硬编码

最新推荐文章于 2023-08-20 22:15:22 发布
最新推荐文章于 2023-08-20 22:15:22 发布
阅读量525 收藏 1
点赞数
分类专栏: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/104549332
版权

在这里插入图片描述

每个指令最短1字节,最长15字节。

经典定长指令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
70 后面的立即数大于80往上跳 小于80往下跳

在这里插入图片描述
在这里插入图片描述
retf:改变同时改变CS和EIP

经典变长指令 ModR/M

0x88 MOV Eb,Gb G:通用寄存器 //第一个b说明了操作的大小是byte 例如 mov byte ptr ds:[ecx],al 第二个b 说明opcode查出来的寄存器是8位的。
0x89 MOV Ev,Gv E:寄存器/内存
0x8A MOV Gb,Eb b:字节
0x8B MOV Gv,Bv v:Word,doubleWord or quadWord

在这里插入图片描述
中间的Reg/Opcode决定了G位,Mod和R/M决定了E位,

mod 一共有4中情况
在这里插入图片描述
在这里插入图片描述
00 =》 [reg]
01 =》 [reg+disp8] 寄存器+8位偏移
10 =》 [reg+disp32] 寄存器+32位偏移

在表中 100 101不存在的是esp和ebp

分析 0x88 01

1:0x88 为变长指令 格式是: mov Eb,Gb
2:拆分01 00 000 001 mod=0 opcode为0 R/M为1
3:先确定G b表明了寄存器为8位,opcode决定G位 值为0 所以是al
在这里插入图片描述

4:确定E mod为0 查 表的上面部分 r/m为1 说明是ecx存放的内存地址
在这里插入图片描述

5:那么这个指令就是 mov byte ptr ds:[ecx],al

再次分析 0x89 01

1:0x88 为变长指令 格式是: mov Ev,Gv
2:在32位系统下,v是32位的 。其他分析过程与上面一样 所以这个指令是: mov dword ptr ds:[ecx],eax

7C92E45C    8801            mov byte ptr ds:[ecx],al
7C92E45E    8901            mov dword ptr ds:[ecx],eax
7C92E462    8A01            mov al,byte ptr ds:[ecx]
7C92E464    8B01            mov eax,dword ptr ds:[ecx]

SIB

注意这两个判断条件
在这里插入图片描述

在这里插入图片描述

base 就表示8个通用寄存器。

分析 88 84 48

  1. 88的指令格式:

    	0x88 MOV Eb,Gb   =》b说明了是字节   mov byte ptr ds:[E],G

  2. 拆分84 10 000 100 中间3位是G位,G位为0,代表al

  3. 前面2位是2 最后三位是R/M值为4, 查表结果为[] []+disp32

  4. 这就说明了该指令后面还有一个SIB (数组的反汇编)

此时该指令的格式变为: mov byte ptr ds:[base+index*2scale+disp32],al // base 和index 都代表寄存器 scale代表2的多少次方
接着拆分SIB

  1. 01 001 000 scale:1 index:1 base:0

在这里插入图片描述
6. base就是8个通用寄存器 在这里是eax => 此时的指令为: mov byte ptr ds:[eax+index2scale+disp32],al
7. index 也是8个通用寄存器 在这里是1 所以就是ecx => 此时的指令为: mov byte ptr ds:[eax+ecx2scale+disp32],al
8. scale为1 那此时的指数就是1 => 此时的指令为: mov byte ptr ds:[eax+ecx*2+disp32],al
9. 这时候就指令就会从后面读取4字节的值 这个指令解析就完成了。

当index为100时,index被0替代,此时只有base有效

在这里插入图片描述

练习:分析89 2c 15

  1. 先看89 格式为:0x89 MOV Ev,Gv

  2. 拆分2c 00 101 100 mod=0 reg/opcode=5 R/M=4

  3. 因为是在32位平台下 reg/opcode=5 =》ebp而不是ch ,代表G位, 此时格式变为=》MOV E,ebp

  4. 查 mod=0 R/M=4=》 查出来[][] 说明此时指令后面还有sib 此时格式变为=》 mov dword ptr ds:xx,ebp

  5. 拆分15 00 010 101 => scale=0 index=010 base=101 => base查出来为[*] : 去手册table 2-3找

  6. 当base为101时:mod的值决定了格式 代表的意思是: mov dword ptr ds:[index*2scale+disp32],ebp

  7. mod 为0 所以 格式变为:mov dword ptr ds:[scaled index +disp32],ebp

  8. index=010 在寄存器顺序中是 edx=>mov dword ptr ds:[edx*2scale+disp32],ebp

  9. scale=0 代表指数为0 2的0次方是1=>mov dword ptr ds:[edx*1+disp32],ebp =》mov dword ptr ds:[edx+disp32],ebp

