滴水逆向笔记(八)

已于 2022-02-18 16:58:37 修改
阅读量488 收藏
点赞数 1
分类专栏: 滴水逆向笔记 文章标签: 其他
于 2022-01-26 13:57:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51295934/article/details/122696341
版权

一.JMP指令:修改EIP的值

JMP EAX=MOV EIP,EAX(虽然这条指令无法执行)

例子

[点击并拖拽以移动]

此时我们执行JMP,EAX

在这里插入图片描述

二.CALL指令

CALL EAX=PUSH 地址B && MOV EIP,EAX

例子

圈起来的那部分是我们下的断点,点击编号然后按F2就会有这种效果,接着我们执行CALL 0x4012C5
在这里插入图片描述此时可以看到ESP和EIP都改变了

三.RET指令

本质:POP EIP
​例子:
在这里插入图片描述之后我们执行RET
在这里插入图片描述可以看到此时它跳回了0x401285,而且EIP的值变为了0x401285,ESP的值复原

四.CMP指令

该指令是比较两个操作数,相当于SUB指令,但是相减的结果并不保存到第一个操作数中
只是根据相减的结果来改变ZF标志位,当两个操作数相等时,ZF标志位值为1
当然,如果前一操作数小于后一操作数,SF标志位值变为1
主要是影响标志寄存器的值
例子:
在这里插入图片描述然后执行CMP ESI,EDI
在这里插入图片描述此时我们看到ESI,EDI的值没有变,ZF变成了Z1

五.TEST指令

该指令在一定程度上和CMP指令类似的,两个数值进行“与”操作,结果不保存,但是会改变相应标志位
常见用法:用这个指令可以确定某寄存器值是否为0
在这里插入图片描述然后我们执行TEST ECX,ECX
在这里插入图片描述此时可以看到ZF标志位值为1

