滴水逆向笔记(JCC)第一部分

最新推荐文章于 2024-05-17 18:09:12 发布
最新推荐文章于 2024-05-17 18:09:12 发布
阅读量812 收藏 9
点赞数 9
文章标签: 笔记 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVANGELION_01a/article/details/136060875
版权

目录

进位标志CF(Carry Flag)

奇偶标志PF (Parity Flag)

溢出标志OF (Overflow Flag)

JMP指令

CALL指令

进位标志CF(Carry Flag)

如果运算结果的最高位产生了一个进位或借位,那么,其值1,否则其值为0。

最高位进位是指二进制数的最高位向前一位进1,最高位借位是指二进制数的最高位向前一位借1,例如80-81(十六进制下),其实就是1000 0000 - 1000 1111,运算可得结果为1111 1111 ,即FF

这里最高位就因为被后一位借1而小于减数的最高位,对前一位借1,因此FF的CF值就是1。

奇偶标志PF (Parity Flag)

统计操作数的最后一个字节中1的个数,如果是偶数个1则PF=1,否则PF=0。

重点是“最后一个字节”,PF位的值与其他字节中1的个数无关。

例如803(十六进制)是1000 0000 0011,它的PF值是1,804是1000 0000 0100,它的PF值是0。

溢出标志OF (Overflow Flag)

加法:若同符号数相加,而结果符号与之相反,则OF=1,否则OF=0;若不同符号数相加,一定没有溢出。

减法: 被减数与减数异号,而结果的符号与减数相同则OF=1,否则OF=0。

如何算OF?

