20155322 2017-2018-1《信息安全系统设计》第五周 学习总结

最新推荐文章于 2024-05-05 12:37:13 发布
最新推荐文章于 2024-05-05 12:37:13 发布
阅读量90 收藏
点赞数
文章标签: 操作系统 嵌入式 人工智能
原文链接:http://www.cnblogs.com/blackay03/p/7712304.html
版权

# 20155322 2017-2018-1《信息安全系统设计》第五周 学习总结

[博客目录]

数据传送指令

mov — Move (Opcodes: 88, 89, 8A, 8B, 8C, 8E, ...)

mov指令将第二个操作数(可以是寄存器的内容、内存中的内容或值)复制到第一个操作数(寄存器或内存)。mov不能用于直接从内存复制到内存,其语法如下所示:

mov <reg>,<reg>
mov <reg>,<mem>
mov <mem>,<reg>
mov <reg>,<const>
mov <mem>,<const>

实例:

mov eax, ebx            //将ebx的值拷贝到eax
mov byte ptr [var], 5   //将5保存找var指示内存中的一个字节中

push— Push stack (Opcodes: FF, 89, 8A, 8B, 8C, 8E, ...)

push指令将操作数压入内存的栈中,栈是程序设计中一种非常重要的数据结构,其主要用于函数调用过程中,其中ESP只是栈顶。在压栈前,首先将ESP值减4(X86栈增长方向与内存地址编号增长方向相反),然后将操作数内容压入ESP指示的位置。其语法如下所示:

push <reg32>
push <mem>
push <con32>

实例:

push eax        //将eax内容压栈
push [var]      //将var指示的4直接内容压栈

pop— Pop stack

pop指令与push指令相反,它执行的是出栈的工作。它首先将ESP指示的地址中的内容出栈,然后将ESP值加4. 其语法如下所示:

pop <reg32>
pop <mem>

实例:

pop edi       //pop the top element of the stack into EDI.
pop [ebx]     //pop the top element of the stack into memory at the four bytes starting at location EBX.

lea— Load effective address

lea实际上是一个载入有效地址指令,将第二个操作数表示的地址载入到第一个操作数(寄存器)中。其语法如下所示:

lea <reg32>,<mem>

实例:

lea eax, [var]          //var指示的地址载入eax中.
lea edi, [ebx+4*esi]    // ebx+4*esi表示的地址载入到edi中,这实际是上面所说的寻址模式的一种表示方式.

返回目录

算术和逻辑指令

add— Integer Addition

add指令将两个操作数相加,且将相加后的结果保存到第一个操作数中。其语法如下所示:

add <reg>,<reg>
add <reg>,<mem>
add <mem>,<reg>
add <reg>,<con>
add <mem>,<con>

实例:

add eax, 10             //EAX ← EAX + 10
add BYTE PTR [var], 10  //10与var指示的内存中的一个byte的值相加,并将结果保存在var指示的内存中

sub— Integer Subtraction

sub指令指示第一个操作数减去第二个操作数,并将相减后的值保存在第一个操作数,其语法如下所示:

sub <reg>,<reg>
sub <reg>,<mem>
sub <mem>,<reg>
sub <reg>,<con>
sub <mem>,<con>

实例:

sub al, ah      // AL ← AL - AH
sub eax, 216    //eax中的值减26,并将计算值保存在eax中

inc, dec— Increment, Decrement

inc,dec分别表示将操作数自加1,自减1,其语法如下所示:

inc <reg>
inc <mem>
dec <reg>
dec <mem>

实例:

dec eax             //eax中的值自减1.
inc DWORD PTR [var] //var指示内存中的一个4-byte值自加1

imul— Integer Multiplication

整数相乘指令,它有两种指令格式,一种为两个操作数,将两个操作数的值相乘,并将结果保存在第一个操作数中,第一个操作数必须为寄存器;第二种格式为三个操作数,其语义为:将第二个和第三个操作数相乘,并将结果保存在第一个操作数中,第一个操作数必须为寄存器。其语法如下所示:

imul <reg32>,<reg32>
imul <reg32>,<mem>
imul <reg32>,<reg32>,<con>
imul <reg32>,<mem>,<con>

实例:

imul eax, [var]     //eax→ eax * [var]
imul esi, edi, 25   // ESI → EDI * 25

idiv— Integer Division

idiv指令完成整数除法操作,idiv只有一个操作数,此操作数为除数,而被除数则为EDX:EAX中的内容(一个64位的整数),操作的结果有两部分:商和余数,其中商放在eax寄存器中,而余数则放在edx寄存器中。其语法如下所示:

idiv <reg32>
idiv <mem>

实例:

idiv ebx
idiv DWORD PTR [var]
 and, or, xor— Bitwise logical and, or and exclusive or

