逆向基础之汇编(一)

最新推荐文章于 2023-01-31 12:00:31 发布
最新推荐文章于 2023-01-31 12:00:31 发布
阅读量585 收藏 1
点赞数
分类专栏: ctf 逆向 文章标签: 补码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011146416/article/details/105418520
版权

目录

1.前言

 

2.进制

2.1 进制的简写

 

3.数据宽度

4.源码、反码和补码

4.1 有符号与无符号

4.1.1 无符号

4.1.2 有符号

4.2 编码规则

4.2.1 原码

4.2.2 反码

4.2.3 补码

5 位运算

5.1 与运算

5.2 或运算

5.3 异或运算

                            ​

5.4 非运算

5.5 左移

5.6 右移

1.前言

        网鼎杯在即,大一大二打过算法竞赛,理所应当的成了组内逆向(RE)选手,但是我这专业没开过汇编,故学习之,话不多说,我们开始。

 

2.进制

        进制是基础中的基础,略过不谈。其中值得一提的是进制的简写。在此我推荐一款软件:winhex。它是收费的,当然在国内自然有办法。

2.1 进制的简写

        所谓简写就是将原本的二进制化成十六进制,如下图:

                                             

        这是winhex打开的某个程序中的一小段,比如6D,二进制的可读性实在太差,故转成十六进制,需要我们熟练互相转化。

 

3.数据宽度

       如果是学过编程语言的朋友都会绕不开一个叫做变量的概念,简而言之,变量是用于跟踪几乎所有类型信息的简单工具。这些东西占用了计算机中的部分存储空间,而计算机的存储空间都是有他们的地址。

       

       还是这张图这个00000070就代表的是地址,类似于现实中的邮编,感兴趣的朋友可以深入了解,这里引入变量这个概念意指引出数据宽度这个概念。所有的数据都是存在一个个变量中,而每个变量都有其大小,或者说宽度。

       计算机常用的单位有:字节、字、双字等。他们的宽度(范围)如下图:

                                               

        不必深究原因,只需知道当数据超出了上限,超过的位数将被丢弃。

 

4.源码、反码和补码

4.1 有符号与无符号

        在了解编码规则之前需要先整明白数的符号。 

4.1.1 无符号

        无符号数字在存储的时候没有特殊规则,转换为二进制直接存储即可。例如:

                                                                        127 => 0111 1111

4.1.2 有符号

        现实世界的数字有正数和负数之分,计算机采用最高位来表示有符号数的正负。最高位是1则是负数,最高位是0则是正数。例如:

                                                  -126 => 1111 1110                  126 => 0111 1110

4.2 编码规则

        计算机中有三种编码规则:原码、反码、补码。

4.2.1 原码

        按二进制编码存储,即符号位+数值。例如:126 => 0111 1110    -126 => 1111 1110

4.2.2 反码

        正数存储规则与原码相同,负数则符号位不变,其他按位取反。例如:126 => 0111 1110   -126 => 1000 0001

4.2.3 补码

        正数存储规则与原码相同,负数则符号位不变,其他位按位取反并+1。例如:126 => 0111 1110   -126 => 1000 0010

其中,原码是存储数据的必须手段,反码则是让计算机学会减法,补码则是为了解决双0问题。感兴趣的可以访问大佬的博客:原码、补码和反码深入了解。

 

5 位运算

       计算机中运算规则有所不同,需了解。

5.1 与运算

       规则:两数都为1时才为1。例如:

                                                

5.2 或运算

       规则:两数有一个为1即为1。例如:

                                                  

5.3 异或运算

       规则:两数不相同的时候为1。例如:

                            

5.4 非运算

       规则:0与1互换。例如:

                                                 

5.5 左移

       规则:各位左移,高位丢弃,低位补0。例如:

                  

5.6 右移

       规则:各位右移,低位丢弃,高位补符号位或0。例如:

       补0右移两位:

       补符号右移两位:

 

