re的学习记录从入门到入狱【2】

最新推荐文章于 2021-04-11 20:33:21 发布
最新推荐文章于 2021-04-11 20:33:21 发布
阅读量217 收藏 1
点赞数
分类专栏: 笔记 re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51974791/article/details/113386851
版权
笔记 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
re
25 篇文章 0 订阅
订阅专栏

一、通用寄存器

计算机可以将数据存在:CPU、内存、硬盘
寄存器就是CPU中用来存储数据的地方
8个32位通用寄存器

EAX:返回值存放 
EBX:寻址存放基地址
ECX:计数器
EDX:余数存放
ESPEBP:栈顶指针、EBP指向系统栈最上面一个栈帧的底部
ESIEDI:源索引寄存器,指向源串 / 目标串

特殊

EIPCPU即将执行指令地址,无法作为他用

寄存器之间的关系
在这里插入图片描述
寄存器的修改操作
mov指令传送赋值
mov 目标地址,源地址
在这里插入图片描述在这里插入图片描述

二、内存与内存地址

内存
虽然CPU可以存储数据,但是有限,所以需要更大的容器,那么就是内存。
每个程序都有自己的独立的4GB的空间。(这里的4GB的空间,只是虚拟的)
4GB怎么得来:
1、比方我们的计算器是32位,那么存储最大就是FFFFFFFF,0也是一个数,所以FFFFFFFF+1=100000000个内存单元
2、一个内存单元存储8位,100000000*8=800000000(十六进制,转为十进制) = 34359738368
3、得出最终能存储的大小,34359738368 / 8(bit) = 4294967296(byte)
4、4294967296 / 1024 = 4194304(KB) / 1024 = 4096(MB) / 1024 ≈ 4(GB)

1Byte = 81KB = 1024Byte

1MB = 1024KB

1GB = 1024MB

位 Bit 只存一位二进制

字节 Byte 可存储八位二进制0~FF

字 Word 可存储十六位二进制0~FFFF

双字 Dword 可存储三十二位二进制0~FFFFFFFF

内存地址

三、寻址方式

直接寻址
在这里插入图片描述

间接寻址
在这里插入图片描述

这种,地址需要通过计算才能知道的,属于间接寻址方式,无法立马看出地址的。

mov eax,[reg] 寄存器间接寻址

mov eax,[reg+立即数]

mov eax,[reg+reg*立即数] 乘的立即数是{1、2、4、8}之间的其中一个,为其他数值会报错

mov eax,[reg+reg*立即数+立即数]

四、常用汇编指令

1、MOV 数据传送指令
注:r = 通用寄存器,m = 内存,imm = 立即数,r8 = 8位通用寄存器,m8/imm8同理
在这里插入图片描述
2、ADD 加法指令
注:r = 通用寄存器,m = 内存,imm = 立即数,r8 = 8位通用寄存器,m8/imm8同理
在这里插入图片描述
3、SUB 减法指令
注:r = 通用寄存器,m = 内存,imm = 立即数,r8 = 8位通用寄存器,m8/imm8同理
在这里插入图片描述
4、AND 与运算
注:r = 通用寄存器,m = 内存,imm = 立即数,r8 = 8位通用寄存器,m8/imm8同理。
在这里插入图片描述
5、OR 或运算
注:r = 通用寄存器,m = 内存,imm = 立即数,r8 = 8位通用寄存器,m8/imm8同理。
在这里插入图片描述
6、XOR 异或运算
注:r = 通用寄存器,m = 内存,imm = 立即数,r8 = 8位通用寄存器,m8/imm8同理。
在这里插入图片描述
7、NOT 非运算
注:r = 通用寄存器,m = 内存,imm = 立即数,r8 = 8位通用寄存器,m8/imm8同理。
在这里插入图片描述

五、堆栈

堆栈
堆栈:一块特殊的内存,软件启动的时候,是系统分配给程序使用的,存储临时数据等

和普通内存不一样的地方在于,一个是人工申请,一个是系统分配。
在这里插入图片描述
mov dword ptr ds:[0x19FF6C],0x66666666
将数据储存到0019FFc

