c++反汇编逆向还原指令add sub imul idiv cdq

最新推荐文章于 2024-10-17 13:41:16 发布
最新推荐文章于 2024-10-17 13:41:16 发布
阅读量1k 收藏 19
点赞数 29
文章标签: 网络 汇编 c++ c语言 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37454479/article/details/142599071
版权

add  加法指令 

比如add a,b 逆向还原为a=a+b;

sub  减法

比如sub a,b 逆向还原为a=a-b;

imul 乘法 

比如sub a,b 逆向还原为a=a*b;

idiv 除法

比如sub a,b 逆向还原为a=a/b;

cdq 在x86 汇编中,用于扩展 eax 寄存器的符号位到 edx 寄存器

如果 eax 是负数,cdq 会将 edx 设置为 0xFFFFFFFF(-1)

eax 是非负数,cdq 会将 edx 设置为 0

通常在进行有符号整数除法(idiv)之前使用,以确保 edx:eax 组合成一个 64 位的被除数,从而进行正确的除法运算

1.加法 

mov     eax, [ebp+a]    注意这里用了[]代表的是对指针进行操作
add     eax, [ebp+b]

还原 

ebp_a=ebp_a+ebp_b;

2.减法

mov     eax, [ebp+a]
sub     eax, [ebp+b]

还原

ebp_a=ebp_a*ebp_b;

3.乘法

mov     eax, [ebp+a]
imul    eax, [ebp+b]

还原

ebp_a=ebp_a*ebp_b;

4.除法

mov     eax, [ebp+a]
cdq
idiv    [ebp+b]
push    eax

注意除法和取余的区别:都是idiv,但是除法前面有mov  eax, [ebp+a]的话 后面还会push eax   而区域push的不是eax,而是push edx,作为余数

还原

ebp_a=ebp_a/ebp_b;

5.取余

mov     eax, [ebp+a]
cdq
idiv    [ebp+b]
push    edx

注意除法和取余的区别:都是idiv,但是除法前面有mov  eax, [ebp+a]的话 后面还会push eax   而区域push的不是eax,而是push edx,作为余数

还原

ebp_a=ebp_a%ebp_b;

6.自增

mov     eax, [ebp+i]
mov     [ebp+var_E8], eax
mov     ecx, [ebp+i]
add     ecx, 1
mov     [ebp+i], ecx
mov     edx, [ebp+var_E8]

还原  ebp_var_E8只是临时变量

int ecx=ebp_i;
ecx=ecx+1;
ebp_i=ecx;

7.自减

mov     eax, [ebp+i]
mov     [ebp+var_E8], eax
mov     ecx, [ebp+i]
sub     ecx, 1
mov     [ebp+i], ecx
mov     edx, [ebp+var_E8]

还原  ebp_var_E8只是临时变量

int ecx=ebp_i;
ecx=ecx-1;
ebp_i=ecx;

