JCC

最新推荐文章于 2020-04-09 07:32:35 发布
最新推荐文章于 2020-04-09 07:32:35 发布
阅读量207 收藏
点赞数
分类专栏: 自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904330/article/details/101116572
版权

滴水逆向三期JCC

CMP指令:
指令格式:CMP R/M,R/M/IMM 不能同时为内存
CMP指令是用来比较两个值的
在这里插入图片描述
可以看到EAX的值变成了0 结果都是0的话ZF变成了0
在这里插入图片描述
我们可以看到CMP的时候,EAX的值没有变而SUB的时候EAX值变了,再看就会发现CMP的时候只改变标志寄存器的值,以后决定程序怎么走的时候,经常会涉及到比较两个数,最简单的方法就是减一下,可是你还不能把原来的数去掉,这个时候我们就会用到CMP的指令,一般的时候用于比较两个数是不是想等的,这个时候就看Z位
在这里插入图片描述
我们把ECX改成200 两个寄存器里面的值不一样,发现S位变了,S位改了说明第一个数一定比第二个数小
只要宽度一样,就可以用寄存器和内存进行比较
CMP这个指令,相当于减法,但是它只改变标志寄存器

TEST指令:
指令格式:TEST R/M,R/M/IMM
该指令在一定程序上和CMP指令时类似的,两个数值进行与操作,结果不保存,但是会改变相应标志位
与的操作表项如下:
1 and 1 = 1
1 and 0 = 0
0 and 1 = 0
0 and 0 = 0
常见用法:用这个指令,可以确定某寄存器是否等于0
TEST EAX,EAX 可以看出来某一个寄存器的值是不是空的
EAX里面如果里面有任何一个位,如果不等于0的话,与后一定会有不等于0的,什么情况自己和自己与完了是0,自己本身都是0的才是0
JCC的本质跟标志寄存器缺一不可的
JCC这里死记硬背(就是一个有选择的JUMP)