执行完毕,ESP不变,数据存储完成,因为ESP指向的还是源地址,所以如果有下一条存储指令,就会覆盖存储的那个数据,所以要sub esp,0x4,让esp-4,指向我们赋值的地址
在这里插入图片描述
—————————————————————————————
PUSH:压栈,将数据压入堆栈,并且修改esp指向

PUSH 寄存器

PUSH 立即数

PUSH 内存在这里插入图片描述
现在eax的值已经被压入堆栈,我想重新取回到eax里,

POP:出栈,将数据弹出堆栈,并且修改esp

POP 寄存器

POP 内存
在这里插入图片描述

六、修改EIP

修改通用寄存器可以用mov指令,但是无法修改eip。因为,EIP存放的是CPU下一次要执行的指令的地址,但是有三个指令,可以修改掉他,分别是JMP、CALL、RET。
也就是,修改了CPU下一次执行的指令地址。
JMP指令
无条件跳转。修改EIP,且只影响EIP。内存/立即数/寄存器,都可以操作
在这里插入图片描述
CALL指令
如果要执行CALL指令,要用F7,不要平时的执行方法,用F8去执行,会影响栈顶地址 / ESP / EIP,因为CALL要记录一个返回的地址(也就是CALL的下一行)
按F8就会直接运行到CALL指令的下一行,把CALL当一行指令来执行,F7就会进入CALL,执行CALL内的指令

在这里插入图片描述

在这里插入图片描述
CALL指令修改了EIP

向堆栈存储了一个值(CALL指令下一行的地址)

ESP的值发生了改变

RET指令
有CALL就有RET。
把CALL压入堆栈的值,再返回给EIP,然后栈顶+4。
在这里插入图片描述
修改了ESP,因为返回地址后,esp+4,平衡了堆栈

