《软件调试分析技术》学习笔记(六)

最新推荐文章于 2024-05-04 23:09:32 发布
最新推荐文章于 2024-05-04 23:09:32 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 汇编 逆向工程 技术文章 <软件调试分析技术>学习笔记 文章标签: c 扩展 语言 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacke2/article/details/7249335
版权
技术文章 同时被 3 个专栏收录
52 篇文章 0 订阅
订阅专栏
汇编
14 篇文章 0 订阅
订阅专栏
逆向工程
13 篇文章 0 订阅
订阅专栏

异或运算,相同则1,不同则0;非运算,零则一,一则零。
    明白了机器数和运算的原理以后来看看它们在程序运算中的具体使用方法。C语言代码如下: 

#include <stdio.h> 
int main() 
{ 
  int a, b, c; 
  a = 1; 
  b = 2; 
  c = a + b; 
  c = a - b; 
  c = a * b; 
  c = a / b; 
  c = a % b; 
  c = a & b; 
  c = a | b; 
  c = a ^ b; 
  c = ~a; 
  return 0; 
}


这段代码定义了三个整型变量a、b、c,给变量a赋值1,给变量b赋值2,然后分别进行加、减、乘、除、模、与、或、异或还有非运算。看反汇编代码:

.text:00401000    push    ebp 
.text:00401001    mov     ebp, esp 
.text:00401003    sub     esp, 0Ch



这里抬高栈顶,用来为定义的局部变量开辟储存空间。一个整型变量占4字节,那么0x0C字节则可开辟出三个整型变量的空间,用来储存整型变量a、b、c。 

.text:00401006    mov     [ebp+a], 1 
.text:0040100D    mov     [ebp+b], 2


 

这两句分别对应C语言代码a = 1;和b = 2;。用来给整型变量a、b赋值。 

.text:00401014    mov     eax, [ebp+a] 
.text:00401017    add     eax, [ebp+b] 
.text:0040101A    mov     [ebp+c], eax

  这里取变量a到eax中,然后把eax和变量b相加,最后把结果放到变量c里。 

.text:0040101D    mov     ecx, [ebp+a] 
.text:00401020    sub     ecx, [ebp+b] 
.text:00401023    mov     [ebp+c], ecx


这里取变量a到ecx中,然后把ecx和变量b相减,最后把结果放到变量c里。

.text:00401026    mov     edx, [ebp+a]
.text:00401029    imul    edx, [ebp+b] 
.text:0040102D    mov     [ebp+c], edx


这里取变量a到edx中,然后把edx和变量b相乘,最后把结果放到变量c里。

.text:00401030    mov     eax, [ebp+a]
.text:00401033    cdq 
.text:00401034    idiv    [ebp+b] 
.text:00401037    mov     [ebp+c], eax

这里取变量a到eax中,接着扩展符号位,然后除以变量b,最后把商放到变量c里。 

.text:0040103A    mov     eax, [ebp+a] 
.text:0040103D    cdq 
.text:0040103E    idiv    [ebp+b] 
.text:00401041    mov     [ebp+c], edx


这里取变量a到eax中,接着扩展符号位,然后除以变量b,最后把余数放到变量c里,这里和上面的除法运算的代码是很像的,只有最后储存运算结果的时候不同,除法运算储存的是eax的值,而模运算储存的是edx的值。细心的读者可能注意到了,做除法运算的时候多了一条cdq指令,它是干什么的?还有,idiv指令只有一个操作数它是怎么完成除法运算的。
    其实dcq指令的作用是将双字符号扩展至8字节,指的是扩展eax的符号位至edx寄存器中,也就是说,当eax小于80000000时使edx为00000000,当eax大于等于80000000时使edx为FFFFFFFF。
    idiv指令是有符号除法,被除数没有的指令中标出来,它是edx:eax。当idiv指令有操作数的时候,除数是操作数;如果没有操作数,那么除数就是ecx。指令的运算结果:eax为商,edx是余数。 

.text:00401044    mov     eax, [ebp+a] 
.text:00401047    and     eax, [ebp+b] 
.text:0040104A    mov     [ebp+c], eax


这里取变量a到ecx中,然后把ecx和变量b做与运算,最后把结果放到变量c里。 

.text:0040104D    mov     ecx, [ebp+a] 
.text:00401050    or      ecx, [ebp+b] 
.text:00401053    mov     [ebp+c], ecx

这里取变量a到ecx中,然后把ecx和变量b做或运算,最后把结果放到变量c里。

 

.text:00401056    mov     edx, [ebp+a] 
.text:00401059    xor     edx, [ebp+b] 
.text:0040105C    mov     [ebp+c], edx

 这里取变量a到edx中,然后把edx和变量b做异或运算,最后把结果放到变量c里。

.text:0040105F    mov     eax, [ebp+a] 
.text:00401062    not     eax 
.text:00401064    mov     [ebp+c], eax

这里取变量a到eax中,然后把eax和变量b做非运算,最后把结果放到变量c里。

text:00401067    xor     eax, eax 
.text:00401069    mov     esp, ebp 
.text:0040106B    pop     ebp 
.text:0040106C    retn