TDeu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向——汇编
wk19951125的博客
03-31 1128
逆向——C语言(一)C语言(一) C语言(一)
逆向汇编语言
菜鸟-传奇
04-26 1750
逆向汇编语言   首先介绍计算机程序在计算机中的处理过程。  现代计算机存储和处理的信息以二值信号表示,也就是二进制序列,程序对于计算机而言就是一串二进制数据流,以流水线的方式进入CPU进行运算。主要在CPU与内存之间进行数据传递。但程序员写出来的程序是以高级语言的形式展现的,计算机不是人脑,看不懂高级语言的语法,只能识别二进制序列,所以计算机需要将高级语言翻译成二进制序列进行解读和执行。然而...
逆向工程(一):汇编逆向工程基础
安全汪
11-24 2110
文章转自Freebuf,作者VillanCh,很精彩,担心下次再找,暂时保留下来以备学习查阅。如果你也喜欢,请联系作者转载! ============================================ 逆向工程(一):汇编逆向工程基础篇 VillanCh2015-11-24共19147人围观,发现9个不明物体周边系统安全 本文原创作者:V
逆向学习速览-汇编基础
阿权的博客
10-14 948
根据窗口句柄及基地址获取某一地址的值 #include<stdio.h> #include<Windows.h> int main() { // 根据窗口名获取进程句柄 HWND hWnd = FindWindowA(NULL, "扫雷"); //存放窗口进程id DWORD dwPid = -1; //存放读取的值 int tmp; //根据句柄获取进程id GetWindowThreadProcessId(hWnd, &dwPid); //根据进程i.
逆向汇编
小张同学的博客
03-29 396
参考: 阮一峰 汇编语言入门 (寄存器,内存模型,CPU指令) 逆向工程核心原理 第4章 IA32位寄存器 基本程序运行寄存器:4类寄存器 通用寄存器,8个,32位 段寄存器,6个,16位。内存保护技术,划分内存 程序状态与控制寄存器EFLAGS,1个,32位 ZF(Zero flag,零标志):若运算结果为0,则其值为1(true),否则为0 OF(overflow flag,溢出标志):有符号整数溢出/最高有效为MSB改变时为1 CF(carry flag,进位标志):无符号整数溢出为1
2.逆向与反汇编工具.rar
10-25
第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 ... G.C++逆向工程基础 4.交叉引用与绘图功能 A.交叉引用 B.IDA绘图 其他内容正在规划
汇编语言基础快速入门资料
02-25
无论外面世界的高级语言如何变幻,谁强又谁弱,哪个被淘汰哪个又兴起,哪个才是天下第一,但作为汇编这门语言来说,超然物外。因为偏向底层,直接与计算机硬件打交道,你能了解到计算机原理及编译原理的相关知识,在...
ARM汇编逆向iOS 实战
01-05
我们先讲一些ARM汇编基础知识。(我们以ARMV7为例,最新iPhone5s上的64位暂不讨论) 基础知识部分: 首先你介绍一下寄存器: R0-R3:用于函数参数及返回值的传递 R4-R6, R8,R10-R11:没有特殊规定,就是普通的通用...
汇编语言之旅.zip
最新发布
04-20
- **教学与理解计算机原理**:学习汇编语言有助于深入理解计算机体系结构、指令集、内存管理和硬件接口等基础概念。 ### 编程特点与挑战 - **手动管理内存**:程序员需要手动分配和释放内存,跟踪数据在内存中的...
滴水逆向培训基础教程-汇编.pdf
06-01
了解计算机静态分析,汇编等相关知识。逆向的初步了解
逆向汇编工具
02-08
逆向汇编工具,IDA64,32位均有,非常好用,值的下载。
逆向学习之汇编基础
baoyahong的博客
11-18 279