  1. JE,JZ(jump if equal)结果为零则跳转(相等时候跳转) ZF=1
  2. JNE,JNZ(jump not equal) 结果不为零的时候跳转(不想等的时候跳转) ZF=0
  3. JS 结果为负则跳转 SF=1
  4. JNS 结果为非负则跳转 SF=0
  5. JP,JPE 结果中1的个数为偶数则跳转 PF=1
  6. JNP,JPO 结果中1的个数为偶数则跳转 PF=0
  7. JO 结果溢出了则跳转 OF=1
  8. JNO 结果没有溢出则跳转 OF=0
  9. JB,JNAE 小于则跳转(无符号数) CF=1
  10. JNB,JAE 大于则跳转(无符号数)CF=0
  11. JBE,JNA 小于等于则跳转(无符号数) CF=1 or ZF=1
  12. JNBE,JA 大于则跳转(无符号数)CF=0 and ZF=0
  13. JL,JNGE 小于则跳转(有符号数) SF不等于OF
  14. JNL,JGE 大于等于则跳转(有符号数) SF=OF
  15. JLE,JNG 小于等于则跳转(有符号数) ZF=1 or SF不等于OF
  16. JNLE,JG 大于则跳转(有符号数)ZF=0 and SF=OF
GUSNW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jcc指定格式(IA32Jcc
07-14
Jcc手册
修改EIP
qq_41904330的博客
09-19 809
滴水逆向三期-JCC 断点:他可以让cpu一条指令一条指令执行 EIP寄存器,里面存储了一个地址,这个地址决定了我们cpu下一行要执行的代码是什么,如果想CPU的行为,那我们要修改EIP这个寄存器 mov tip,0x12345678 虽然说这个不可以 但是jmp可以 jmp 0x4183FD 跳转的位置如果离这个相差128个字节 那就会加了个SHORT 如果超过就不会有SHORT 什么是JMP...
汇编语言基础指令解析
我不会玩csdn,我兄弟没面子。
04-09 1324
汇编语言 01.汇编语言简介 02.进制 03.数据寄存器 04.指针寄存器 05.变址寄存器 06.指令指针寄存器 07.标志寄存器 08.段寄存器 09.数据传送指令 10.加减运算指令 11.逻辑运算 12.移位指令 13.test,cmp指令 14.push,pop指令 15.jmp,nop指令 16.jcc指令 17.call,retn指令 18.总结 学习汇编语言用处:游戏外挂与反外挂...
DB2的 jdbc驱动升级到V4后使用 ResultSetMetaData.getColumnName不能获取列的别名的问题...
weixin_30919571的博客
06-06 853
DB2的 jdbc驱动升级到V4后使用 ResultSetMetaData.getColumnName不能获取列的别名的问题 最近把db2的jdbc驱动升级到了 Version4.0, 遇到下面的问题: 以前的代码中通过ResultSetMetaData.getColumnName来获取查询语句列的别名,更新后获取的是列的名字。 经查是因为IBM根据jdbc的规范进行了相关修改, 官方...
针对JCC指令练习的堆栈图
antangtong2499的博客
09-10 492
堆栈图,主要目的就是练习一下JCC指令的熟练度,供参考 版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-10,23:41:41。作者By-----溺心与沉浮----博客园 堆栈完整代码: 1 0040118E |. 6A 09 PUSH 9 2 00401190 |. 6A 0C PUSH 0C 3...
汇编 JCC指令表
guozuofeng的博客
10-22 464
https://blog.csdn.net/fengshh2301/article/details/53327195
db2驱动包 db2jcc4.jar db2jcc4.jar db2java.jar db2jcc-javax.jar db2j
05-25
db2驱动包 db2jcc4.jar db2jcc4.jar db2java.jar db2jcc_javax.jar db2jcc_license_cisuz.jar db2jcc_license_cu.jar db2policy.jar,压缩包无加密,可以放心下载,良心资源。
DB2 11.5版本 jdbc db2jcc db2jcc4驱动
04-25
DB2 11.5版本 jdbc db2jcc db2jcc4驱动。包含了所需的所有jar,新版jar命名为db2jcc4
db2jcc4驱动jar
08-14
db2jcc, db2 v8以上版本需要新的驱动程序,此jar可用
驱动包 db2jcc.jar
11-21
最近在自己的环境下搭建连接DB2数据库环境 用到Hibernate 但是连接DB2时 都是有问题 最后发现在网上下载的DB2驱动包有问题 在朋友那里弄到了DB2驱动包 与大家分享
滴水逆向——指针07课堂随笔
weixin_44584614的博客
02-22 543
多级指针 1.创建指针后一定要赋值,否则就会出现野指针。 选中的项目是p1[0]生成的,cdcall函数调用方法,先传最右边参数。 由图中可知push进3个参数,外平栈为0Ch。 ebp-8中存的是p2的值 三个printf是等价的 数组指针(指向数组的指针) ...