逻辑与、逻辑或、逻辑异或操作指令

用于操作数的位操作,操作结果放在第一个操作数中。其语法如下所示:

and <reg>,<reg>
and <reg>,<mem>
and <mem>,<reg>
and <reg>,<con>
and <mem>,<con>
or <reg>,<reg>
or <reg>,<mem>
or <mem>,<reg>
or <reg>,<con>
or <mem>,<con>
xor <reg>,<reg>
xor <reg>,<mem>
xor <mem>,<reg>
xor <reg>,<con>
xor <mem>,<con>

实例:

and eax, 0fH //将eax中的钱28位全部置为0,最后4位保持不变.
xor edx, edx //设置edx中的内容为0.

not— Bitwise Logical Not
位翻转指令,将操作数中的每一位翻转,即0->1, 1->0。其语法如下所示:

not <reg>
not <mem>

实例:

not BYTE PTR [var] — 将var指示的一个字节中的所有位翻转.

neg— Negate
取负指令。语法为:

neg <reg>
neg <mem>

实例:

neg eax // EAX → - EAX

shl, shr— Shift Left, Shift Right
位移指令,有两个操作数,第一个操作数表示被操作数,第二个操作数指示位移的数量。其语法如下所示:

shl <reg>,<con8>
shl <mem>,<con8>
shl <reg>,<cl>
shl <mem>,<cl>
shr <reg>,<con8>
shr <mem>,<con8>
shr <reg>,<cl>
shr <mem>,<cl>

实例:

shl eax, 1      // Multiply the value of EAX by 2 (if the most significant bit is 0),左移1位,相当于乘以2
shr ebx, cl     //Store in EBX the floor of result of dividing the value of EBX by 2n where n is the value in CL.

返回目录

控制转移指令

X86处理器维持着一个指示当前执行指令的指令指针(IP),当一条指令执行后,此指针自动指向下一条指令。IP寄存器不能直接操作,但是可以用控制流指令更新。
一般用标签(label)指示程序中的指令地址,在X86汇编代码中,可以在任何指令前加入标签。如:

       mov esi, [ebp+8]
begin: xor ecx, ecx
       mov eax, [esi]

如第二条指令用begin指示,这种标签的方法在某种程度上简化了汇编程序设计,控制流指令通过标签实现程序指令跳转。

jmp — Jump

控制转移到label所指示的地址,(从label中取出执行执行),如下所示:

jmp <label>

实例:

jmp begin   //Jump to the instruction labeled begin.

jcondition— Conditional Jump
条件转移指令,条件转移指令依据机器状态字中的一些列条件状态转移。机器状态字中包括指示最后一个算数运算结果是否为0,运算结果是否为负数等。机器状态字具体解释请见微机原理、计算机组成等课程。语法如下所示:

je <label> (jump when equal)
jne <label> (jump when not equal)
jz <label> (jump when last result was zero)
jg <label> (jump when greater than)
jge <label> (jump when greater than or equal to)
jl <label> (jump when less than)
jle <label>(jump when less than or equal to)

实例:

cmp eax, ebx
jle done        //如果eax中的值小于ebx中的值,跳转到done指示的区域执行,否则,执行下一条指令。

cmp— Compare
cmp指令比较两个操作数的值,并根据比较结果设置机器状态字中的条件码。此指令与sub指令类似,但是cmp不用将计算结果保存在操作数中。其语法如下所示:

cmp <reg>,<reg>
cmp <reg>,<mem>
cmp <mem>,<reg>
cmp <reg>,<con>

实例:

cmp DWORD PTR [var], 10
jeq loop,

比较var指示的4字节内容是否为10,如果不是,则继续执行下一条指令,否则,跳转到loop指示的指令开始执行

call, ret— Subroutine call and return
这两条指令实现子程序(过程、函数等意思)的调用及返回。call指令首先将当前执行指令地址入栈,然后无条件转移到由标签指示的指令。与其它简单的跳转指令不同,call指令保存调用之前的地址信息(当call指令结束后,返回到调用之前的地址)。
ret指令实现子程序的返回机制,ret指令弹出栈中保存的指令地址,然后无条件转移到保存的指令地址执行。
call,ret是函数调用中最关键的两条指令。具体细节见下面一部分的讲解。语法为:

call <label>
ret

返回目录

教材学习中的问题和解决过程

  • 问题:如何理解逆向?
  • 解决:通过在百度搜索,我在百度百科中找到了答案:逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。软件逆向工程有多种实现方法,主要有三:
    • 1.分析通过信息交换所得的观察。
      最常用于协议逆向工程,涉及使用总线分析器和数据包嗅探器。在接入计算机总线或网络的连接,并成功截取通信数据后,可以对总线或网络行为进行分析,以制造出拥有相同行为的通信实现。此法特别适用于设备驱动程序的逆向工程。有时,由硬件制造商特意所做的工具,如JTAG端口或各种调试工具,也有助于嵌入式系统的逆向工程。对于微软的Windows系统,受欢迎的底层调试器有SoftICE。
    • 2.反汇编,即使用反汇编器,把程序的原始机器码,翻译成较便于阅读理解的汇编代码。这适用于任何的计算机程序,对不熟悉机器码的人特别有用。流行的相关工具有OllyDebug和IDA。
    • 3.反编译,即使用反编译器,尝试从程序的机器码或字节码,重现高级语言形式的源代码。

