movzx 与 movsx

最新推荐文章于 2024-05-24 14:13:48 发布
最新推荐文章于 2024-05-24 14:13:48 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: excel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/6863776
版权


从文件中取污染数据然后通过movsx来操作很容易出现问题,如果不加判断的话,好多文件类型的漏洞


都是这么导致的,例如excel  pdf .. 而movzx威胁就小很多,但是同样不容易忽视,例如取污染数据


movzx eax,[buffer+xx]  

mov eax,XX_Arrary[eax*4]

call eax.....

作为数组索引要是不加判断也很容易导致问题,若xx_arrary没有0xffff那么大 就会悲剧.....


看以前出的SMBV2漏洞就是这样的:

PAGE:0002E2CB                 movzx   eax, word ptr [ecx+8]
PAGE:0002E2CF                 mov     eax, _ValidateRoutines[eax*4]
PAGE:0002E2D6                 push    ebx
PAGE:0002E2D7                 test    eax, eax
PAGE:0002E2D9                 jnz     short loc_2E2E2
PAGE:0002E2DB                 call    _Smb2ValidateNotImplemented@4 ; Smb2ValidateNotImplemented(x)
PAGE:0002E2E0                 jmp     short loc_2E2E4
PAGE:0002E2E2 ; ---------------------------------------------------------------------------
PAGE:0002E2E2
PAGE:0002E2E2 loc_2E2E2:                              ; CODE XREF: Smb2ValidateProviderCallback(x)+69Ej
PAGE:0002E2E2                 call    eax ; Smb2ValidateNegotiate(x) ; Smb2ValidateNegotiate(x)