  10. 最后从后面取4字节 该指令完成。

如何找到表2-3
打开白皮书,点击箭头处 往上翻 就能找到。
在这里插入图片描述

89 AC 15

如何查表

先查主表 A-2
在这里插入图片描述

带有Grp的 需要查a-6 后面的数字是1的话 就是查a6里面的第一组、

在这里插入图片描述

练习查表:80 65 08 ff

段前缀

在这里插入图片描述
在指令前加上段前缀,当前指令就会在相应的段里面执行。

以下为段前缀的默认值
在这里插入图片描述

在这里插入图片描述

最终项目:反汇编引擎。。。。待做

qq_857305819
关注
专栏目录
什么是硬编码 hardcode
影儿的专栏
07-29 4187
硬编码   在计算机程序或文本编辑中,硬编码是指将可变变量用一个固定值来代替的方法。用这种方法编译后,如果以后需要更改此变量就非常困难了。大部分程序语言里,可以将一个固定数值定义为一个标记,然后用这个特殊标记来取代变量名称。当标记名称改变时,变量名不变,这样,当重新编译整个程序时,所有变量都不再是固定值,这样就更容易的实现了改变变量的目的。尽管通过编辑器的查找替换功能也能实现整个变量
c语言 直接运行硬编码,iOS硬编码实现
weixin_32143245的博客
05-18 291
iOS硬编码实现前言在上一篇中,我们已经知道iOS编码的一些概念知识,从现在开始,我们可以正式对采集到的视频进行编码这里我们重点介绍硬编码的使用方式,也就是VideoToolBox框架的使用编码的流程:采集--> 获取到视频帧--> 对视频帧进行编码 --> 获取到视频帧信息 --> 将编码后的数据以NALU方式写入到文件视频采集视频采集我们已经在前面进行了介绍和学习,所有...
定长硬编码
tooyoungtosimple的博客
08-17 1365
定长硬编码                 50 51 52 53 54 55 56 57   push eax push ecx push edx push ebx push esp push ebp push esi push edi   ...
C语言硬编码,一个变量的硬编码,令人困惑的C语法
weixin_33410914的博客
05-19 247
这意味着使用的代码看起来像这样,例如:// Somewhere else in the source:…someFunction(2)………x = 2;……someFunction(x)……// Et cetera, the point being that whenever someFunction is called, its argument always has the value 2./...
C#利用ffmpeg借助NVIDIA GPU实现实时RTSP硬解码+硬编码录制MP4.rar
最新发布
08-28
C#利用ffmpeg借助NVIDIA GPU实现实时RTSP硬解码+硬编码录制MP4.rar 博客地址:https://lw112190.blog.csdn.net/article/details/141641143
全志H264硬编码
12-21
全志H264硬编码是一项在嵌入式设备中实现高效视频编码的技术,主要应用于全志科技的多个芯片型号,如V40、A31s、A80、A33、H3和H8。这些芯片广泛用于各种智能设备,包括平板电脑、电视盒子、安防摄像头等,因为它们...
sonar-secrets:SonarQube插件,用于识别硬编码的机密,例如密码,API密钥,AWS凭证等。
03-22
SonarQube:trade_mark:的Sonar Secrets插件旨在识别硬编码的机密,例如密码,API密钥,AWS凭证,令牌等。根据最佳安全实践,建议使用凭证存储区(例如credstash或Vault)来包含所有内容。机密,并使用标识符引用...
C++ 使用Intel Media SDK 实现H.264硬编码
01-23
于是开始尝试使用硬编,发现Intel的硬编性能是非常不错的,对于多路1080p 30fps的编码实时流在相对较好的cpu中是很容易达到的。本文将说明Intel Media SDK的获取以及使用方法。本资源为文章附件项目代码, 原文链接...
V40, A31s, A80, A33, H3, H8 全志H264硬编码资料
08-02
全志H264硬编码技术是嵌入式设备领域中的一个重要知识点,尤其在V40、A31s、A80、A33、H3和H8等全志系列芯片上得到了广泛应用。这些芯片是专为多媒体处理设计的,支持高效的视频编码和解码,以提供流畅的视频播放...
硬编码——定长指令