  • 问题:指令集体系结构(Instruction-Set Architecture, ISA)
  • 解决:通过阅读CSDN上的博客我找到相关知识辅助我理解:
    一个处理器支持的指令和指令的字节级编码就是这个处理器的ISA,包括很多个部分:
    • 指令集
    • 指令集编码
    • 基本数据类型
    • 一组编程规范
    • 寄存器
    • 寻址模式
    • 存储体系
    • 异常事件处理
    • 中断
    • 外部I/O
  • 作用:ISA在编译器编写者(CPU软件)和处理器设计人员(CPU硬件)之间提供了一个抽象层:
    • 处理器设计者:依据ISA来设计处理器
    • 处理器使用者(如:写编译器的牛*程序员):依据ISA就知道CPU选用的指令集,就知道自己可以使用哪些指令以及遵循哪些规范
    • 定义处理器上的软件如何构建,这是ISA的最重要内涵,现代处理器都是支持高级语言编程、操作系统等等特性,ISA要定义出指令集内的指令是如何支撑起C语言里堆栈、过程调用,操作系统里异常、中断,多媒体平台里数字图像处理、3D加速等等。

  • 问题:在汇编中如何调用函数
  • 解决:如果要调用一个函数,实现将数据和控制代码从一个部分到另一个部分的跳转。我们如何来分配执行函数的变量空间,并在返回的时候释放空间,将返回值返回。下面是一张图,非常便于理解:
    1071604-20180101215926909-100894154.png

返回目录

代码调试中的问题和解决过程


返回目录

本周结对学习情况

  • 结对学习博客
    20155302
  • 结对学习图片
    1071604-20171022224838396-1072634140.jpg
  • 结对学习内容
    • 教材第三章

返回目录

代码托管

返回目录

学习进度条

代码行数(新增/累积)博客量(新增/累积)学习时间(新增/累积)重要成长
目标5000行30篇400小时
第一周0/01/110/10
第二周0/00/110/20
第三周200/2002/310/30
第四周100/3001/410/40
第五周200/5002/510/50
  • 计划学习时间:10小时
  • 实际学习时间:10小时

