今天研究了下 RAM 代码

最新推荐文章于 2023-10-05 10:30:59 发布
最新推荐文章于 2023-10-05 10:30:59 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: C/C++/ASM语言 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ox_thedarkness/article/details/659618
版权

初步研究了下一种有趣的技术: 能动态修改的代码。 把机器指令写到数组中,并且动态修改他。据称在某些场合能极大提高速度(譬如,无需传递参数,可以动态修改流程)。 偶今天用VC尝试了一下简单的ram函数,颇为有趣,虽然这个例子并未看到高效在哪里...

比如下面的程序定义了一个ram函数 addInt , 他将一个数加上另一个数(使用 IA-32指令集,即目前32位奔腾和AMD兼容机的指令集):

int main(){
    static unsigned char addInt_fd[] = {
        0x81, 0x05,                //0000 add [<address>], <num>
        0x00, 0x00, 0x00, 0x00,    //0002   -<address>
        0x00, 0x00, 0x00, 0x00,    //0006   -<num> addInt_by
        0xc3,                      //000a ret
    };

    void* &addInt_address = *(void**)( addInt_fd + 0x02);      // address of the num to add
    long  &addInt_num     = *(long* )( addInt_fd + 0x06);      // the constant to add to num
    void (*addInt)()      = (void (*)())((void*) addInt_fd );  // the func


    int a = 874;
    addInt_address = &a;
    addInt_num = 5910000;

    addInt();

    printf( "%d/n", a );
}

 

输出:

5910874

 

怎么做的呢? 首先讲一下用到的指令。 若有变量long a ,他的地址是 0x 004010ff。 我们要把它的内容增加 0xaabbccdd,最快速的指令是: 

<格式>  add dword ptr [ lhs ], rhs                                     ; lhs 和 rhs 都是dword立即数
<指令>  add dword ptr [ 0x004010ff ],   0xaabbccdd
<编码>  81 05     ff 10 40 00     dd cc bb aa

 

所以现在我定义一段内存 addInt_fd, 他的内容是半成品的 add 指令:

81 05    00 00 00 00    00 00 00 00 

两个全0 的dword 是占位符。 现在我们可以在运行时把a 的地址写到 lhs 上,把需要增加的量写到 rhs 上,然后强行call 这个 addInt_fd 的地址。 最后加一个 ret 指令就可以返回,其编码是:

c3 

为了方便调用和输入指令,我用两个引用指向需填参数的地址,并且用一个函数指针指向这段内存的首地址。这样就完成了。

ox_thedarkness
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
论文研究-中国制造业能源拥挤效应研究:基于RAM-DEA模型的分析.pdf
09-20
论文研究-中国制造业能源拥挤效应研究:基于RAM-DEA模型的分析.pdf,  能源拥挤效应是指产出随着能源要素投入的增而减少的非正常经济现象.为了检验中国制造业是否存在能源拥挤效应,提高制造业低碳发展能力,根据产出异质性能源拥挤效应可分解为期望能源拥挤和非期望能源拥挤.利用RAM-DEA模型分别建立管理处置和自由处置下期望能源拥挤和非期望能源拥挤模型,对中国制造业28个子行业进行实证研究.研究结果表明:2000年以来中国制造业行业非期望能源拥挤效应的程度越来越严重,到2014年制造业行业存在大约96260万吨标准煤的能源浪费;大部分制造业行业的能源效率较低,且行业差异较大;从能源无效的来源来看,传统制造业主要是拥挤无效,先进制造业主要是技术无效,而传统化工行业和能源密集型产业是拥挤无效和技术无效兼而有之;近年来期望能源拥挤无论在发生频率上还是在数量上都有了一定的改善,这表明越来越多的制造业行业开始进行低碳技术创新.研究结论对制造业节能减排产业结构优化,产能过剩风险预警机制建立具有重要的政策启示.
单片机系统RAM的测试方法研究
08-13
在各种单片机应用系统中,存储器的正常与否直接关系到该系统的正常工作。为了提高系统的可靠性,对系统的可靠性进行测试是十分必要的。通过测试可以有效地发现并解决因存储器发生故障对系统带来的破坏问题。本文针对性地介绍了几种常用的单片机系统RAM测试方法,并在其基础上提出了一种基于种子和逐位倒转的RAM故障测试方法。
单片机与DSP中的提高DSP代码运行性能的研究
11-10
1 引言   随着微控制器技术的发展,以TI公司TMS320C2000系列为代表的DCS型数字信号处理器DSP应用广泛。该类型DSP内部集成Flash存储器,可将二进制代码同化到其内部的Flash存储器直接运行。这种运行方式在传统嵌入式应用设计中很有效,但在一些算法比较复杂、系统响应要求快速、通讯任务比较繁重的嵌入式应用中,这种运行方式会导致控制系统响应迟缓、通讯异常、I/O操作缓慢等问题。针对这些情况,提出一种新的解决方案,来提高DSP代码运行性能。   2 问题分析及设计方案   由于应用程序在Flash中运行速度远低于在RAM中,因此在复杂嵌入式应用中会出现控制系统响应迟缓、通讯异
ifft实现代码matlab-PitcherThis:实时频域音频效果
05-28
ifft实现代码matlab 投手这 该存储库包含与佛罗里达大学课程中的最终项目有关的文件。 每个学生有2个星期的时间在MATLAB中为他们的项目建模,并在微控制器上实现该项目以在全班同学面前演示。 我的项目包含三个频域效果,它们可以彼此叠并实时调整。 效果包括音调转换器,可调低通滤波器和机械化效果。 1.演示 对于这些演示,我使用了非常便宜的麦克风,提供给班上的每个学生。 请注意效果本身,而不是整体音频质量。 2.软件 板上实现的所有效果都涉及1024点FFT以获取频点,并在处理后的数据上进行IFFT以获取时域数据以发送回编解码器进行输出。 所有频域效应都在FFT和IFFT处理阶段之间应用。 2.1-可调音调移位器 音调移位器效果使用板载电位器在IFFT处理之前向上或向下移位FFT bin采样。 由于每个仓中的能量数据都发生了偏移,因此在进行IFFT处理后得到的时域样本将进行频移,而原始时间属性将保持不变。 这种音调移位方法没有考虑到随着音调增大和减小声谐音非线性地移位的方式。 我的结果是功能变调器; 但是,对于自然音高变化而言,更令人信服的方法是使用该算法。 2.2-可调低通滤波
Field-II.zip_Field II 仿真_Field_II仿真_beguniux_field-ii_声场仿真
07-15
Field-II 声场仿真文件,包含阵元设置,接收回波函数等
声场计算程序及说明;kraken、bellhop、RAM、Scooter、field
03-04
声场计算程序及说明;kraken、bellhop、RAM、Scooter、field
语音专题第三讲,声学模型
热门推荐
Walk More Slowly
09-01 1万+
语音技术在近年来开始改变我们的生活和工作方式。对于某些嵌入式设备来说,语音成为了人机交互的主要方式。出现这种趋势的原因,首先是计算能力的不断提升,通用GPU等高计算能力设备的发展,使得训练更复杂、更强大的声学模型(Acoustic Model, AM)变得可能,高性能的嵌入式处理器的出现,使语音识别的终端应用变得可能。 声学模型是人工智能领域的几大基本模型之一,基于深度学习的声学模型发展对于人工智
从压缩存储、图像识别、音频建模角度探索 MiniLLM、RAM、MERT大模型的潜力|干货...