例如:符号位有进位:1

最高有效数值位向符号位产生的进位:0

将这两个数值异或判断是否唯一,1 xor 0 == 1

为真,OF=1,为假,OF=0。

JMP指令

修改EIP,用法:jmp+地址(JMP只影响EIP,不影响堆栈和寄存器)。

CALL指令

可以与JMP指令一样修改EIP,但是CALL会将他下一行的地址压入栈中,使得ESP发生变化。

call指令执行后必须返回,也就是必须有一个retn指令,返回到call指令的下一行。

网安小白001
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向笔记之基础学习(一)
NoOneGroup
02-17 878
逆向笔记之基础学习(一) 博客已搬家,新博客地址 本文笔记均来自于对滴水逆向教程的学习,通过学习教程记录的笔记,个人所见所得。 我感觉滴水课程原理性的讲的蛮好,通过这个来夯实基础。 大纲: 进制学习 数据宽度 二进制的逻辑运算 通用寄存器 常见汇编指令 内存 标志寄存器 堆栈 jcc 进制 学习大纲: 进制的实质就是查表 熟悉2进制跟16进制的转换 熟悉进...
逆向学习笔记
qq_20254219的博客
03-18 2351
滴水逆向 一: ​ 信息的存储:一切信息在电脑中的存储方式都是用二进制存储。为了方便显示和,电脑将二进制数以十六进制数显示,八位二进制数为一字节,一字节是系统操作的基本单位,系统通常用两个十六进制数来表示一字节。 ​ PE文件结构:pe文件结构是在Windows上运行的可执行文件必须遵守的格式。(程序从哪里开始,数据存在哪里,程序放在哪里) 十六进制的3c转换成十进制就是60,表示从六十以后四个字节就是三十二位信息的起始点,但并不是程序运行的起点。 依照顺序依次查找,最终定位到00000111,
滴水逆向3期笔记与作业——01汇编
weixin_43657383的博客
04-24 1207
B站滴水逆向3期视频的笔记以及作业。 函数功能: MOV EAX,DWORD PTR SS:[EBP+8] ADD EAX,DWORD PTR SS:[EBP+C]主要功能 主要功能 5+6-5+0xA=0x10 主要功能 比较5,0C和9的最大值 计算7+6+5+4+3+2+3+2=0x20海哥牛逼。
滴水逆向学习笔记 -1-
qq_62517352的博客
01-07 1002
一、进制 1、进制的定义 十进制的定义:由十个符号组成,分别为0 1 2 3 4 5 6 7 8 9 锋十进一。 十六进制的定义:有十六个符号组成即0 1 2 3 4 5 6 7 8 9 A B C D E F。 总结: N进制的定义:由N个符号组成,逢N进一。(这里的符号不一定是从0到N-1的连续的数字,可以是自定义的有顺序的任意数字,字母等等各种符号)。进制的简单计算一般可以用查数来计算,也可以通过查数绘制进制的加法乘法表格,再通过查表就可以进行进制内的加减乘除的运算。 如果把进制的符号以不
滴水逆向笔记】C语言参数、变量及if逆向
qq_46441427的博客
02-02 622
文章目录一、全局变量与局部变量局部变量全局变量二、类型转换1.引入库2.读入数据三.一堆数组的使用四.分支语句五.循环语句 一、全局变量与局部变量 局部变量 #include “stdafx.h” void Plus() { int x =10; printf("%d",x); } void Plus2() { printf("%d",x); } int main(int argc, char*argv[]) { plus(); } 这个x就是只能大括号里面可
汇编笔记滴水逆向
m0_58213960的博客
01-12 4573
汇编笔记滴水逆向
滴水逆向学习笔记(3)
BL_zshaom的博客
01-26 897
只能push16位或者32位的寄存器或者内存。 栈顶在push或者pop之后加几,取决于指令之后是多少位的寄存器或者内存,比如push eax ,ac转为a8,之后pop ax,a8转为aa pushad指令 ebp(栈底)esp(栈顶)的值不能乱改,因为里面的内存是系统分配的。 将六个寄存器的值改的明显一点,使用pushad指令 pushad指令就将八个寄存器的值存入了堆栈中。然后我们就可以更改寄存器里的值,改完之后,通过popad还原原本寄存器里的值 标志寄存器 1、进位标志CF 如果运算结果的
滴水逆向三期笔记和作业-汇编总结2
weixin_44449397的博客
01-18 1258
标志寄存器,JCCJCC补录,堆栈图,堆栈图2
滴水逆向三期笔记和作业-c语言总结3
weixin_44449397的博客
01-18 762
switch语句,指针1,指针2
DB2 11.5版本 jdbc db2jcc db2jcc4驱动
04-25
DB2 11.5版本 jdbc db2jcc db2jcc4驱动。包含了所需的所有jar,新版jar命名为db2jcc4
Jcc指定格式(IA32Jcc
07-14
Jcc手册
db2jcc-1.0.jar
04-14
db2jcc-1.0.jar
驱动包 db2jcc.jar
11-21
最近在自己的环境下搭建连接DB2数据库环境 用到Hibernate 但是连接DB2时 都是有问题 最后发现在网上下载的DB2驱动包有问题 在朋友那里弄到了DB2驱动包 与大家分享
db2驱动jar包db2jcc4.jar
08-27
db2jcc4.jar: DB2数据库驱动包,用于连接DB2数据库。 安装免费的开源数据库连接工具 [DBeaver](https://dbeaver.io)之后。 下载db2jcc4.jar到本地。 在DBeaver中新建连接。新连接类型选择 DB2 LUW,在“编辑驱动设置...
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 671
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
Pytorch学习笔记——Conv2d与Tensorboard的结合使用
weixin_50765519的博客
05-14 276
Conv2d是深度学习框架中用于执行二维卷积操作的函数或类。它接受输入数据(通常是图像)和卷积核作为参数,输出卷积特征图。这些特征图可以进一步用于分类、检测或其他计算机视觉任务。TensorBoard是一个强大的可视化工具,用于展示深度学习模型的各个方面。它可以展示模型的网络结构、参数分布、训练曲线以及图像、音频等媒体数据。通过使用TensorBoard,能够让研究人员和开发者可以更好地理解和调试模型,从而提高模型的性能和效果。
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 146
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
并发编程笔记3--synchronize底层实现原理
最新发布
qq_41056506的博客
05-17 737
Java中每一个对象都可以作为锁,具体的表现为以下3中方式当一个线程试图访问同步代码块时,他必须先获得锁。退出或抛出异常必须释放锁。那么锁到底存在哪里呢?锁中存储的是什么信息呢?从JVM规范中可以看到Synchronize在JVM中的实现原理,JVM是基于进入或退出Monitor对象来实现方法同步和代码块同步,但两者的实现细节不一样。1、代码块同步是使用monitorenter和monitorexit指令实现,2、而方法同步是使用另一种方式实现的,细节在JVM规范中并未详细说明。
db2 jcc trace
01-19
1. 确保已将DB2驱动程序(例如db2jcc.jar)添加到项目的classpath中。 2. 打开项目的jar包目录,并在命令行中输入以下命令: ```shell java -cp ./db2jcc.jar com.ibm.db2.jcc.DB2Jcc -trace ``` 3. 运行上述命令后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值