re学习记录从入门到入狱【13】

最新推荐文章于 2021-07-19 14:57:09 发布
最新推荐文章于 2021-07-19 14:57:09 发布
阅读量79 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51974791/article/details/115602526
版权

取值运算符

1. 取值运算符
取值运算符 – "*"
之前我们认识的*可以做以下几种
乘法运算:a * b
定义指针:int * a
取值运算符: * 后面跟一个指针类型的变量

int* a = (int*)1; //定义一个指针类型的变量a赋值为1
printf("%x \n", *a);

我们在printf下断,如果程序运行起来会抛出异常出错,编译和语法检查没问题,我们看汇编代码
在这里插入图片描述

00401090  push        ecx  
00401091  push        402100h

在printf之前传递了两个参数
402100h是那个%x \n
ecx就是*a
那么也就是

0040108B  mov         eax,dword ptr [A]  
0040108E  mov         ecx,dword ptr [eax]

把A(ebp-4)这个地址指向的dword长度的值放入eax(是1)
然后eax地址指向的值取出传给ecx
然后ecx压栈,最后输出
取值运算符举例

int x = 1;
int* p = &x;
printf("%x %x \n",p,*(p));

如下汇编
在这里插入图片描述
经过如下几步

1、mov dword ptr [ebp-8],1 //把1给变量x(ebp-8)

2、lea eax,[ebp-8] //取ebp-8这个地址给eax

3、mov dword ptr [ebp-0Ch],eax //把eax给ebp-C,也就是p

4、mov ecx,dword ptr [ebp-0Ch] //ebp-c存到ecx

5、mov edx,dword ptr [ecx] //取ecx地址指向的值存入edx

6、push edx //edx,也就是值(1)入栈

7、mov eax,dword ptr [ebp-0Ch] //ebp-c地址放入eax

8、push eax //eax,也就是地址入栈

最后输出了1和变量x的地址

int x = 1;
int* p = &x;
printf("%x %x \n",p,*(p)); 
//p = (int*)2;
*(p) = 2;
printf("%d \n",x);

看p=2和 * ( p ) =2有何不同?
p=2会直接把地址改为00000002,没分配,抛异常,运行就报错
而 * ( p )=2,会把p指向的那快内存地址的值改变了,也就是x的地址指向的值