最新发布
AITIME_HY的博客
10-05 661
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的入!在这个数字时代,大语言模型不仅在自然语言处理、计算机视觉等领域表现出色,还成为改变我们日常生活和商业实践的重要引擎。它们不仅便利了我们的生活,也拓宽了人工智能的边界,展示出了巨大的潜力和应用前景。2023年8月15日,AI TIME举办的第10期大模型系列活动邀请了清华大学计算机系交互式智能(CoAI)研究组二年级直博生顾煜贤、复旦大学计算...
Vivado:ROM和RAM的verilog代码实现
mengzaishenqiu的博客
04-17 1801
本文主要介绍ROM和RAM实现的verilog代码版本,可以借鉴参考下。
语音识别 之 语言模型,声学模型
HeroIsUseless的博客
09-05 2711
声学模型是对声学、语音学、环境的变量、说话人性别、 口音等的差异的知识表示, 语言模型是对一组字序列构成的知识表示。 语言模型表示某一字序列发生的概率,一般采用链式法则,把一个句子的概率拆解成器中的每个词的概率之积。设W是由w1, w2,...,wn组成的,则P(W)可以拆成(由条件概率公式和乘法公式): P(W) = P(w1)P(w2/w1)P(w3/w1,w2)...P(wn/w1,w2,..wn-1), 每一项都是在之前所有词的概率条件下,当前词的概率。 由马尔卡夫模型的思想,最常见的做法.
各种RAM的编号规则,包括DDR和SDRAM(自己整理)
04-27
各种RAM的编号规则,包括DDR和SDRAM(自己整理),有三星、美光、现代等等
射线声学bellhop程序
06-02
本资源主要讲解射线声学的matlab计算程序BELLHO的详细使用说明,压缩包的文档介绍了程序中各参数的 设置选择,并给出了深海和浅海典型声信道的计算结果以供参考
RAM中执行程序代码
09-17
【实验题目】 在RAM中执行程序代码 【实验目的】 掌握片外RAM扩展方法(重点是硬件接法,而程序操作很简单)。 弄清楚什么是“哈佛存储结构”和“冯·诺依曼存储结构”。 【硬件接法】 P1.2接交流蜂鸣器。 请认真参考硬件电路图中RAM的接法。RAM映射到地址“0x8000~0xBFFF”,共16KB。 【实验原理】 8051单片机本来是“哈佛存储结构”,程序ROM和片外数据RAM位于完全分开的存储空间。/WR和/RD信号用于访问片外数据RAM。当使用片外程序ROM时,/PSEN管脚负责读取程序代码或固定数表。通常ROM不可写,所以未安排ROM的写信号。ROM和RAM共用地址和数据总线,但读写选通信号是分开的,所以在逻辑上分属两个不同的64KB空间,总共128KB。另外片内数据RAM和SFR空间又与前两者有别,是独立编址的。在软件上,访问不同的存储空间采用不同的指令,如“MOVX A,@DPTR”、“MOVC A,@A+DPTR”、“MOV A,@Ri”等。 注意,/PSEN和/RD可以经过“与门”后再接到RAM的/OE。这样,代码和数据都位于相同的地址空间,在RAM中也可以跑程序,用“MOVC”和“MOVX”指令都能访问RAM的存储单元。如果把程序代码载到片外RAM中,然后用“LJMP”指令跳转过去就能在RAM中执行程序代码。 【说明:片内Flash中的引导程序】 这是一个比较复杂的程序,其中还牵涉到了C51中嵌入汇编的用法。对大多数初学者来说,只要了解其工作过程即可,不必深究。如果您确实对其感兴趣,请自行仔细研究。 该引导程序位于片内Flash中,其作用是通过串行口载HEX格式的程序文件,并自动转换成BIN格式,然后保存到片外RAM中,最后跳转过去执行。RAM起始地址为0x8000。引导完毕后,蜂鸣器鸣叫,并等待按下K4键。K4按下后,才开始执行。 【说明:在片外RAM中运行的程序】 编写在片外RAM中运行的程序与编写正常的A51或C51程序基本相同,但是需要做一些小的调整。正常的程序起始地址总是0x0000,但现在片外RAM的起始地址是0x8000,因此要在原有程序的基础上重新设置起始地址。 对于A51编程,找到ORG命令,修改复位地址和全部中断向量入口地址,使它们都偏移0x8000。例如复位地址为0x0000要改成0x8000,定时器T0中断入口地址0x000B要改成0x800B,等等。重新编译,生成HEX程序文件,备用。 而对于C51编程,设置的项目稍多一些,步骤如下: 第一,打开Keil C51安装目录“C:\Keil\C51\LIB”,找到文件“STARTUP.A51”,将其复制到您的工程文件夹下,然后右击项目管理窗口的“Source Group1”添该文件。另一种方法是:在新建工程选择“CPU”后,当出现是否添启动文件对话框时选择“是”,则文件“STARTUP.A51”会自动被入。 第二,双击项目管理窗口里的“STARTUP.A51”,找到“CSEG AT 0”这一行,将起始地址“0”改成“0x8000”,保存。 第三,设置片外程序ROM的起始地址和大小。