滴水逆向(五)

已于 2022-01-23 14:02:15 修改
阅读量2k 收藏 1
点赞数 1
文章标签: 安全
于 2022-01-23 14:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/122648649
版权

目录​​​​​​​

一.push和pop指令

1.push+立即数

2.push+16位寄存器/word

3.push+32位寄存器/dword

4.pop+…… 

 二.pushad和popad

三. 标志寄存器 

1.进位标志CF

2.奇偶标志PF

 3.辅助进位标志AF

 4.零标志ZF

 5.符号标志SF

6.溢出标志OF

一.push和pop指令

1.push+立即数

 无论立即数多大,地址都是减4

运行前

运行后

可以得出结论是正确的,地址减4。

2.push+16位寄存器/word

 这时如果寄存器为16位,则地址减2。

运行前

运行后

3.push+32位寄存器/dword

同push+立即数一样,地址减4,而且push没法加上8位寄存器 

 运行前

运行后

  

4.pop+…… 

pop指令和push相反,pop是地址+push是地址- 

 二.pushad和popad

PUSHAD也叫保护现场,就是把我们的寄存器压入栈中
pushad是把eax,ecx,edx,ebx,esp、ebp,esi,edi依次压入栈中,ESP会减少32

POPAD也叫还原现场,将栈中存储的寄存器值返还给寄存器
与PUSHAD顺序相反,将栈中数据弹出,依次传给EDI、ESI、EBP、ESP、EBX、EDX、ECX、EAX 

pushad运行前 

运行后

可以发现 eax,ecx,edx,ebx,esp、ebp,esi,edi中的值被压入栈中。

popad运行前

运行后

可以看见这些值又返回了。

三. 标志寄存器 

1.进位标志CF

如果运算结果最高位产生了一个进位或错位,那么,其值为1,否则其值为0。 

 运行前

运行后

可以发现CF并没有发生变化,这是因为最高位没有 发生变化。

运行前

运行后

这个时候CF的值变成了1,因为这是8位,最高位发生变化。 

2.奇偶标志PF

用于反映运算结果中“1”的个数的奇偶性。如果“1”的个数为偶数,则PF的值为1,否则其值为0。

运行前

此时,eax中的值末尾为3。

加3之后,为6,是1的偶数,所以P的值变为1。 

 3.辅助进位标志AF

在发生下列情况时,辅助进位标志AF的值被置为1,否则为0:

(1)、在字操作时,发生低字节向高字节进位或借位时;

(2)、在字节操作时,发生低4位向高4位进位或借位时;