Sw@9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫从入门入狱.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
潭州脚本辅助从入门入狱.txt
09-24
TZ的脚本辅助课程,从汇编零基础到windwos反汇编,在到做项目到实现一个完整的项目,有完整的源码
re的学习记录入门入狱【4】
m0_51974791的博客
03-10 173
C语言基础
re学习记录入门入狱【11】
m0_51974791的博客
04-08 63
结构体 1. 结构体基础 思考: 1、需要存储1字节,怎么做?定义1个char类型(1字节宽度) 2、存储4字节,怎么做?定义1个float或者int(4字节宽度) 3、需要存储100个2字节数据,怎么做?(数组) 那么,我们需要存储5个数组,这5个数据宽度都不相同,我们怎么存储? 结构体定义方法: struct 类型名{ int a; char b; short c; }; 默认不占用空间,只有调用,重新去定义一个新的变量的时候,才会占用。 如图,不占用空间。 再如上图,我们调用定义新变量了
re学习记录入门入狱【14】
m0_51974791的博客
04-11 57
数组参数传递 1. 基本类型参数传递 #include <stdio.h> void add(int b) { b = b + 1; return; } void main() { int a = 1; add(a); printf("%d \n", a);//a的值此时为多少? return; } a的值现在不等于2 看下反汇编: int a = 1; 00401094 mov dword ptr [ebp-4],1 我们定义了int a = 1,此时a
re学习记录入门入狱【10】
m0_51974791的博客
04-08 92
数组 C语言最重要的部分之一 什么是数组?什么情况需要使用数组? 1、比如我们要定义一个变量,来存储一个人的年龄 void main() { int age; reurn; } 平时我们肯定会这样定义,但是这样只能存储一个,如果我们要存储n个人的年龄呢? 数组定义格式 数据类型 变量名[常量]; 数据类型就是我们那些 int、long、short、double等 变量名符合命名规则可以随便写 中括号里的常量,要写定义多少个变量,比如我们存储5个人的年龄 void main() { int age[
入门入狱第一周.md
05-13
入门入狱第一周.md
Go-Learning-With-Hacker--go语言HackTools开发教程从入门入狱.zip
最新发布
04-01
Go-Learning-With-Hacker--go语言HackTools开发教程从入门入狱
千万字肝翻Linux内核源码,对底层原理深耕深分析,从入门入狱
01-03
内存屏障、内存映射、同步机制、GDB基本功能、CPU缓存、内核启动流程、 syncookie、读写分析、NFS实现框架、网络新特性、skb核心操作、HASH算法、过滤框架Nftables、接 收框架、页缓存PageCache、Netfilter框架、...
工具和指令简单使用
m0_51974791的博客
12-07 1290
一、zsteg 1、安装zsteg $gem install zsteg 2、简单使用 查看帮助 zsteg -h 查看LSB信息 zsteg xxx.png 二、git stash 常用git stash命令: (1)git stash save “save message” : 执行存储时,添加备注,方便查找,只有git stash 也要可以的,但查找时不方便识别。 (2)git stash list :查看stash了哪些存储 (3)git stash show :显示做了哪些改动,默认sh
对于数据库的简单认识(web了解)
m0_51974791的博客
01-15 471
学习目标: 1.了解什么是数据库? 2. 数据库的表,列,字段,数据之间的联系。 3. 选择MySQL数据库进行学习增、删、查、改简单操作。 建议:最好使用PHPstudy集成环境。不用下载单独的MySQL。 检查:在CSDN记录自己的学习成果,发布博客。 学习内容: 1、数据库是什么,为什么要用Mysql数据库 2、数据库的表,列,字段,数据之间的联系 3、MySQL数据库的增、删、查、改简单操作 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午
团队内部阴间比赛
m0_51974791的博客
03-22 468
文章目录MISC MISC 1、The goddess of regression of 打开一张图片 binwalk分析提取出来压缩包 这一个hint成功的误导了我 以为是伪加密,修压缩包这类的,结果不是。 真加密所以需要找到key
pwn简单学习
m0_51974791的博客
07-14 298
最简单的栈溢出 以ret2text题目为例 篡改栈帧上的返回地址为程序中已经有的后门函数 首先用cheksec查一下文件的一些基本信息: 是一个32位的文件,NX enabled开启就是意味着栈中数据没有执行权限。 拿IDA看一下函数: vulnerable()显然是一个有问题的函数跟进去 这里使用了gets指令来读入数据,buffer[8]很明显,向gets读大于8的数据就会溢出。 还发现该程序留有后门在程序中: 思路很明确了,要返回到get_shell这个函数就能获得交互界面。现在只需要确定
PWN简单学习ret2shellcod,ret2syscall
m0_51974791的博客
07-19 297
testret2shellcodeROP---ret2syscall ret2shellcode 在程序中往往不会直接留给回门程序 这时候可以篡改栈帧上的返回地址为攻击者手动传入的 shellcode 所在缓冲区地址,初期往往将 shellcode 直接写入栈缓冲区。 目前由于 the NX bits 保护措施的开启,栈缓冲区不可执行,故当下的常用手段变为向 bss 缓冲区写入 shellcode 或向堆缓冲区写入 shellcode 并使用 mprotect 赋予其可执行权限。 首先看一下基本信息,是一个
Hello world !你懂吗?
m0_51974791的博客
11-30 241
Hello world ! 第一篇博客当然是以"Hello world !"开始了,对于"Hello world !"这个东西,我简单说两句,至于我的身份,你明白就行,总而言之,这个事呢,现在就是这个情况,具体的呢,大家也都看得到,我因为这个身份上的问题,也得出来说那么几句,可能,你听的不是很明白,但是意思就是那么个意思,我的身份呢,不知道的你也不用去猜,这种事情见得多了,我只想说懂得都懂,不懂的我也不多解释,毕竟自己知道就好,细细品吧。你们也别来问我怎么了,利益牵扯太大,说了对你我都没好处,当不知道就行了
调试学习【4】
m0_51974791的博客
05-16 232
调试学习【4】去除NAG窗口演示程序:RegisterMe.exe方法一和二方法三PE结构方法四 去除NAG窗口 nag本意是烦人的意思,nag窗口是软件设计者用来时不时提醒用户购买正版的警示窗口。 软件设计者可能认为当用户忍受不了试用版中的这些烦人的窗口时,就会考虑购买正版。 但在天朝,我们不允许有这样欺负用户的软件[doge] 一般在启动或退出的时候弹出来,或者在程序运行的某个时刻突然蹦出来吓你一跳,恶心用户。 一般情况下,一个注册后的软件,他是不会弹出NAG窗口的。 所以,一般在程序启动的时候,他会
re的学习记录入门入狱【2】
m0_51974791的博客
01-31 217
一、通用寄存器 计算机可以将数据存在:CPU、内存、硬盘 寄存器就是CPU中用来存储数据的地方 8个32位通用寄存器 EAX:返回值存放 EBX:寻址存放基地址 ECX:计数器 EDX:余数存放 ESP、EBP:栈顶指针、EBP指向系统栈最上面一个栈帧的底部 ESI、EDI:源索引寄存器,指向源串 / 目标串 特殊 EIP:CPU即将执行指令地址,无法作为他用 寄存器之间的关系 寄存器的修改操作 mov指令传送赋值 mov 目标地址,源地址 二、内存与内存地址 内存 虽然CPU可以存储数据,但是有
re的学习记录入门入狱【1】
m0_51974791的博客
01-21 218
一、进制 计算机只认识二进制,也就是0和1。 计算机中存储的任何文件,接收的任何指令都是由0和1组成的。 1、进制的定义 八进制:八个符号组成,0、1、2、3、4、5、6、7,逢8进1 十六进制:十六个符号组成,0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F,逢16进1 2. 进制书写方式 列: 0 1 2 3 4 5 6 7 8 9 A B C D E F 这是十六进制的十六个数,如果想继续写15以后的数,就得进位,就好像9+1 = 10。 八进制没有八,十六进制没有十六,先用00占位,
kali查看道理服务器设置
09-05
- *1* *3* [Kali从入门入狱(一):DDos洪水攻击](https://blog.csdn.net/weixin_44509569/article/details/112588168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值