我们知道,人和人之间交流,需要语言、文字等来交流,那么人和计算机交流是怎么交流呢?人和计算机交流也需要语言,不过这种语言是需要计算机这个机器能够识别,那就是二进制,即0和1。 但是0和1这种语言对于我们来说不易理解,所以就在这个基础上诞生了汇编语言。汇编语言对于我们来说较为容易理解。学习汇编语言主要是为了让我们了解计算机在底层的操作。接下来就让我们从计算机结构开始我们的学习之旅。 一、计算机结构 现在计算机体系结构基本上用的都是冯诺依曼的机构 1.中央处理器cpu:运行代码 2.内存(RAM):存
逆向需要学习的汇编入门(一)
kali_Chenye的博客
12-08 752
汇编 MASM 汇编器 链接器 32 位保护模式 64 位模式 16 位实地址模式 所有 x86 处理器都理解共同的机器语言 汇编语言不是可移植的,因为它是为特定处理器系列设计的 每一种都基于一个处理器系列 由于汇编语言占用内存少,因此它是编写嵌入式程序的理想工具 汇编语言可以用于优化应用程序的部分代码来提升速度,或用于访问计算机硬件 计算机使用的是字符集,将字符映射为整数 , 在字符模式(如 MS-DOS)下运行时,IBM 兼容微机使用的还是 ASCII(读为“askey”)字符集 . ANS
逆向汇编(4),一些汇编常用指令
weixin_51325053的博客
06-07 620
1.MOV指令 2.ADD指令 加法 将eax和ecx初始化为1和2 执行: add eax,ecx 意味着:eax和ecx里的数据相加,并将结果返回给前者(即eax) (下面的指令同理) f8后: 3.SUB指令 减法 初始化eax和某内存地址(的数据) 为3和9 sub byte ptr ds:[0022ffc4],al 4.与AND指令 与运算 初始化eax和某内存地址为3和6(十六进制) and byte ptr ds:[0022ffc4],al 3和6 与运算==0010-
逆向汇编学习总结
子曰小玖的博客
10-24 1160
数据宽度 或许你曾经有这样的疑惑,有符号数在二进制的表示中,以1开头的表示为负数,那么10000000是表示的-1还是128呢 ? 在这里引入数据宽度的概念,即8位二进制数能够存储的数据范围为-128~127,很显然,上面存储的数,在数据宽度为8位时,表示-1,同理-127表示为10000001,-2表示为11111110,这里关于原码、补码的概念不加以赘述,其本质都是为了表示数值。 基于x...
学习逆向安全的必备基础: 汇编的初步了解
xf555er的博客
01-31 1073
汇编语言是一种低级编程语言,它使用简单的助记符来表示计算机底层的机器指令。 汇编语言是直接与计算机硬件交互的,它能够控制计算机中的每一个细节。 由于汇编语言非常低级,所以编写汇编程序通常比较困难。不过,汇编语言的优点是它能够非常有效地利用计算机的硬件资源,因此它在某些应用中仍然很常用,例如在系统编程和嵌入式系统开发中
汇编逆向-入门
xinqingwuji的博客
11-21 1374
JAE;无符号大于等于则跳转JE;等于则跳转JB;无符号小于则跳转JAE;无符号大于等于则跳转JE;等于则跳转JB;无符号小于则跳转。
逆向入门(2)汇编学习————基本概念介绍
qq_45766062的博客
10-24 414
一.汇编语言的概念 1.编译,汇编,反汇编的概念 (1)编译:将高级语言编写的源程序转变为二进制代码的可执行文件,binary文件,即目标文件。 (2)汇编:将汇编语言编写的源程序转变为二进制代码。 (3)反汇编:将二进制代码转换为汇编语言。 2.基本数据类型 (1)字节(byte):由8个二进制位(bit)组成,可以表示高级语言中的一个无符号整数,带符号数整数,或者一个字符数据(ASCII)。 (2)字(word):由两个字节组成,有16个二进制位(bit),可以表示高级语言中的一个无符号整数,带符号数
【软件逆向-基础知识】分析方法、汇编指令体系结构
07-04 603
【软件逆向-基础知识】
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值