修改了EIP,eip又指向了call函数的下一行的地址

Sw@9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫从入门入狱.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
潭州脚本辅助从入门入狱.txt
09-24
TZ的脚本辅助课程,从汇编零基础到windwos反汇编,在到做项目到实现一个完整的项目,有完整的源码
python re模块的学习
生活 & 理想
10-29 501
re模块是用来处理正则表达式的,正则表达式
对esp的几种操作方法
yellow的博客
07-08 3825
在函数的前3行代码常常是下面这种形式1、push  ebp2、mov   ebp,esp3,sub    esp, 0x0C      // 为函数栈开辟空间其中1、2行在不保存栈基址的函数中就没有。看下图中的特殊情况:add esp, 0xFFFFFF68  也是为函数栈分配空间,只不过换了另外一种形式。还有一种情况:第4行已经分配了栈空间了,第3行的and(不是add哦)是要干嘛?这个操作是怎...
编译器涉及的汇编知识
weixin_43556451的博客
01-15 194
编译器涉及的汇编知识声明基础函数注意事项操作数限制db, dw, ddidiv调用外部参数 声明 以下所说,只是我是这样做的,不保证对,不保证是最恰当的做法 基础 参考学长发的汇编入门 函数 可能上面的教程差的就是函数怎么写了 首先两个寄存器很重要ebp和esp ebp表示当前函数的栈空间的首地址 esp是当前栈顶 push的时候就会把esp减4,注意是减,不是加,栈从高地址向低地址扩展 也可以sub esp, 0x4,分配局部变量的空间的时候就是这样做的 global main fun: ; 保存现场
re的学习记录入门入狱【4】
m0_51974791的博客
03-10 173
C语言基础
re学习记录入门入狱【11】
m0_51974791的博客
04-08 63
结构体 1. 结构体基础 思考: 1、需要存储1字节,怎么做?定义1个char类型(1字节宽度) 2、存储4字节,怎么做?定义1个float或者int(4字节宽度) 3、需要存储100个2字节数据,怎么做?(数组) 那么,我们需要存储5个数组,这5个数据宽度都不相同,我们怎么存储? 结构体定义方法: struct 类型名{ int a; char b; short c; }; 默认不占用空间,只有调用,重新去定义一个新的变量的时候,才会占用。 如图,不占用空间。 再如上图,我们调用定义新变量了
re学习记录入门入狱【14】
m0_51974791的博客
04-11 57
数组参数传递 1. 基本类型参数传递 #include <stdio.h> void add(int b) { b = b + 1; return; } void main() { int a = 1; add(a); printf("%d \n", a);//a的值此时为多少? return; } a的值现在不等于2 看下反汇编: int a = 1; 00401094 mov dword ptr [ebp-4],1 我们定义了int a = 1,此时a
re学习记录入门入狱【9】
m0_51974791的博客
04-06 108
分支语句 一、 if else语句 单if语句 此处的表达式为判断,例如: int a = 1; int b = 2; if (a>b) //如果a>b { print("a>b"); //输出a大于b } if(表达式) { 语句; } if、else语句 那么我们如上语句,还要有一个不满足a>b的条件,就用到if/else,如下: int a = 1; int b = 2; if (a>b) //如果a>b { print("a>b"); //输出
re学习记录入门入狱【10】
m0_51974791的博客
04-08 91
数组 C语言最重要的部分之一 什么是数组?什么情况需要使用数组? 1、比如我们要定义一个变量,来存储一个人的年龄 void main() { int age; reurn; } 平时我们肯定会这样定义,但是这样只能存储一个,如果我们要存储n个人的年龄呢? 数组定义格式 数据类型 变量名[常量]; 数据类型就是我们那些 int、long、short、double等 变量名符合命名规则可以随便写 中括号里的常量,要写定义多少个变量,比如我们存储5个人的年龄 void main() { int age[
入门入狱第一周.md
05-13
入门入狱第一周.md
Go-Learning-With-Hacker--go语言HackTools开发教程从入门入狱.zip
最新发布
04-01
Go-Learning-With-Hacker--go语言HackTools开发教程从入门入狱
千万字肝翻Linux内核源码,对底层原理深耕深分析,从入门入狱
01-03
内存屏障、内存映射、同步机制、GDB基本功能、CPU缓存、内核启动流程、 syncookie、读写分析、NFS实现框架、网络新特性、skb核心操作、HASH算法、过滤框架Nftables、接 收框架、页缓存PageCache、Netfilter框架、...
汇编—汇编指令
怪味巧克力的博客
04-28 487
1.汇编指令 复合指令: lea esp,[esp-4] mov [esp],eax 使用 vc6 调试观察内存的变化: 这两条指令的组合就是我们学的新指令:push eax。 mov eax,[esp] lea esp,[esp+4]就是指令 pop eax。 在 80x86CPU 中,eip 寄存器指向的是将要执行代码的位置, 代码本身也是数据,也是由二进制构成。 Intel 指令的长度不同,...
C 语言命令行参数解析
也说安卓
02-01 1340
C语言源代码必须有且只有一个的函数是main函数,我们知道函数可以有参数,那么main函数有没有参数呢? 显然是有的,而且它是固定的,只有两个,第一个是整型变量(argc),第二个是字符型指针数组(argv)。看下面这个例子 /* FileName: sum.c Description: Calculate the numbers which from the command line arg
工具和指令简单使用
m0_51974791的博客
12-07 1290
一、zsteg 1、安装zsteg $gem install zsteg 2、简单使用 查看帮助 zsteg -h 查看LSB信息 zsteg xxx.png 二、git stash 常用git stash命令: (1)git stash save “save message” : 执行存储时,添加备注,方便查找,只有git stash 也要可以的,但查找时不方便识别。 (2)git stash list :查看stash了哪些存储 (3)git stash show :显示做了哪些改动,默认sh
对于数据库的简单认识(web了解)
m0_51974791的博客
01-15 471
学习目标: 1.了解什么是数据库? 2. 数据库的表,列,字段,数据之间的联系。 3. 选择MySQL数据库进行学习增、删、查、改简单操作。 建议:最好使用PHPstudy集成环境。不用下载单独的MySQL。 检查:在CSDN记录自己的学习成果,发布博客。 学习内容: 1、数据库是什么,为什么要用Mysql数据库 2、数据库的表,列,字段,数据之间的联系 3、MySQL数据库的增、删、查、改简单操作 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午
kali查看道理服务器设置
09-05
- *1* *3* [Kali从入门入狱(一):DDos洪水攻击](https://blog.csdn.net/weixin_44509569/article/details/112588168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值