硬编码

最新推荐文章于 2023-09-21 17:09:48 发布
最新推荐文章于 2023-09-21 17:09:48 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoguodong/article/details/114233183
版权

定长指令:
50-57 PUSH EAX--PUSH EDI
58-5F POP EAX -- POP EDI

40-47 INC EAX -- INC EDI
48-4F DEC EAX -- DEC EDI

B0 XX--B3 XX   MOV AL,XX ---MOV BL,XX
B4 XX--B7 XX   MOV AH,XX---MOV BH,XX

B8 XXXXXXXX--BF XXXXXXXX  MOV EAX,XX---MOV EDI,XX

91-97  XCHG EAX,ECX ---- XCHG EAX,EDI

90 NOP

70-7F  条件跳转 共两个字节 后跟一个字节立即数的偏移Ib(有符号)
如果条件成立 跳转到   当前指令地址+当前指令长度+Ib
最大值:向前跳7F 向后跳80

0F 80--0F 8F 条件跳转 共五个字节 后跟一个四个字节立即数的偏移Id(有符号)
如果条件成立 跳转到   当前指令地址+当前指令长度+Id
最大值:向前跳7FFFFFFF 向后跳80000000

0xE0 LOOPNE/LOOPNZ Ib(Jb)
0xE1 LOOPE/LOOPZ Ib(Jb)
0xE2 LOOP  Ib(Jb)  只看ECX
0xE3 JrCXZ Ib(Jb)
0xE8 CALL Id(Jd)
0xE9 JMP Id(Jd)

8个段寄存器: ES CS SS DS FS GS LDTR TR (顺序固定)
(段寄存器实际是个结构体,共96位,其中仅16位是汇编指令可以访问到的)
16位汇编中为了寻址  32位 为了权限控制

0xEA JMP Ap (Ap:六字节长度的直接地址) 共7字节
JMP CS:Id  将Ap中的高2位赋值给CS,低4位直接赋值给EIP, 即跳转

004183D7 >    EA 12345678 1B00     JMP FAR 001B:78563412

0xEB JMP Ib (Jb)
跳转到 当前指令地址 + 当前指令长度 + Ib

0xC3 RET 共1字节
EIP出栈 POP EIP

0xC2 RET Iw 共3字节
EIP出栈后,ESP = ESP + Iw

0XCB RETF (return far) 共1字节
出栈8个字节,低4个字节赋值给EIP,高4个字节中低2位赋值给CS

0xCA RETF Iw 共3字节
出栈8个字节,低4个字节赋值给EIP,高4个字节中低2位赋值给CS后,ESP = ESP + Iw


ret  -> pop eip
retf -> pop eip, pop cs

变长指令:

88 MOV Eb,Gb    G:通用寄存器
89  MOV Ev,Gv    E:寄存器、内存
8A  MOV Gb,Eb   b:字节
8B   MOV Gv,Ev   v:word ,dword qword

内存操作对象,后面跟一个字节的ModR/M 8位
TABLE 2-2
67 Mod 11位寄存器 00 01 10 是内存
345 Reg/Opcode 决定G
12 R/M   100(无意义)    101(立即数(四字节)) 特殊

88 01   00 000 001 MOV  byte ptr ds:[ECX], AL
89 01   00 000 001 MOV  dwprd ptr ds:[ECX],EAX
88 82  (立即数)32位偏移  10 000 010 MOV  byte ptr ds:[edx+(立即数)32位偏移],AL

R/M = 100  后面跟一个字节SIB
TABLE 2-3
88 84(4或C结尾含有SIB) (48)SIB (立即数)32位偏移    10 000 100 MOV byte ptr ds:[EAX+ECX*2 +(立即数)32位偏移], AL
01 001 000
67位代表Scale: 2的多少次方  1 2 4  8
345位代表 Index 代表8个通用寄存器
12位代表 Base 代表8个通用寄存器

none 代表不需要添加

80 65 08 FF
查表步骤:
1第一个字节为80  查 Table A-2 表,得到对应结构Eb,Ib
2.第二个字节为ModR/M,所以拆分 65
01 100 101
Mod 与R/M 字段 查Table2-2 得到对应的结构:[EBP+DIS8]
3. 100 字段 查找TableA-6 得到对应的操作码:AND
4.最终指令:
AND [ebp+dis8],Ib
AND byte ptr SS:[EBP+08],0xFF

说明 TAble A-2  i64 64位下无效 o64 64仅在64位下有效 d64 在64位下 以64位的长度运行
主表 TAble A-2

0F 80 2个字节的opcode

指令前缀:
1.段前缀
默认前缀 DS:[]
EBP ESP 前缀SS
EDI默认前缀ES
EIP 前缀 CS

2e-CS
36 -SS
3e-DS
26- ES
64-FS
65-GS
2.操作指令前缀,修改地址默认长度
50 PUSH EAX
66:50 PUSH AX
3.操作指令前缀,修改默认寻址方式
8801 MOV BYTE PTR DS:[ECX],AL
67:8801 MOV BYTE PTR DS:[BX+DI],AL