小咖拉眯
关注
汇编指令速查手册-VC爱好者.doc
03-18
SUB指令:减法。 SBB指令:带借位减法。 DEC指令:减1。 NEC指令:求反(以0减之)。 CMP指令:比较。 AAS指令:减法的ASCII码调整。 DAS指令:减法的十进制调整。 MUL指令:无符号乘法。 IMUL指令:整数乘法。 AAM...
反汇编学习(3) -- add函数反汇编
u012915288的专栏
11-22 1733
源代码 #include int add(int a, int b) { int c = a + b; return c; } int main(int argc, const char * argv[]) { int a = 1, b = 2; printf("%d\n",add(a,b)); return 0; } 使用gcc编译成
VS 反汇编方法及常用汇编指令介绍
chenyujing1234的专栏
09-27 1万+
在调试没有源码的文件时,我们可能要用到反汇编设计。 一、VS反汇编方法 1、调出反汇编窗口。 2、调用寄存器窗口(只有在反汇编下才可见) 如果在调试状态还是没有此菜单项,可试着以下操作: 在VS中点击“工具”->“导入和导出设置”,选择“重置所有设置”,下一步,这时你可以保存当前设置或不保存,我觉得无所谓,下一步,选择“Visual C#开发设置”,“完成”。这样,“调试”->“窗口
汇编程序设计-14-add指令
热门推荐
FairLikeSnow的博客
01-07 2万+
add指令是CPU用来加法计算的汇编指令。 一、add命令的常规操作 add 寄存器,数据 解释:将数据累加到寄存器中,比如寄存器当时是1,数据为2,则结果为3,此时寄存器所保存的值就是3. 1.启动dosbox,然后输入debug,r 接着输入a,回车 然后输入命令:mov ax,18 mov ah,78 add ax,8 然后回车两次,输入r后回车,就可以看到下一次执行的命令为:MOV AX,0018 然后使用 t (执行命令) ,回车: 从结果可以看出AX变为了0018H,以及下一条要执行的命
汇编 ADD指令
weixin_30470643的博客
02-04 1万+
知识点: 加法汇编指令ADD 一、加法指令 ADD(Addition) 格式 格式: ADD A,B //A=A+B; 功能: 两数相加 1. OPRD1为任一通用寄存器或存储器操作数,可以是任意一个通用寄存器,而且还可以是任意一个存储器操作数. OPRD2为立即数,也可以是任意一个通用寄存器操作数.立即数只能用于源操作数B. 2. A和B均为寄存器是允许...
MOV和ADD指令——汇编语言学习笔记2
yeye3333的博客
10-12 1268
因为嵌入式系统学习需要,开始学习汇编语言 学习资料是B站的视频:汇编语言程序 P9 目录一、一些简单的指令例子二、一个练习 一、一些简单的指令例子 下图是一些简单的MOV 与 ADD 指令的简单例子; 注:汇编指令不区分大小写通过看图,以下是我个人对这两个指令的一些理解: mov指令就相当于是等号赋值 add指令相当于做做加法并赋值 在操作时,是对储存器进行直接操作 二、一个练习 以下是一个练习,读者可以自行练习以下,答案参见置顶的B站视频 ...
汇编语言程序指令大全
04-18
汇编语言程序指令大全 汇编语言是低级programming语言,它直接使用机器语言指令对计算机进行控制和操作。该语言程序指令大全涵盖了数据传输指令、算术运算指令、逻辑运算指令、转移指令等多种类型的指令。 一、...
DSP C6000系列 常用汇编指令大全
06-30
"DSP C6000系列常用汇编指令大全" DSP C6000系列常用汇编指令大全是面向DSP C6000系列芯片的汇编指令大全,旨在供大家在编写汇编时进行参考,特别是在CCS中编C与汇编混合编程时。该文档包含了DSP C6000系列芯片的...
汇编指令对应的英文解释
04-25
在IT行业的深度领域中,汇编语言作为计算机底层操作的核心技术之一,其指令集的掌握对于程序员、系统架构师以及硬件工程师来说至关重要。本文将基于给定文件中的信息,深入解析汇编指令及其对应的英文解释,帮助读者...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1234
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 897
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1283
浏览器实现跨标签页通信的多种方式
ARP欺骗
cyy001128的博客
10-16 911
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 299
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1101
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
H-TCP 的效率和公平性
Netfilter
10-15 1798
minrtt,即 BDP,使带宽不至于因过度收敛而浪费,这就是信息注入的作用,H-TCP 思路类似,但采用了更为巧妙的做法,直接使用 minrtt / maxrtt 作为 β,更加直观,maxrtt - minrtt 就是最大排队时延,它的占比恰好就是要 drain 掉的部分。MD 收缩越激烈,收敛越快,但可能收缩到 BDP 之下造成带宽利用率不足,因此 β 要适中。H-TCP 的效果是,它实时监控带宽的变化,根据这个变化率设置 β 的值。简单模拟一下 β 的效果。至于 α,看公式,不多说,一样的套路。
OSI七层协议
hexadecimal_001的博客
10-14 656
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
如何识别并防范网络诈骗?
最新发布
10-17 219
你可以通过查看地址栏中的锁定图标来检查网站的安全性。11.报告可疑活动:如果你认为你已经成为诈骗的受害者,或者收到了可疑的通信,立即报告给当地的执法机构或网络犯罪投诉中心。7.更新软件和应用程序:定期更新你的操作系统、浏览器和其他软件,以确保你拥有最新的安全补丁。14.监控银行和信用卡账户:定期检查你的银行和信用卡账户,以便及时发现任何未授权的交易。9.检查网站的隐私政策和用户协议:合法的网站通常会有详细的隐私政策和用户协议。5.使用复杂的密码:为你的在线账户设置复杂且独特的密码,并定期更换它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值