jcc
weixin_30319097的博客
08-29 263
常用的jcc指令表 1.修改eip的指令 1)jmp 寄存器EIP的值为程序将要执行的下一条指令的地址; jcc指令本质上是修改EIP的值; 不能用mov指令直接修改eip的值,如果想修改eip的值需要用专用的指令,例如jmp; 格式:jmp r/imm 2)call 和jmp差不多,也是修改eip的值; 不同点是:call会同时将下一行指令的地址...
标志寄存器
热门推荐
qq_41904330的博客
09-17 1万+
滴水逆向三期-标志寄存器 1.PE结构 2.下断点 3.WIN32 API9 4.什么是函数调用 5.熟悉堆栈——画过堆栈图 6.call JCC 标志寄存器 断点小理解:程序跑到MessageBox的时候就停下来 一个函数刚开始执行的时候,这个栈顶存储的就是调用这个函数时候函数的返回地址 JE根本不管你们上面是什么,他只看标志寄存器,标志寄存器符合他的条件了就跳,不符合了就不跳 JE他如果发现这...
堆栈图
qq_41904330的博客
10-01 3628
滴水逆向三期—堆栈图 什么叫逆向? 比如说有一块内存,内存里面存储的就是数据,那我们所谓的逆向就是来分析这个数据到底是什么 堆栈图: 比如给个地址0x401168 打开DTDebug: ctrl+g 将地址打上后 ok: 看到定位到了这个位置,从这个位置开始画堆栈图,不能直接按F8因为cpu还没有走到这里,我们在这个位置先按F2(让cpu走到这个位置停下来),先让程序走到这里,然后就可以开始画堆...
内存地址
qq_41904330的博客
09-14 2404
滴水逆向三期:内存地址 复习: 1.32位 16位 8位寄存器 每个容器是有宽度的,宽度决定装多少东西,在计算机世界里有数据宽度 EAX ECX EDX EBX ESP EBP ESI EDI AX CX DX BX SP BP SI DI AL CL DL BL AH CH DH BH 2,寄存器结构EAX-AX-AL 他们三个是包含的关系 上个文章有图这些寄存器并不是独立存在的 地位高位 EA...
通用寄存器&内存读写
qq_41904330的博客
09-12 1304
滴水逆向三期寄存器&内存读写 16位通用寄存器,8位通用寄存器 因为EAX这些是32位的寄存器,所以是0~31,而AX这个寄存器本身就在EAX这个寄存器里面,同样CX也在ECX里面,可以这样理解,EAX的前一半就是AX 寄存器是随着硬件的发展一步一步走过来的,今天看到的32位寄存器,以后还会看到128位寄存器,所以硬件的发展为了兼容,以后的寄存器看到的这个刀分割的位置会越来越多,往前推...
堆栈图(2)
qq_41904330的博客
10-03 524
滴水逆向三期——堆栈图(2) 函数: 计算机的函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一个入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序 汇编中的函数: 如果说中间随便选取一段来说是不是函数?不是...
进制02&数据宽度_逻辑计算
qq_41904330的博客
09-09 296
滴水逆向三期进制02 2+3=1 成立问题:进制类型的自定义元素 进制的本质就是(查数字)!(重点) 1进制定义:由一个符号组成,该符号为1,逢1进1。要忘记之前所有的规矩,里面符号是什么都无所谓跟1没有关系,在进制的世界里:忘记2*3=6,忘记5+5=10,因为这些都不是进制的本质。 1进制 0-100 1 11 111 1111 11111 … 符号定义自定义(重点) 例如:3进制定义0 1 ...
堆栈补充
qq_41904330的博客
09-16 266
滴水逆向三期-堆栈补充 堆栈: (今天就说一点,然后下载od练习去了!堆栈很重要-。-!!!,还有复习!) push 是减4位(但是不是肯定减4) push 后面是个立即数的话可以 push al正常后面的容器都是32位的,现在的al是8位的寄存器,试一下后发现不可以点 发现push al 不可以push8位,push ax(16位的寄存器) push ax的发现可以 发现了一个问题:push...
db2 jcc trace
最新发布
01-19
根据提供的引用内容,可以了解到DB2 JCC Trace是用于跟踪和记录DB2数据库驱动程序的活动和事件的功能。通过启用DB2 JCC Trace,可以收集有关数据库连接、SQL执行和其他相关操作的详细信息,以便进行故障排除和性能优化。 以下是启用DB2 JCC Trace的步骤: 1. 确保已将DB2驱动程序(例如db2jcc.jar)添加到项目的classpath中。 2. 打开项目的jar包目录,并在命令行中输入以下命令: ```shell java -cp ./db2jcc.jar com.ibm.db2.jcc.DB2Jcc -trace ``` 3. 运行上述命令后,DB2 JCC Trace将开始记录驱动程序的活动和事件。 4. 根据需要执行相关操作,例如建立数据库连接、执行SQL语句等。 5. 在完成需要跟踪的操作后,可以通过按Ctrl+C或关闭命令行窗口来停止DB2 JCC Trace的记录。 通过启用DB2 JCC Trace,您可以获得有关数据库驱动程序的详细日志信息,以帮助您分析和解决与DB2数据库相关的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值