打开编译环境中设置(点击工具栏的那个绿色按钮进入该设置),在“Off-chip Code memory”Eprom(在这里,Eprom实际上已被RAM代替)栏第一行填入0x8000和0x3000(共12KB空间)。 第四,程序中有可能用到xdata数据,因此还要设置片外数据RAM的起始地址和大小。可以在“Off-chip Xdata memory”Ram栏第一行填入0xB000和0x1000,留足空间(有4KB呀!)。 第五,设置中断向量。打开“Options fo Target”设置里的“C51”选项页,找到“Interrupt vectors at...”项,修改为“0x8000”。 OK,所有设置都已完成,重新编译,生成HEX程序文件,备用。 【实验步骤】 1、ISP下载开关扳到“01”,用Flash Magic软件下载程序文件“HexLoader.hex”,暂时不要运行。 2、打开串行调试助手软件ZLGCOMView,操作如下: 勾中“HEX发送”(非常重要!); 通信口:选择实际的串行口(通常为COM1); 波特率:4800; 数据位:8; 停止位:1; 点击“打开文件”装入文件夹“在片外RAM中运行的程序”下的一个程序文件(HEX格式),在这些程序中,所有起始地址都已经预先设置好了; 按实验箱上单片机的RST键,会看到显示“Ready”; 点击“发送文件”,程序开始下载到片外RAM; 下载完毕,出现“OK, press K4...”,蜂鸣器同时鸣叫; 按一次实验箱上的K4键,程
python模块之paramiko实例代码
12-24
本文研究的主要是python模块之paramiko的相关用法,具体实现代码如下,一起来看看。 paramiko模块提供了ssh及sft进行远程登录服务器执行命令和上传下载文件的功能。这是一个第三方的软件包,使用之前需要安装。 1 ...
C++中的数组和局部静态对象
ox_thedarkness的专栏
02-11 7298
   正像以前我说过的,我已经不下五次“以为”我理解数组了,然而今天又一次发现自己无知。    初学C的时候我把数组当成指针看。明白了一些实现机制后,我开始把数组当成一个特殊的变量; 我开始察看汇编剖析原理,理解逐步深入。 可是,明白得越多,就会发现越多的特例。 最终 —— 我陷入了看似任意且繁杂的规则的迷宫。     还是的回到定义上来。C/C++的数组保证两件事:     1
关于C/C++ 表达式求值顺序
ox_thedarkness的专栏
03-01 6688
  表达式求值顺序不同于运算结合性和优先级。下面是一个经典例子,被 ISO C99/ C++98 /03 三大标准明确提到:他的结果是不确定(unspecified) 的。 i = ++i + 1;   // The behavior is unspecified     在介绍概念之前,我们先解释一下它的结果。这个表达式( expression )包含3个子表达式( subexp
多继承,RTTI和虚函数
ox_thedarkness的专栏
02-27 3794
  - _ -b 最近喜欢在CSDN上写长文抢分...  不能抢一,就发他个千文贴,楼主揭帖的时候一看哟这么长,100分怎么也得给个80罢?     早在一个月前,讨论某个多继承相关的bug的时候,我就想写这个主题了。但是那时候对高层概念知之甚少,怕有所偏颇。 前几天恰好看到一个百分贴《RTTI一定要求有虚函数吗?》,一不小心,回复了近2K文字,俨然一篇整文...  既然已经写了,那就干脆
VC7 中汇编和C++混合的初步心得
ox_thedarkness的专栏
02-08 3641
在CSDN社区与人争论语法,终极武器不外乎两把 —— 上天入地。上天者,搬出枕头厚的大部头引经据点,说有Lipman某典故云云;又有C++标准M页N条款如是说...入地者,操起起子扳手把程序拆个凄凉八落,啪啪啪回上一大片编译器汇编的输出,说——看吧,都在这里了。事实上,我发觉两者对于深入理解C++都是必不可少的。前些时,论坛上突然流行讨论数组的本质。怪的是,每次我以为自己真的懂了,下一
从Win32消息值反推出名称串:自动代码生成
ox_thedarkness的专栏
03-10 3334
     这些天刚开始学习win32 API,出于对未知的不安,我试图用打印出所有爬过系统的消息的详细资料。其中有个简单的需求:从消息值反推出名称串,类似:TRACE( TranslateMsgID(0x000F) ); // output: WM_PAINT     在MSDN上搜了下,貌似没有API;也没怎么找到网上的资源,只好自己动手了。        我们
计算机组成原理整机实验ram读写山东大学
06-25
### 回答1: 计算机组成原理整机实验RAM读写是计算机科学与技术专业中一项非常重要的实验。这个实验目的是设计与...同时,也可以为学生今后从事计算机体系结构和操作系统等领域的深入研究或职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值