 

hacke2
关注
专栏目录
软件调试分析技术学习笔记(七)
hacke2' Blog
02-12 1106
从代码执行的角度上来说,算法分为无条件执行算法和有条件执行算法两种。对于无条件执行算法,它的代码执行顺序总是这变的,不管发生什么情况都是从上到下依次执行;而在条件执行算法中,代码的执行并不是一路向下的,而是由程序中的其他数据所决定的。例如本节要讲的if结构,它具有选择性,当程序遇到if结构的时候只有满足某个条件才会执行某些语句,否则这些语句将会被忽略。 看C语言代码: #include
软件调试分析技术学习笔记(九)
hacke2' Blog
02-19 1396
在C语言中循环会用到for和while结构,现在对比一下。   先看看for循环。C语言代码: #include int main() { int x = 0; for (int i = 1;i <= 100;i++) x = x + i; return 0; } 这段代码用来计算1到100累计相加的结果,编译后使用IDA进行分析,看
C++反汇编学习笔记2——循环语句
Traxer的学习之路
12-17 1201
转载请注明出处。 1.      循环语句 1.1  do循环 首先来看一段goto语句(什么?不知道goto语句,C语言老师太水了吧,这都不教。其实就和无条件跳转指令JMP差不多,但是最好不要用,因为会破坏结构化)的例子: int GoToDo(intnCount) {     int nSum =0;     int nIndex =0; GOTO_DO:     nSu
C++中的虚函数调用原理的反汇编实例分析(1)
webcenterol
06-14 211
C++中的虚函数调用原理的反汇编实例分析(1) write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 具体的原理我并不想多讲,最好的办法是看《inside C++ Object》一书,我只是通过实际的反汇编代码来检验一下。。。。 其实仅仅是最近老在看反汇编的东西,这应该也属于逆向分析初步的知识吧,起码看到汇编代码能知道你看到的到底是什么 测...
软件调试分析技术学习笔记(三)
hacke2' Blog
02-07 2002
M给出一个C程序 #include #include int a; int main() { int b; int *c; c = (int*)malloc(sizeof(int)); a = 1; b = 2; *c = 3; free(c); return 0; }   这段代码定义了一个整型全
【0day安全-软件漏洞分析技术笔记
小张同学的博客
03-24 4136
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析。 漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析。 漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
软件测试】软件测试学习笔记(一)
lushixuan12345的博客
05-29 2013
软件测试】软件测试学习笔记(一)
嵌入式开发学习笔记1——keil软件入门
weixin_50151928的博客
03-30 4038
学习笔记(2024.3.30)引言从对几个问题的思考入手:1、keil是什么?干什么用的?有什么优点?2、keil从哪里下载?怎么安装?3、keil学习路线图怎么比较合理?学习的顺序?4、怎么快速用起来?
模拟电子技术-学习笔记 2024 4.1-6.1
Clichesa的博客
05-04 2171
模电学习笔记
C语言错误调试和处理学习笔记.md
08-26
学习笔记涵盖了C语言错误调试和处理的关键概念和技术,包括错误码的使用、异常处理、断言的使用以及调试技巧。通过深入理解这些概念和技术,开发者可以更有效地识别和解决程序中的错误,从而提升程序的质量和稳定...
pc样本学习笔记之动静结合分析技术入门.docx
最新发布
05-05
### pc样本学习笔记之动静结合分析技术入门 #### 动静结合分析技术概述 在计算机安全领域,尤其是恶意软件分析中,“动静结合分析技术”是一种非常重要的方法论。该技术结合了静态分析与动态分析的优点,能够更...
笔记本PC, BLE调试软件sdadafafafad
04-03
4. **日志记录**:记录调试过程中的事件和数据交换,方便后期分析。 5. **服务和特性模拟**:对于开发者来说,可能有模拟BLE服务和特性的功能,以便于测试应用的兼容性。 6. **配置和设置**:提供自定义参数,如连接...
基于机器学习、人工智能和深度学习的恶意代码分析学习笔记+源码.zip
01-19
1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程...基于机器学习、人工智能和深度学习的恶意代码分析学习笔记+源码.zip
[muchong.com]Matlab软件学习笔记1
08-03
【Matlab软件学习笔记1】 MATLAB是一款广泛应用于科学计算、数据分析、工程设计与仿真领域的高级编程语言和交互式环境。它以其强大的数值计算能力、符号计算功能和丰富的图形绘制能力,深受科研工作者和工程技术...
逆向工程之还原源代码演示
05-24 2401
Basic binary reconstruction from assembler          by c0ntex | c0ntexb@gmail.com       ------------------------------------------This paper will provide a quick overview of how to perform reverse e
单链表的插入与删除
热门推荐
hacke2' Blog
02-07 3万+
顺序结构的缺点还是蛮大的,现在来看看单链表的插入与删除。 单链表中,在C语言可以用结构体指针描述: typedef struct Node { ElemType data; struct Node * next; //p->data,p->next->data }Node; typedef struct Node * LinkList   有一点很重要 比如我随便画一个
分享这次高级JAVA的大作业..学生成绩管理系统
hacke2' Blog
12-08 2万+
这个作业就做了两天...满分80老师给了79...个人感觉就是水...把全部题目贴出来,我做的是第二个 文件已打包,上传到了CSDN,数据库为MYSQL,载入工程就能运行 下载地址:http://download.csdn.net/detail/hacke2/4862379 高级Java大作业要求 根据能力,以下题目任选一题,相关要求如下: 1. 如果不能讲解清楚自己的代
JAVA版ATM(自动取款机)的实现
hacke2' Blog
03-29 1万+
import java.util.Scanner; class Account { private int[] id = new int[10]; private static double balance = 100; Account(double balance) { balance = 100; } public void getbalance() { System.
WUSTC TF Re学习笔记:解密挑战与技术实操
在本次"re学习笔记(56)WUSTCTF-Re方向WP"中,作者分享了他在WUSTC网络安全技术竞赛中的几个挑战经验和解题思路。首先,他提到的是"WUSTCTF-re-Cr0ssFun"任务,通过使用IDA64反汇编分析,他进入了main函数并观察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值