运行前

运行后

 4.零标志ZF

如果运算结果为0,则其值为1,否则为0。 

 5.符号标志SF

它与运算结果的最高位相同。 

6.溢出标志OF

如果运算结果超出当前运算位数所能表示的范围,则称为溢出,OF的值被置为1,否则为0。 

规律 

 运行前

运行后

因为7F为最大的数,所以加2后变为负数,溢出。 

S@Kura
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
滴水逆向中级课件源码
08-06
滴水逆向中级课件源码》是一个专注于软件安全逆向分析技术的学习资源,包含了一系列相关的课程材料。逆向工程是信息安全领域中的一个重要分支,它涉及到对软件的二进制代码进行分析,以理解其功能、逻辑和潜在的...
PUSHA/PUSHAD POPA/POPAD 指令详解
车子(chezi)
03-12 3万+
PUSHA/PUSHAD POPA/POPAD 指令详解官方文档的解释在《Intel Architecture Software Developer’s Manual Volume 2:Instruction Set Reference》中说明了PUSHA/PUSHAD,POPA/POPAD指令的用法。PUSHA/PUSHAD他们的指令码是一样的。 当操作数的大小是32位时: 这两个指令的作
pushad 和 pushfd
HelloKandy's Blog
12-26 5371
pushad:将所有的32位通用寄存器压入堆栈 pushfd:然后将32位标志寄存器EFLAGS压入堆栈 pusha:将所有的16位通用寄存器压入堆栈 pushf:将的16位标志寄存器EFLAGS压入堆栈 popad:将所有的32位通用寄存器取出堆栈 popfd:将32位标志寄存器EFLAGS取出堆栈 popa:将所有的16位通用寄存器取出堆栈 popf:将16位标志寄存器EFLA...
ATT汇编简介
河西无名式
06-26 2385
前言:汇编语言,对下取决于体系结构;对上取决于汇编器。在linux下,GCC编译出来的汇编默认为ATT语法的汇编,本文主要介绍ATT汇编:操作数长度、立即数表示方法,寄存器引用,操作数顺序,符号常量,内存引用等。 1,操作数的长度          操作数的长度用加在指令后的符号表示 b(byte, 8-bit), w(word, 16-bits), l(long, 32-
16位模式/32位模式下PUSH指令探究——《x86汇编语言:从实模式到保护模式》读书笔记16...
weixin_30819163的博客
01-28 304
一、Intel 32 位处理器的工作模式 如上图所示,Intel 32 位处理器有3种工作模式。 (1)实模式:工作方式相当于一个8086 (2)保护模式:提供支持多任务环境的工作方式,建立保护机制 (3)虚拟8086模式:这种方式可以使用户在保护模式下运行8086程序(比如cmd打开的console窗口,就是工作在虚拟8086模式) 有几点需要特别说明: (1)保护模式可...
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水逆向三期课件,滴水逆向三期课件下载源码.zip
10-15
滴水逆向三期课件,滴水逆向三期课件下载源码
滴水逆向三期课件.zip
07-09
滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码 滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码
push/pop堆栈指令
weixin_33711641的博客
05-16 3065
堆栈是存储器中专用的缓冲区,用于暂存寄存器数据或地址指针,push/pop就用于堆栈的操作,这两个指令一般用在: 1、子程序调用,为了保护现场,把所要用的寄存器中的内容先暂时保存起来,在子程序调用结束之前,按照先进后出的原则,把数据恢复。 2、有时候,需要临时用一下某些寄存器,也可用一下,凭个人喜好; 这两个指令必须成对使用(特殊用途除外),你只要压入了那些东西,并且知...
汇编命令学习 - PUSHA/PUSHAD - 压入所有通用寄存器
Android学习专栏
08-03 9506
PUSHA/PUSHAD - 压入所有通用寄存器 操作码 指令 说明 60 PUSHA 压入 AX、CX、DX、BX、原始 SP、BP、SI 及 DI 60 PUSHAD 压入 EAX、ECX、EDX、EBX、原始 ESP、EBP、ESI 及 EDI
栈的使用(push、pop详解)学习笔记
weixin_42492218的博客
11-14 2万+
概念: 栈是一种数据结构,可以添加或者删除值,不过要遵循“后进先出”的原则。通过 push 操作把数据压入栈中,通过pop操作删除数据;它具有一个属性:弹出的值永远是最近被压入而且仍然在栈中的值。 栈可以实现为一个数组,总是从数组的一端插入和删除元素。这一端被称为栈顶。在x86-64中,程序栈存放在内存中某个区域。栈顶元素的地址是所有栈中元素地址中最低的。(根据惯例,我们的栈是倒过来画的,栈“顶”在图的底部。)栈指针%rsp保存着栈顶元素的地址。 PUSHQ与...
729-汇编push和pop指令
LINZEYU666的博客
10-29 1万+
汇编push和pop指令 push和pop是用来操作栈的2个指令。 push 寄存器:将一个寄存器中的数据入栈。 pop 寄存器:出栈用一个寄存器接收数据。 assume cs:codesg ;cs寄存器指向该程序的首地址 codesg segment mov ax,1000H ;将1000H送入寄存器ax,相当于ax=1000H mov ss,ax mov sp,0010H mov ax,001AH ;将ax,bx赋值 mov bx,0
push,pop指令
holdtao的博客
11-07 3365
push,pop
汇编push和pop指令
热门推荐
后台开发
06-01 8万+
push和pop是用来操作栈的2个指令。 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 下面用一段汇编代码学习一下栈的操作,用masm编辑的(环境用的<<汇编语言>> 王爽的那套环境)。 assume cs:codesg ...
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要依赖于超疏水性表面的设计。超疏水性表面具有非常低的沟槽表面能,使得水滴无法在表面上附着,而会形成球状的液滴。当一个超疏水性表面处于倾斜状态时,水滴就会朝向表面上坡度更低的位置移动。这种特殊的表面结构可以通过纳米级别的纹理来实现,例如利用纳米柱、纳米棒、纳米球等。 在实践应用中,滴水逆向有着潜在的应用前景。例如,通过在建筑材料表面进行专门的设计,可以防止水滴在墙面上滴落,从而减少建筑物的腐蚀和破坏。此外,在仿生学领域,滴水逆向现象也可以为设计防水涂层、制作水下摄像机等提供参考。 滴水逆向的研究不仅有助于我们更好地理解水的表面行为,也为新型材料的开发和应用提供了思路。虽然目前滴水逆向技术仍然处于实验室研究阶段,但相信随着科技的发展和不断的优化,我们能够更好地利用滴水逆向现象来解决实际问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值