瑟瑟发dou的小怪
关注
专栏目录
滴水逆向笔记(六.标志寄存器)
m0_51295934的博客
01-21 491
1.pushad 对比上面两图得知,pushad的作用相当于把这个通用寄存器的值都依次存到了上面的内存单元,栈底对应的内存编号不变,而栈顶对应的内存编号也从原来的7c变为了5c 这个也不知道该咋说,就草率地对比两个图总结 2.popad 这里寄存器对应的内存编号也是稍作了变化,接下来看作用效果 这里可以看到它是将pushad执行之前8个寄存器对应的内存编号还原了回来,但是那些被涉及到的内存单元存储的值并没有变回来 ...
滴水逆向笔记】总览一
qq_46441427的博客
01-09 2043
目录逆向学习笔记概述进制数据表示PE文件结构 逆向学习笔记概述 根据滴水逆向海哥的视频进行大致总结的一个笔记 进制 二进制:计算机中通常以二进制进行表示(高低电平) 十六进制:二进制过于麻烦,以十六进制进行表示 数据表示 如图,虽然是16进制,但是实际上在计算机中还是以2进制来表示 为什么是以两个十六进制数为一组?这涉及到存储单元的问题 8 bit = 1 Byte 2 Byte = 1 Word 2 Word = 1 DWord 一个二进制数是1bit。也就是说,两个十六进制数即为1Byte。 因此
滴水逆向学习笔记
BL_zshaom的博客
12-05 624
我是小菜鸡,咯咯咯!!!
滴水逆向学习笔记 -1-
qq_62517352的博客
01-07 1396
一、进制 1、进制的定义 十进制的定义:由十个符号组成,分别为0 1 2 3 4 5 6 7 8 9 锋十进一。 十六进制的定义:有十六个符号组成即0 1 2 3 4 5 6 7 8 9 A B C D E F。 总结: N进制的定义:由N个符号组成,逢N进一。(这里的符号不一定是从0到N-1的连续的数字,可以是自定义的有顺序的任意数字,字母等等各种符号)。进制的简单计算一般可以用查数来计算,也可以通过查数绘制进制的加法乘法表格,再通过查表就可以进行进制内的加减乘除的运算。 如果把进制的符号以不
滴水逆向学习笔记(3)
BL_zshaom的博客
01-26 931
只能push16位或者32位的寄存器或者内存。 栈顶在push或者pop之后加几,取决于指令之后是多少位的寄存器或者内存,比如push eax ,ac转为a8,之后pop ax,a8转为aa pushad指令 ebp(栈底)esp(栈顶)的值不能乱改,因为里面的内存是系统分配的。 将六个寄存器的值改的明显一点,使用pushad指令 pushad指令就将个寄存器的值存入了堆栈中。然后我们就可以更改寄存器里的值,改完之后,通过popad还原原本寄存器里的值 标志寄存器 1、进位标志CF 如果运算结果的
滴水逆向win32学习笔记1
wallacegen的博客
04-21 1231
滴水逆向win32学习笔记一、字符编码基本介绍关于utf-16、utf-8和unicode的关系BOM头二、宽字符基本介绍常用函数三、Win32 API中的宽字符什么是win32 APImessagebox函数 一、字符编码 基本介绍 首先介绍了ASCII码,但是除美国外还需要显示其他字符,所以在ASCII码扩展表的基础上引入了GB2312之类的编码。由于每个国家有自己的一套扩展表,所以还是会出现...
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水逆向笔记】C语言指针
qq_46441427的博客
03-14 1340
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? int* x; //把int*看成一种新的数据类型 下面赋值的时候一定要写全 x = (int*)10; 可以加入多个* int*** x; x = (int***) = 10; 带‘*’的类型反汇编都是4个字节 带*号的可以直接加减 char* x; short* y; int* z; x = (char*)100; y = (short*)100; z = (int*)100; x++; y+
滴水逆向3期初级和中级课件(海东老师讲)
09-04
滴水逆向3期初级和中级课件(海东老师讲) 全套包括 EXE 练手文件 配套电子书......
滴水逆向笔记】C语言参数、变量及if逆向
qq_46441427的博客
02-02 669
文章目录一、全局变量与局部变量局部变量全局变量二、类型转换1.引入库2.读入数据三.一堆数组的使用四.分支语句五.循环语句 一、全局变量与局部变量 局部变量 #include “stdafx.h” void Plus() { int x =10; printf("%d",x); } void Plus2() { printf("%d",x); } int main(int argc, char*argv[]) { plus(); } 这个x就是只能大括号里面可
滴水逆向笔记(一)
m0_51295934的博客
01-05 287
1.进制:几进制就逢几进一,十进制逢十进一,二进制逢二进一 几进制中有几个数字,十进制有0,1,2,3,4,5,6,7,8,9这十个数字,二进制有0,1两个数字 十六进制有1,2,3,4,5,6,7,8,9,A,B,C,D,E,F; 二进制对应的为0001,0010,0011,0100,0101,0110,0111,1000,1001,1010(A),1011(B),1100(C),1101(D),1110(E),1111(F) 2.二进制 计算机上的所有文件都是以二进制方式存储的,且受硬件制约,
滴水逆向笔记
Dyy2207014249的博客
11-26 138
由N个符号组成,逢N进一,注意:N个符号可以任意定义。N进制:由N个符号组成,逢N进一。一个16进制数=四个2进制数。
C语言笔记滴水逆向
m0_58213960的博客
01-19 2839
第一课(C语言的汇编表示): 课程特点:先看汇编,再看此课程(课程链接在最下方) 例子: #include<stdio.h> int main(){ //入口程序 __asm{ //内联汇编 mov eax,eax mov eax,eax mov eax,eax } printf("HelloWorld\n"); return 0; //执行结束 } 调试相关:在vc++6.0中,F5是调试(运行到第一个断点处);ctrl+F5是执行;F7是...
滴水逆向笔记(七)
m0_51295934的博客
01-21 272
1.ADC指令:带进位加法 我们将要执行adc al,5 ,此时我们把C0变为C1,接着 本该为08,结果却是09,这是由于在做adc加法运算时将C1借走了 二.SBB指令:带借位减法 这里也是改成了C1,接着执行 sbb al,2 这里也是本该运算为7,结果为6 三、XCHG指令:交换数据 格式:XCHG R/M,R/M/IMM 两边不能同时为内存 宽度要一样 接着执行XCHG AL,CL 两者确实交换了数据 四、MOVS指令:移动数据 内存-内存...
滴水逆向学习笔记 -2-
qq_62517352的博客
03-18 922
堆栈图(2) 相关概念 函数: 计算机中的函数是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一个入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序。 汇编中的函数: 函数有一些自己特有的特征(函数有一个入口和一个出口)。 函数的入口: 这里传进去的2和1是参数,也可以说是函数的入口。 无参:指函数,也可以说一段固定的程序
滴水逆向笔记(九)
m0_51295934的博客
02-21 332
1.DTDebug中的按键操作 F2下断点 F7单步步入(call指令使用) F8单步步过 2.下断点 在断点处,如上标识的中间一列的十六进制会变为0xCC,右一列相当于int 3
汇编笔记滴水逆向
m0_58213960的博客
01-12 4722
汇编笔记滴水逆向
滴水逆向笔记】C语言结构体
qq_46441427的博客
03-03 392
文章目录一、总结 一、 有一个问题,比如在游戏里 这些东西放到数组里肯定是不行的,因为数组要求数据类型是一样的 但是结构体,想存多少存多少,想存多少字节存多少个 struct AA { int 生命; int 魔法; int 技能; . . . int 移动速度; char name[0x20];//十个中文 } int AA char double是等级的,int用在哪AA就可以在哪,AA只是我定义新的一个东西,上述的代码也是定义
滴水逆向笔记(二)
m0_51295934的博客
01-06 323
1.在什么情况下满足2+3=1? 其实这个无非就是自己定义一个进制,就比如自己定义一个十进制,进制中的元素可以是随机的, 按顺序来0,2,3,1,6,4,5,9,7,8;这个就满足2+3=1 2.进制并不是死的,就像365进制也是存在的,多少进制都是存在的,这时候思维应该要放灵活的 3.假如定义一个三进制,由2,0,1组成; 2 0 1 02 00 01 12 10 11 11+2(往后移两位的意思)=020 11+2(这里是进制中的2)=022 4.通过这种咋一眼看起来很没有逻辑的进制
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要依赖于超疏水性表面的设计。超疏水性表面具有非常低的沟槽表面能,使得水滴无法在表面上附着,而会形成球状的液滴。当一个超疏水性表面处于倾斜状态时,水滴就会朝向表面上坡度更低的位置移动。这种特殊的表面结构可以通过纳米级别的纹理来实现,例如利用纳米柱、纳米棒、纳米球等。 在实践应用中,滴水逆向有着潜在的应用前景。例如,通过在建筑材料表面进行专门的设计,可以防止水滴在墙面上滴落,从而减少建筑物的腐蚀和破坏。此外,在仿生学领域,滴水逆向现象也可以为设计防水涂层、制作水下摄像机等提供参考。 滴水逆向的研究不仅有助于我们更好地理解水的表面行为,也为新型材料的开发和应用提供了思路。虽然目前滴水逆向技术仍然处于实验室研究阶段,但相信随着科技的发展和不断的优化,我们能够更好地利用滴水逆向现象来解决实际问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值