z1041259928的博客
03-17 1950
什么是硬编码 硬编码指令对应着相应的汇编语句,也就是机器码,由二进制组成的数据 硬编码结构 经典定长指令 1字节指令 40~4F是按照寄存器顺序自增1和自减1 要记住这么一个顺序:EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI 八个通用寄存器 40~47 是按照寄存器顺序自增1 48~4F是按照寄存器顺序自减1 50~5F是按照寄存器顺序进行压栈和出栈 50~57按顺序...
C语言硬编码,c – 重复文字和硬编码
weixin_39847732的博客
05-19 291
我发现以下模式经常发生:b->last = ngx_cpymem(b->last, "", sizeof("") - 1);请注意,文字字符串使用了两次.提取物来自nginx源库.在编译单元中遇到这些文字时,编译器应该能够合并这些文字.我的问题是:>在编译单元中遇到商用级编译器(VC,GCC,LLVM / Clang)时是否删除了这种冗余?>链接目标文件时,(静态)链接器是...
html硬编码,硬编码学习笔记(一)—— 经典定长指令
weixin_39604897的博客
06-20 555
硬编码学习笔记(一)—— 经典定长指令前言本次学习仅基于intel x86模式指令结构描述:对于任何一条指令,都由以下几部分组成,但不是每部分都必须存在长度:最短1个字节,最长15个字节Instruction Prefixes:指令前缀Opcode: 主操作码ModR/M:在内存中引用一个操作数的许多指令都有一个寻址方式的指定符字节(称为ModR/M字节)跟随在主操作码之后SIB:ModR/M字节...
编程开发基础之什么是硬编码
RunFromHere的博客
12-04 959
举个例子,比如说你做个软件,他有菜单栏,你如果把菜单的标题全部写在代码里,那如果现在要换英文的,你就不得不改变代码。 现在换一种方式,你把菜单标题全部写在一个文本里,比如叫title.txt,现在你要英文,那么只要把title.txt里面相对应的值换成英文就可以了,而不用在去改代码本身。 这就达到了一种 使用与配置分离 的结果 还有像面向接口编程等,都可以减少硬编码带来的后期维护 ...
硬编码学习笔记(一)—— 经典定长指令
qq_41988448的博客
04-01 1218
硬编码学习笔记(一)—— 经典定长指令前言指令结构符号说明寻址符号操作数符号上标符号One-Byte Opcode Map经典定长指令:修改寄存器0x40~0x470x48~0x4F0x50~0x570x58~0x5F0x90~0x970xB0~0xB70xB8~0xBF经典定长指令:修改EIP0x70~0x7F0x0F80~0x0F8F0xE00xE10xE20xE30xE80xE90xEA0xEB0xC20xC30xCA0xCB 前言 本次学习仅基于intel x86模式 指令结构 描述:对于任何一
硬编码基础一(经典定长指令,寄存器相关)
qq_43147121的博客
08-20 814
50~57是push8个32位通用寄存器58~5f是pop8个32位通用寄存器。
硬编码学习(一)
洪七公
05-23 750
#include <stdio.h> #include <stdlib.h> void main() { __asm { push eax __emit(0X50) __emit(0X51) __emit(0X52) __emit(0X53) __emit(0X54) __
Intel硬编码(一):Opcode Map、定长指令与指令前缀
Apollon_krj的博客
08-23 7762
IntelCPU的机器指令(硬编码)格式如下图所示: 一个指令由:指令前缀(Instruction Prefixes) + 操作码(Opcode) + ModR/M + SIB + 偏移(displacement) + 立即数(Immediate data)几部分组成,一条指令至少需要有Opcode,其它几部分,在不同指令中可能存在可能不存在。今天我们主要来看Opcode、Instruction
android native硬编码
12-26
Android native硬编码是指在Android平台上使用本地代码(C/C++)进行视频编码的过程。通常情况下,Android应用会使用软编码器(如MediaCodec)来进行视频编码,但有时候使用本地硬编码器(如OpenMAX)可以提高性能并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值