Gondon
关注
专栏目录
全志H264硬编码
12-21
全志H264硬编码是一项在嵌入式设备中实现高效视频编码的技术,主要应用于全志科技的多个芯片型号,如V40、A31s、A80、A33、H3和H8。这些芯片广泛用于各种智能设备,包括平板电脑、电视盒子、安防摄像头等,因为它们...
sonar-secrets:SonarQube插件,用于识别硬编码的机密,例如密码,API密钥,AWS凭证等。
03-22
SonarQube:trade_mark:的Sonar Secrets插件旨在识别硬编码的机密,例如密码,API密钥,AWS凭证,令牌等。根据最佳安全实践,建议使用凭证存储区(例如credstash或Vault)来包含所有内容。机密,并使用标识符引用...
硬编码_x86
re1wn
03-07 1454
硬编码:机器指令
C#利用ffmpeg借助NVIDIA GPU实现实时RTSP硬解码+硬编码录制MP4.rar
最新发布
08-28
C#利用ffmpeg借助NVIDIA GPU实现实时RTSP硬解码+硬编码录制MP4.rar 博客地址:https://lw112190.blog.csdn.net/article/details/141641143
C++ 使用Intel Media SDK 实现H.264硬编码
01-23
于是开始尝试使用硬编,发现Intel的硬编性能是非常不错的,对于多路1080p 30fps的编码实时流在相对较好的cpu中是很容易达到的。本文将说明Intel Media SDK的获取以及使用方法。本资源为文章附件项目代码, 原文链接...
V40, A31s, A80, A33, H3, H8 全志H264硬编码资料
08-02
全志H264硬编码技术是嵌入式设备领域中的一个重要知识点,尤其在V40、A31s、A80、A33、H3和H8等全志系列芯片上得到了广泛应用。这些芯片是专为多媒体处理设计的,支持高效的视频编码和解码,以提供流畅的视频播放...
1、硬编码
z4ky的博客
06-09 968
1、什么是硬编码? 就是机器码,就是指令,他本身有自己的格式 比如这种指令,就是硬编码 X86下 指令长度最短是1个 最长15个 硬编码的结构: 2、哪些人需要学习硬编码? <1>病毒与反病毒I <2>加密与破解 <3>外挂与反外挂 所有与计算机底层相关的行业都需要深入学习、了解硬编码。 3、学习硬编码需要参考的书籍 在...
什么是硬编码
m0_61629312的博客
09-21 1539
"硬编码"(hardcoding)是一种将值或参数直接写入代码中的做法,而不是将其作为可配置或可变的变量或参数。这意味着在编写代码时,将常量值直接嵌入到代码中,而不是以某种可配置或可变的方式来引用它。相比硬编码,更好的编程实践是将这些值作为配置项或参数传递给代码,使其更具灵活性和可配置性。这样可以避免在修改这些值时需要修改源代码,而只需修改配置文件或参数即可。这样使得代码更易于维护、测试和部署。
硬编码问题
玉爷的博客
07-19 408
使用spring读取properties文件的值到class的成员变量中 1、解决前写法 //从数据字典中读取查询条件 List<BaseDict> fromType = baseDictService.selectBaseDictByCode("002"); List<BaseDict> industryType = baseDictService.selectBa...
php硬编码,PHP 使用硬编码检测文件 MIME
weixin_42612804的博客
03-10 241
很多系统重需要使用到文件上传功能,如果有人故意将文件的后缀名改成符合要求的文件,比如.exe改成.jpg文件,这样可以上传文件,但是却有别攻击的风险。我们可以根据文件的硬编码来检测文件的MIME类型,这样文件的类别就不会出错。主要思路是读取文件头的钱4个字节,参考文件硬编码,进行匹对:namespace App\Services\Tools;use App\Services\BaseService...
硬编码学习(四)
洪七公
05-24 658
__emit x0c3 C3 RETN __emit 0xc2 c2 8c11 RETN 118C //后面跟两个字节__emit 0xcc cc INT3__emit 0xcd cd 88 INT 88 //后面跟一个字节
硬编码学习(五)
洪七公
05-24 582
不确定长度编码0x88 mov eb,gb 0x89 mov ev,gv 0x8a mov gb,eb 0x8b mov gv,ev最短是2个字节,GB代表通用单字节寄存器(al到bh) gv代表通用双/四字节寄存器 eb/ev代表内存地址或寄存器8800 0000 0000 00(mod) 000(opcode/reg) 000(r/m) 00 (00 01 11 10)
硬编码——定长指令
z1041259928的博客
03-17 1945
什么是硬编码 硬编码指令对应着相应的汇编语句,也就是机器码,由二进制组成的数据 硬编码结构 经典定长指令 1字节指令 40~4F是按照寄存器顺序自增1和自减1 要记住这么一个顺序:EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI 八个通用寄存器 40~47 是按照寄存器顺序自增1 48~4F是按照寄存器顺序自减1 50~5F是按照寄存器顺序进行压栈和出栈 50~57按顺序...
WAS 服务器负载测试软件使用说明
RainyLin-SunnyLin的专栏
12-25 1万+
WAS 服务器负载测试软件使用说明 ( Microsoft Web Application Stress Tool ) 一、建立新脚本     方法一、启动 WAS 软件后会自动显示建立新脚本的提示页面,选择 [manual] 按钮就可完成建立新脚本的功能。     方法二、启动 WAS 软件后点击 [new script] 按钮
WAS与WAS ND有什么区别?
热门推荐
shaofei的记事本
02-10 3万+
WAS与WAS ND有什么区别?
android native硬编码
12-26
Android native硬编码是指在Android平台上使用本地代码(C/C++)进行视频编码的过程。通常情况下,Android应用会使用软编码器(如MediaCodec)来进行视频编码,但有时候使用本地硬编码器(如OpenMAX)可以提高性能并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值