标志寄存器

最新推荐文章于 2023-01-16 19:21:20 发布
VIP文章 最新推荐文章于 2023-01-16 19:21:20 发布
阅读量1.7w 收藏 13
点赞数 10
分类专栏: 自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904330/article/details/100934761
版权

滴水逆向三期-标志寄存器

1.PE结构
2.下断点
3.WIN32 API9
4.什么是函数调用
5.熟悉堆栈——画过堆栈图
6.call JCC 标志寄存器
断点小理解:程序跑到MessageBox的时候就停下来
一个函数刚开始执行的时候,这个栈顶存储的就是调用这个函数时候函数的返回地址
JE根本不管你们上面是什么,他只看标志寄存器,标志寄存器符合他的条件了就跳,不符合了就不跳
JE他如果发现这个zero flag控制是1的话他就跳否则他就不跳

在这里插入图片描述所有的JCC都是由标志寄存器控制的
鼠标的位置不是0吗,然后我们双击变成1
只要找到关键的点,不跳的改成跳就ok,叫爆破,找到关系跳转(有基础的!看那个滴水逆向三期的标志寄存器这期-。-由于我上面的知识点也不太熟悉,就无法很好解释啦!大家去自行理解啦!)

标志寄存器

在这里插入图片描述
标志寄存器32位的 CF PF AF ZF SF OF这几个位要背下来的(第几位)
1.进位标志寄存器(carry flag):如果运算结果的最高位产生了一个进位或者借位(比如两个数相加往前面加了一个值叫进位,同样两个数相减不够减需要管前面的数借个值叫借位)(在我们眼中是不存在什么进位和借位的