返回目录

参考资料

返回目录

转载于:https://www.cnblogs.com/blackay03/p/7712304.html

weixin_30657541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全系统设计基础第五学习总结.docx
12-27
信息安全系统设计基础第五学习总结.docx
2017-2018-1 20155235 《信息安全系统设计基础》第五学习总结
weixin_30746117的博客
10-22 55
2017-2018-1 20155235 《信息安全系统设计基础》第五学习总结 教材学习内容总结 第三章 程序的机器级表示 3.1 历史观点 3.2 程序代码 3.2.1 机器级代码 3.2.2 代码示例 3.2.3 关于格式的注释 3.3 数据格式 3.4 访问信息 3.4.1 操作数指示符 3.4.2 数据传送指令 3.4.3 数据传...
centos7 openssh版本升级(漏洞CVE-2018-15919,CVE-2017-15906修复)
ouyang_zhen的博客
08-11 1838
文章目录前言一、开启telnet登录1.安装telnet二、升级openssh-7.9pl1.安装所需环境和openssh 前言 升级原因:之所以升级是因为服务器被扫描出openssh漏洞 例如: 1.OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919); 2.OpenSSH设计漏洞(CVE-2017-15906); 3.OpenSSH <7.5; 一、开启telnet登录 由于是生产环境,直接升级存在隐患,万一升级失败会导致ssh登录不上服务器,顾先开启
计算机信息安全专业代码0839,网络安全/信息安全专业大学排名(2017-2018-安全导航)...
weixin_33502400的博客
06-16 2723
网络安全/信息安全专业就业前景广阔网络安全/信息安全专业就业前景广阔,因为随着信息化的快速发展,网络/信息安全问题更加突出,对网络/信息安全人才建设不断提出新的要求。在我国网络强国建设的过程中,在国家出台网络安全战略的大背景下,各行业对网络/信息安全专业人才的需求也变得越来越迫切。高校是我国网络安全人才的主要来源。目前我国已经有百余所高校设立了网络安全及信息安全专业,20余所高校专门设立网络空间安...
信息系统密码应用基本要求|国标GBT39786-2021与行标GMT0054-2018对比
ryanzzzzz的博客
04-09 2681
与行标GMT0054-2018相比,国标将在全国范围多行业内适用,且其他各级标准不得与国标相抵触,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》将成为未来很长时间信息系统安全标准体系中的主体。 要注意的是2017年我国修订了标准化法,“在公布国家标准之后,该项行业标准即行废止”的叙述已删除。国家标准发布实施之后,行业标准、团体标准与国标不符的,分为两种情况:与强制性国标冲突的条文,自动作废;与推荐性国家标准冲突的,未公布作废的行业标准、团体标准仍可选择性执行。
全网最全-谷粒商城项目-面试总结-简历优化
热门推荐
成功最快的秘诀: 抱团取暖 。
09-20 28万+
该系用采用SpringCloud架构,利用SpringBoot构建应用,利用Nacos作为服务的注册、配置中心,利用OpenFeign实现与其他模块进行交互,利用Sentinel实现熔断降级和错误处理,利用Gateway作为服务网关,利用RabbitMQ实现延迟队列,利用Redis作为缓存解决读多写少的场景,利用MySQL进行持久化,利用MyBatisPlus作为持久化框架。
信息安全大作业-CA系统设计和实现源码(电子认证服务系统-数字证书数字签名python语言)+项目详细说明.zip
11-03
信息安全大作业_CA系统设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
信息安全大作业-CA系统设计和实现python源码(电子认证服务系统-数字证书数字签名)+项目详细说明.zip
01-18
一、题目:CA系统设计和实现 注:CA,Certificate Authority,电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担...
信息安全大作业-CA系统设计和实现源码(电子认证服务系统-数字证书数字签名python语言)+项目详细说明.7z
12-14
信息安全大作业_CA系统设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
中职-过程控制工程设计第五章-计算机监控系统与信息管理系统.ppt
06-08
中职-过程控制工程设计第五章-计算机监控系统与信息管理系统.ppt
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 425
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
电脑怎样才能每天定时自动打开指定文件?定时打开指定文件的方法
happy_prettygirl的博客
04-28 711
介绍了两种让电脑自动每天定时打开文件的方法:使用Windows任务计划程序和第三方软件汇帮定时精灵。通过任务计划程序,可以创建基本任务,设置触发器和操作,实现文件自动打开。而汇帮定时精灵则提供了更多选项和功能,满足更复杂需求。
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
Yvan
04-30 761
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 408
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
【12575嵌入式系统嵌入式系统考前复习题终结版期末复习自考复习
最新发布
嵌入式行业打工人,不定期更新博客。
05-05 493
答:1)小端存储器组织是较高的有效字节存放在较高的存储器地址,较低的有效。嵌入式系统是以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系。答:寻址方式是根据指令中给出的地址码字段来实现寻找真实操作数地址的方式。器产生一个具有一定时间宽度的复位信号,迫使系统复位,恢复系统正常运行。答:通用操作系统是一种通用的操作系统,可运行在不同的。答:当系统程序出现功能错乱,引起系统程序死循环时,能。存放在较低的存储器地址,较低的有效字节存放在较高的。正常运行,恢复系统程序的正常运行。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 628
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
Linux软件安装
qq_65463941的博客
05-02 645
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 812
桌面运维岗面试问题及答案汇总
ssh-Y使用图形化界面
heyuye110
04-28 229
ssh UI 图形化界面
信息安全技术 数据安全能力成熟度模型》(gb/t 37988-2019)
10-26
信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)是我国信息安全领域的一项技术标准。该标准的主要目的是为组织和企业提供一个评估其数据安全管理能力的框架,帮助其了解自身数据安全管理水平,并提供逐步改进的方向。 该模型基于数据安全管理的不同层次,将数据安全能力分为初级、基础、适度、优秀和领先五个层次。每个层次都定义了具体的能力要求和达到要求的关键性指标。企业可以根据自身实际情况,选择符合其当前能力水平和发展需求的层次作为目标,逐步提升自己的数据安全管理能力。 模型主要包括五个方面的设计要素,即目标、过程、方法、评估和改进。通过这些要素的综合运用,可以实现对企业数据安全能力的评估、改进和监控。其中,目标阐述了数据安全能力的五个层次,过程描述了实现这些层次的关键过程,方法提供了具体的实施指导,评估为企业提供了自我评估和第三方评估的方法,而改进则是持续改进数据安全能力的关键环节。 该模型的实施可以帮助组织和企业全面了解自身数据安全管理水平的现状,识别存在的不足和风险,并有针对性地进行改进。同时,该模型也可以作为评估企业数据安全管理能力的参考标准,有助于提高行业整体的数据安全水平。 总而言之,GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》是一项在数据安全管理领域的重要标准,能够指导企业进行数据安全能力评估和改进,提高数据安全管理水平,保护信息系统和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值