水滴逆向学习(主要是标志寄存器的理解)

最新推荐文章于 2023-07-27 07:28:10 发布
最新推荐文章于 2023-07-27 07:28:10 发布
阅读量374 收藏
点赞数 1
分类专栏: Reverse 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75243362/article/details/131094228
版权

一.CRACKME(破解1.0)(引入练习)

知识点集合:

        1.PE结构

        2.API(应用程序编程接口)更加通俗地来说就是:别人写好的代码,或者编译好的程序,提            供给你使用,就叫做API.

        3.下断点

        4.什么是函数调用?

        5.熟悉堆栈

        6.call  jcc  标志寄存器

二.标志寄存器

        1.进位标志(CF)如果运算结果的最高位产生了一个进位或者是错位,那么,其值为1,否              则其值为0。

        2.奇偶标志(PF)奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。

                如果“1”的个数为偶数,则PF的值为1,否则为0。

        3.辅助进位标志(AF)

                在发生下列情况时,辅助进位标志的值被置为1,否则其值为0:

                        (1).在字操作时,发生低字节向高字节进位时或借位时;

                        (2).在字节操作时,发生低4位向高4位进位或者借位时;        

        4.零标志(ZF)零标志ZF用来反映运算结果是否为0。

           如果运算结果为0,则其值为1,否则其值为0。在判断运算结果是否为0时可以使用此标志               位。(eg. XOR EAX , EAX)

        5.符号标志(SF)符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同。

           无符号是否溢出看C位,有符号是否溢出看O位

        