最低0.47元/天 解锁文章
GUSNW
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
标志寄存器。。。。。。。
06-17
。。。
滴水三期:day04.3-标志寄存器
Edimade的博客
02-12 3754
一、标志寄存器总览>二、标志寄存器常用的标志>三、CF最高位进位与OF溢出区别
汇编语言——第11章 标志寄存器
m0_65159351的博客
01-16 2555
汇编语言——第11章 标志寄存器
[从零学习汇编语言] - 标志寄存器
xiaoai1994的博客
06-27 4457
点赞再看,养成习惯!今天我们来讲一下常见CPU组成中的最后一个寄存器:标志寄存器.CPU内部的寄存器中,有一种特殊的寄存器(对于不同的CPU可能其构造和数量均不同),其主要有三中作用:这种寄存器在我们中被称为标志寄存器。的标志寄存器有16位,其中存储的信息通常被称为,与其他寄存器不同的是,其他寄存器都是整个寄存器用来存放特定具数据,而标志寄存器则是按照每一位来记录特定信息。比如的结构图如下: flag寄存器中的1,3,5,12,13,14,15位在中并没有被应用,不具备任何含义。而剩余各位则都具有其特殊含义
【汇编】标志寄存器中的标志位
m0_61345222的博客
12-11 4608
各标志在标志寄存器中的位置 一、运算结果标志位 1.进位标志位CF 进位标志CF主要用来反映运算是否产生进位或借位。 运算结果的最高位产生了一个进位或借位,那么,CF=1,否则CF=0。 2.零标志ZF 零标志ZF用来反映运算结果是否为0。 运算结果为0,那么,ZF=1,否则ZF=0。 3.符号标志SF 符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同。 运算结果为正数时,SF=0,否则SF=1。 4.溢出标志OF 溢出标志OF用于反映有符号数加减运算所得结果是否溢
[汇编语言]标志寄存器
Protein_zmm的博客
09-07 2238
CPU内部的寄存器中,有一种特殊的寄存器,具有以下3种作用这种特殊的寄存器在8086CPU中,被称为标志寄存器,8086CPU的标志寄存器有16位,其中存储的信息通常被称为程序状态字(PSW),我们已经使用过8086CPU的ax、bx、cx、dx、si、di等13个寄存器,本章中的标志寄存器(flag)是最后一个寄存器flag和其他寄存器不一样,其他寄存器是用来存放数据的,都是整个寄存器具有一个含义,但是flag寄存器是按位来起作用的,也就是说每一位都有专门的含义,记录特定的信息: flag的1、3、5、1
x标志寄存器PPT教案学习.pptx
10-01
x标志寄存器PPT教案学习.pptx
2015-01-19(标志寄存器).part2
12-05
2015-01-19(标志寄存器).part2
2015-01-19(标志寄存器).part1
12-05
2015-01-19(标志寄存器).part1
2015-01-19(标志寄存器).part5.rar
12-05
2015-01-19(标志寄存器).part5.rar
2015-01-19(标志寄存器).part4.rar
12-05
2015-01-19(标志寄存器).part4.rar
EPWM相关寄存器设置问题解析
07-13
TZ** 是外部触发标志寄存器TZCLR外部触发清零寄存器这两个理解起来比较简单,所以不再做过多说明,就是中断的时候查询标志位,然后中断发生了就把标志位清零即可! TZFRC 外部触发强制寄存器 TZ寄存器配置代码 ...
x86架构常见寄存器介绍
03-04
对于Intel x86处理器,寄存器分为通用寄存器、段寄存器、标志寄存器、控制寄存器等多种类型。其中,通用寄存器是最常用的寄存器类型,包括16位、32位和64位三种不同大小的寄存器。这些寄存器具有多种用途,可以用来...
Coo1Runner-Ⅱ器件实现发送寄存器空和接收寄存器满标志
11-17
(1)发送寄存器空(XMIT_EMPTY)标志位:SPITR中数据被装入发送移位寄存器时此标志被置位,此信号由内部SCK信号钟控。在8051写数据到SPITR或系统复位信号有效时,此标志位被复位。 (2)接收寄存器满标志位(RCV R凡L):...
c8051F020寄存器
10-13
非常详细的寄存器配置,值得一看!7 6 5 4 3 2 1 0 保留 AIN67IC AIN45IC AIN23IC AIN01IC 3位:AIN67IC:AIN6/AIN7输入对配置位,定义:0(单端输入),1(差分输入) 2位:AIN45IC:AIN4/AIN5输入对配置...
【逆向】第七章 标志寄存器
qq_46441427的博客
01-16 660
案列:crackme 1.打开OD,为什么一进来停到某个位置? ,PE结构的知识可以解决 2.登录系统,弹窗后输入错误判断完了吗? 判断完了,在弹窗的时候让程序停下来顺着这条线往上找,这是下断点的知识 3.小窗口是什么? messagebox,也就是说找到messagebox时就下断点,输入bp message 4.再次运行程序,堆栈图 画过堆栈图,画个堆栈,栈顶存储的是函数调用时的返回地址 ...
汇编语言学习第十一章-标志寄存器
vpoet
04-28 2028
本博文系列参考自>第三版,作者:王爽 8086CPU的标志寄存器有16位,其中存储的信息通常被称为程序状态字(PSW)。除了前面介绍的寄存器。本博文将介绍最后一个寄存器,标志寄存器。不同于之前的寄存器,标志寄存器是按位起作用的。其每一位都有特殊的含义。 8086标志寄存器的结构如下图所示: 标志寄存器的1,3,5,12,13,14,15都没有特殊含义。其0,2,4
针对标志寄存器写汇编实例
最新发布
07-09
下面是一个使用标志寄存器的汇编示例: ```assembly section .data a dw 10 ; 定义一个有符号16位整数a b dw 5 ; 定义一个有符号16位整数b section .text global _start _start: ; 将a与b相加 mov ax, [a] ; 将a加载到ax寄存器 add ax, [b] ; 将b加到ax寄存器上 jo overflow ; 如果有溢出,跳转到overflow标签 ; 如果没有溢出,将结果输出到标准输出 mov eax, 4 ; 写入系统调用 mov ebx, 1 ; 标准输出文件描述符 mov ecx, ax ; 结果存储在ecx寄存器中 mov edx, 2 ; 写入2个字节 int 0x80 ; 发起系统调用 ; 程序结束 mov eax, 1 ; 退出系统调用 xor ebx, ebx ; 返回状态码0 int 0x80 ; 发起系统调用 overflow: ; 处理溢出情况,将错误消息输出到标准错误 mov eax, 4 ; 写入系统调用 mov ebx, 2 ; 标准错误文件描述符 mov ecx, msg ; 错误消息的地址 mov edx, msg_len ; 错误消息的长度 int 0x80 ; 发起系统调用 ; 程序结束 mov eax, 1 ; 退出系统调用 mov ebx, 1 ; 返回状态码1 int 0x80 ; 发起系统调用 section .data msg db "Overflow occurred!", 0x0a ; 错误消息 msg_len equ $-msg ; 错误消息的长度 ``` 在上述示例中,使用了标志寄存器的溢出标志(Overflow Flag,OF)来检测加法操作是否溢出。如果发生溢出,程序将跳转到`overflow`标签处,输出错误消息到标准错误。如果没有溢出,则将结果输出到标准输出。 请注意,上述示例基于Linux平台的x86架构。在不同的操作系统和架构上,寄存器的使用和系统调用可能会有所不同。因此,在其他环境中使用时,可能需要进行适当的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值