instruder
关注
专栏目录
汇编语言MOVZXMOVSX指令
Java入门基础教程
06-23 2342
尽管 MOV 指令不能直接将较小的操作数复制到较大的操作数中,但是程序员可以想办法解决这个问题。假设要将 count(无符号,16 位)传送到 ECX(32 位),可以先将 ECX 设置为 0,然后将 count 传送到 CX: .data count WORD 1 .code mov ecx,0 mov cx,count 如果对一个有符号整数 -16 进行同样的操作会发生...
x86汇编语言mov、movzxmovsx、sizeof、lengthof等指令
13岁的少年相当白帽子的博客
06-19 3322
mov指令语法格式如下 注意点两个操作数的大小必须是一样的 两个操作数不能同时为内存操作数 指令寄存器(IP、EIP、RIP)不能做操作数 movzx指令语法格式如下 注意点指令寄存器(IP、EIP)不能做操作数 代码调试示例 movsx指令 LAHF和SAHFLAHF 指令是加载eflags寄存器的低字节到 AH寄存器中SAHF指令是保存AH寄存器中的值到eflags寄存器的低字节中 XCHG指令 add指令 inc和dec指令 sub指令
MOVSX/MOVZX的解释
ssihc0的专栏
09-08 7545
比如MOVSX EAX, BYTE PTR [00401000]或MOVZX EAX, BYTE PTR [00401000]在C语言中应该如何表达啊?比如定义一个全局变量BYTE bt = 101;DWORD dw;应该如何把bt赋值到dw中. 并且功能与MOVSX/MOVZX相同? 谢谢!  -----------------------------------------------
MOVSX和MOVZX
qq_41683305的博客
04-10 3375
MOVSX 先符号扩展,再传送 格式: MOVSX 操作数A ,操作数B //操作数B的空间小于A 比如说我们使用命令: movsx eax,bx bx是16位,eax是32位,传值过程: 先用bx的符号位把eax高16填满, bx传值到eax的低16位 我们观察EAX的值,和EBX的值,bx现在是A123,符号位是1(用计算器将其转为二进制,最高位就是符号位) 执行movsx eax,...
详解汇编中的movzxmovsx指令
weixin_51409218的博客
08-10 2027
详解汇编中的movzxmovsx指令
movsx-movzx(转)
ahoo110的博客
06-02 1357
2.5.2.3 符号扩展与零扩展指令 2012-09-29 14:12:46 我来说两句 收藏 我要投稿 本文所属图书 > x86/x64体系探索及编程 本书是对Intel手册所述处理器架构的探索和论证。全书共五大部分,从多个方面对处理器架构相关的知识进行了梳理介绍。书中每个章节都有相应的测试实验,所运行的实验例子都可以在真实的机器上执行。通过阅读本书,… 立即去当当网订购
汇编语言程序设计简单的算术运算与数据传送PPT课件.pptx
10-08
* MOVSX 和 MOVZX 指令的应用场景不同,MOVSX 用于有符号整数,而 MOVZX 用于无符号整数。 五、寄存器和内存操作数 * 寄存器是计算机中的一种高速存储器,用于存储数据和指令。 * 内存操作数是指程序在执行时需要...
汇编语言程序设计简单的算术运算与数据传送PPT学习教案.pptx
10-09
`MOV`指令要求源和目标操作数尺寸必须相同,而`MOVSX`和`MOVZX`则要求源操作数尺寸小于目标操作数尺寸。 通过这个PPT学习教案,学习者可以深入了解汇编语言中的数据处理和基本指令的使用,这对于理解计算机底层...
Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令
浪子花梦
08-09 6041
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 文章目录 EAX相关寄存器的结构 MOVSX与MOVZX扩展转移指令 LEA取地址指令 SUB减法指令 CMP与转移指令的配合使用 OD 使用情况小结 ...
汇编之mov、movsx、movzx
最新发布
zsr154278963的博客
05-24 1606
指令名称描述作用x86 表现x64 表现示例mov将数据从一个位置复制到另一个位置直接数据传输传输数据,不改变数据内容传输数据,不改变数据内容movsx将源操作数符号扩展到目标操作数有符号扩展数据将较小数据类型符号扩展到较大数据类型将较小数据类型符号扩展到较大数据类型movzx将源操作数零扩展到目标操作数无符号扩展数据将较小数据类型零扩展到较大数据类型将较小数据类型零扩展到较大数据类型通过movmovsx和movzx
Intel汇编指令手册
04-01
自整理intel的汇编指令,举例如下: MOV  传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH  把字压入堆栈. POP  把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA  把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
movsx指令c语言代码,MOVZXMOVSX、LAHF、SAHF、XCHG指令
weixin_39675178的博客
05-24 974
MOVZX指令MOVZX指令将源操作数的内容复制到目的操作数中,并将该值零扩展至16位或32位。该指令仅适用于无符号整数。Movzx r32,r/m8Movzx r32,r/m16Movzx r16,r/m8mov bx,10001111bmovzx ax,bl # ax = 00000000 10001111bmov bx,0A69Bhmovzx eax,bx # e...
《汇编》子程序
FZUMRWANG的博客
04-12 2687
结构流程图 main proc 子程序调用语句(EIP自动的由主程序指向子程序)→执行子程序段 ↓ ...
Intel汇编语言程序设计第四章答案
輚至消亡
10-08 255
【代码】Intel汇编语言程序设计第四章答案。
汇编杂食小记
qq_39196431的博客
03-27 145
1. 小尾循序 intel 处理器使用小尾循序的方案存取内存数据。所以我们这样定义一块数据的时候: 在内存中实际的表示是: 2. movzxmovsx 当我们试图从一个较小的操作数想一个较大的操作数移动数据的时候就会发生问题: 当然我们可以用如下方式解决: mov eax, 0 mov bx, 1234h mov eax,ebx 但是当我们遇到有符号数字时候还是出错了。 所以intel设计了movzxmovsx指令来处理从较小的操作数向较大的操作数...
MOVSX符号扩展传送和MOVZX零扩展传送
qq_34250536的博客
01-11 967
命令 解释 movzx 将用0来扩展填充操作数A的余下空间。操作数B空间必须小于操作数A;如, mov al,0xFF movzx ecx,al 执行后ecx结果为000000FF movsx 将用操作数B的符号位扩展填充操作数A的余下空间,如果是负数则符号位为1,如果是正数则和MOVZX功能相同,操作数B空间必须小于操作数A; 如: mov al,0xFF movsx ...
008-汇编指令MOVSX与MOVZX
crkres9527
09-11 5895
l   MOVSX符号扩展传送 l   MOVZX零扩展传送     一、MOVSX与MOVZX格式 MOVSX操作数A ,操作数B MOVZX操作数A ,操作数B 相同点:操作数B 空间必须小于操作数A 1、格式与MOV基本相同 2、能完成小存储单元向大存储单元的数据传送 比如 movsx eax,bx  movzx ebx,ax     movsx eax,bx
汇编指令详解与实例
- `MOVSX` 和 `MOVZX`: 分别用于带符号扩展和无符号扩展的移动,例如将8位数据扩展到16位或32位。 - `PUSH` 和 `POP`: 用于栈的操作,`PUSH` 将数据压入栈顶,`POP` 从栈顶取出数据。 - `PUSHA` 和 `POPA`: 一次性将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值