bananashipsBBQ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
滴水逆向——C++_模板
sunr.
04-21 648
1、在函数中使用模板 #include<stdio.h> #include<Windows.h> template<class T> void Sort(T arr, int nlength) { for (int n = 0; n < nlength - 1; n++) { for (int i = 0; i < nlength - ...
滴水逆向(二)
weixin_64286326的博客
02-15 671
title: 滴水逆向(二) cover: “./img/赛博1.png” tags: 逆向 categories: 学习 前言 逆向学习真是老公鸡拉屎又臭又硬! [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UbiSgjjO-1644932475850)(强颜欢笑.gif)] 内存 寻址公式一:立即数 读取内存的值 mov eax,dword ptr ds:[0x13ffc4] 其中mov是指令,eax代表寄存器,dword代表两个字节,ptr ds:[]指定地址. 所.
滴水逆向(三)
dusk!的博客
07-23 683
汇编语言堆栈先利用内存的方式来解释堆栈PUSH、POP指令堆栈三级目录 堆栈 先利用内存的方式来解释堆栈 1.压入数据(压栈、入栈): MOV EBX,13FFDC BASE (栈底) MOV EDX,13FFDC TOP(栈顶) 先把栈顶和栈底设在同一个地址上,把EBX存栈底,EDX存栈顶,通过移动栈顶来完成堆栈,下面是利用内存的方式来进行堆栈 方式一: MOV DWORD PTR DS:[EDX-
滴水逆向学习
m0_75243362的博客
05-09 324
2.攻击别人程序的时候必须了解PE结构,同时也要防止别人进攻自己的程序,所以。PE查看器——>找到代码的起始地址——>找到第一个函数。二进制——>汇编——>C语言。1.字节Byte,由八个位组成的一个单元,也就是。,计算机进行数据存储和数据处理的运算的单位。通常称16位是一个字,而。二.从靠底层的16位进制的编码中找到表示程序中符号的方式。windows系统的所有程序都应遵循。字Word,16个位为一 个字,也是。加壳是盾,而调试是矛。
滴水逆向教材
02-06
滴水逆向培训教材 很好的哦
滴水逆向三期课件.zip
07-09
滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码 滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码
基于MATLAB的机器学习算法去雾技术方案,是matlab实现可以直接运行
05-28
在自然界中,雾是由于大气中水滴散射光线导致的,这会使图像变得模糊,对比度降低。去雾算法的目标就是通过逆向工程这一过程,恢复图像的真实色彩和清晰度。 在机器学习领域,多种算法可用于图像去雾,如基于物理...
高中化学学习主要口诀-3页.pdf
11-12
高中化学学习中的主要知识点可以通过口诀来帮助记忆,这些口诀涵盖了化合价、燃烧实验现象、氢气还原氧化铜实验、过滤操作、托盘天平使用以及酸碱中和滴定等多个方面。以下是对这些口诀的详细解读: 1. 化合价口诀...
机器学习分类识别rice leaf disease数据集
07-20
在当前的IT领域,机器学习已经成为了数据科学和人工智能的核心技术之一。特别是在农业科学中,机器学习被广泛应用来解决各种实际问题,例如农作物病虫害的识别与防治。本数据集“机器学习分类识别rice leaf disease...
生活缴费标志图标下载
07-31
生活缴费标志图标是日常生活中常见的视觉元素,它们用于指示或标识与支付各种生活费用相关的服务。在数字化时代,这些图标在网络应用、手机APP、公共服务平台等地方广泛应用,以方便用户快速识别并完成支付操作。本...
滴水逆向三期课件(全)
11-20
滴水逆向初级班三期课件,全套包括 EXE 练手文件 配套电子书 推荐下载绝对不亏!!
洗手宣传标志矢量素材
07-26
"洗手宣传标志矢量素材"包含的元素可能包括手部形状、洗手液瓶、水滴、肥皂泡沫等图标,这些元素都是为了强调和教育公众关于正确洗手的重要性。 "洗手"是预防疾病传播的基本卫生习惯,特别是在当前全球公共卫生环境...
基于深度学习的雾检测方法.pdf
08-18
基于深度学习的雾检测方法.pdf
小学音乐课雪花PPT学习教案.pptx
10-01
这篇PPT学习教案是针对小学音乐课程设计的,主要教授的是一首名为《雪花》的歌曲。这首歌曲的曲调为1=F,采用3/4拍,由陈广海填词,刘振奎作曲。歌曲旋律优美,旨在通过歌词和音乐激发小学生对自然现象——雪花的...
备战中考学习课程.pptx
10-01
这份“备战中考学习课程”PPTX文件主要涵盖了化学实验操作和相关知识,是为准备中考的学生提供的学习资料。以下是对这些内容的详细解析: 1. **实验操作**: - 图1和图2展示了实验操作题,涉及选择正确操作的题目...
水滴逆向学习笔记
leaon的博客
07-27 987
virtualAllocEx 在指定进程的虚拟地址空间中保留、提交或更改内存区域的状态。该函数初始化它分配给零的内存,返回值是页面分配区域的基址。createRemoteThread 创建在另一个进程的虚拟地址空间中运行的线程,并选择性地指定扩展属性。GetFileAttributesA、GetFileAttributesExA 获得注册文件的属性。这些函数都有一个回调参数 ,回调到执行函数处是个关键破解点。VirtualProtectEx 改写页保护。HANDLE是任意对象的句柄,
滴水逆向——C++_new/delete、vector
sunr.
04-22 981
1、new/delete 1.跟踪反汇编,查看函数的封装: malloc _nh_malloc_dbg _heap_alloc_dbg _heap_alloc_base HeapAlloc new _nh_malloc _nh_malloc_dbg _heap...
b站滴水逆向课后练习(入伍停更中)
热门推荐
weixin_46148324的博客
04-13 1万+
B站滴水逆向,想学习逆向知识的一起学习吧! 第一集 列出0~100二进制值 0 1 10 11 100 101 110 111 1000 1001 1010 1011 1100 1101 1110 1111 10000 10001 10010 10011 10100 10101 10110 10111 11000 11001 11010 11011 11100 11101 11110 11111...
滴水逆向保护模式(页)
若面朝大海边竹妮春暖花开的博客
11-14 724
019 10-10-12分页 每个进程都有自己的4GB内存空间 进程的4GB内存空间为假的,当使用某一块空间时存到物理内存中 需要转换才能找到物理内存 物理内存也不是内存条,后面还有一层板卡地址 CPU将线性地址转换为物理地址 exe文件会用到系统dll,dll存在物理地址上,给每个exe文件映射一份线性地址 所有的寄存器中只有Cr3存储的是物理地址 !dd为查看物理内存 !dd Cr...
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值