,如果要高可靠性地存储程序,尤其是重要的需要稳定的程序,错一点都不行的,一般就用nor。 海量数据用nand存储,比如视频监控的信息。 手机里面都是用的nand,现在技术好了,
内存读写工具
10-23
内存读写工具内存读写工具内存读写工具内存读写工具
汇编读内存和写内存
11-04
汇编读内存和写内存、不用模块不用啥。简单方法
内存监视工具,可以监视指定进程的内存读写操作
05-28
可以监视指定进程的内存写操作。。方便对其它软件的分析,主要是HOOK了写内存函数。。
汇编内存读写操作
01-24
易语言汇编读写内存源码例程,程序置入汇编代码实现取指针和读写内存。 易语言源码例程,属于易语言高级教程
好用的内存读取工具CE
12-05
好用的内存读取工具CE,非常强大,操作系统,游戏外挂必备
2022按键精灵内存逆向新教程:乐玩篇:1-10更新试看
yizhihaoren123的博客
04-08 4540
按键精灵内存汇编技术
第二学会组装计算机.pdf
10-11
【知识点详解】 1. 计算机硬件组成:计算机...通过这节的学习,学生不仅能了解计算机硬件的基本组成,还能掌握存储器单位的换算,提升观察能力、独立思考能力和动手能力,培养对计算机技术的兴趣和良好的信息素养。
【汇编】内存读写与地址空间、寄存器及数据存储
最新发布
m0_62599305的博客
11-15 2723
在计算机体系结构中,内存读写操作是一项关键任务,涉及到程序的执行、数据的存储和处理。同时,理解地址空间的概念对于编写有效的程序至关重要。本文将探讨汇编语言中的内存读写过程以及地址空间的概念,帮助读者更深入地理解计算机内部的运作机制。内存读写与地址空间是计算机体系结构中的核心概念。通过汇编语言,程序可以直接操作内存,实现对数据的灵活控制。地址空间的概念则为程序提供了一个有序的内存结构,使得不同部分的数据有序地存储在内存中。深入理解这些概念,有助于程序员编写出更高效、可靠的程序,充分利用计算机的内存资源。
三种语言-读写内存操作
Coder的博客
01-20 1051
找基址 附加游戏进程 筛选数据可以看到一个动态的地址187EFFB8,右键什么访问了该什么,找到关于mov指令,详细信息 EAX=0000004B EBX=00000008 ECX=00000000 EDX=0B6A5370 ESI=187EAA58 EDI=14D69DE0 EBP=0019FA98 ESP=00199790 EIP=0048982B 指针基址可能是 =187EAA58 0048981D - test al,al 0048981F - jne 00489933 00489825 -
内存映射_memoryfile_超大文件读写
09-21
1. 提高读写速度:内存映射利用了虚拟内存的机制,将磁盘文件映射到内存中,直接在内存中进行读写操作,不需要频繁的磁盘IO操作,因此能够提高读写速度。 2. 简化编程:内存映射将文件内容映射到进程的地址空间中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值