1.0.0 Summary

Tittle:【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【】-

Style:Java

Series:Log4j

Since:2018-02-09

End:2018-02-09

Total Hours:30+

Degree Of Diffculty:5

Degree Of Mastery:5

Practical Level:5

Desired Goal:5

Archieve Goal:3

Gerneral Evaluation:3

Writer:kingdelee

Related Links:

http://www.cnblogs.com/kingdelee/

1.进制的理解

3进制:

7进制:

2.进制的转换

2.1

 

八进制 +-*/

1.加法----------------------------------

	277

+	333

-----------------

7+3:12          	------进1,留2

-----------------

7+3+1:13			------加上前一个进1计算,仍旧进1,留3

-----------------

2+3+1:6				------留6

-----------------

632					------以上留位拼接

2.减法----------------------------------

	236

-	 54

-----------------

6-4:2				------留2

-----------------

3-5:6				------借1位,即3+8=11,11-5=6,留6

-----------------

2-1:1				------被借1,即2-1=1.

-----------------

162					------结果

3.乘法----------------------------------

	276

*	 54

-----------------

6*4=30				------6+6=14+6=22+6=30,进3留0; 另一种算法:10:6*4=24, 24/8=3, 24+(24/8)*(10-8)=30;6+6=14+6=22+6=30

-----------------

4*7+3=37			------7+7=16+7=25+7=34,34+3=37,进3留7

-----------------

4*2+3=15			------4+4=10,10+3=13, 进1留3

-----------------

1370

到276*5了;

-----------------

6*5=36				-------6+6=14+6=22+6=30+6=36

-----------------

7*5+3=46			-------7+7=16+7=25+7=34+7=43,43+3=46

-----------------

5*2+4=16			-------5+5=12+4=16

-----------------

1666

  	 1370

+   1666

-----------------

0

-----------------

6+7=15

-----------------

3+6+1=12

-----------------

1+6+1=10

-----------------

1+1=2

-----------------

20250

4.除法----------------------------------

	234

/	  4

-----------------

反推:4+4=10+4=14+4=20, x=20<23<20+4=24,所以 得4余3

-----------------

反推:20+4=24+4=30+4=34		所以,得7整除

-----------------

47

-----------------

  

3.16进制是2进制的简写形式

从0写到1111

EE,BE,96即

1111 1111,1011 1111, 1001 0110

4.计算机宽度

5.无符号数

6.有符号数

有符号数,为正数时,和无符号数规则一样

为负数时,

假设数据宽度为1 byte(8 bit)

假设数据宽度为 Doubleword(32Bit)

计算机是通过位运算实现 所有计算

4+5 的运算过程 -----------------------------	

		0000 0100

		0000 0101

+		---------

		0000 1001

-----------------------------

1)先得到异或结果,临时性的

		0000 0100 ---------# 1.1

		0000 0101 ---------# 1.2

异或	---------

		0000 0001 ---------# 1.3

2)再通过与运算 判断是否有进位

如果没有进位的情况下,异或的结果与加的结果一样

如果有进位,拿异或的结果与与的结果继续 异或

		0000 0100

		0000 0101

与 		---------

		0000 0100 ---------# 1.4

有1应进位:

		0000 1000 ---------#1.4 -> #1.5

结果 存在1不全是0,说明有进位

拿此结果与异或的结果相加

3)继续异或

拿异或的结果和与的结果 继续异或	

		0000 0001 --------- $ 1.3

		0000 1000 --------- $ 1.5

异或 		---------

		0000 1001

4) 判断3)的与 是否有进位

		0000 0001 --------- $ 1.3

		0000 1000 --------- $ 1.5

与 		---------

		0000 0000

结果 全是0,没有进位。

则异或的结果就是按位加的最终结果

4-5 的运算过程 -----------------------------

即 4+(-5) 

-5:

原码:1000 0101

反码:1111 1010

补码:1111 1011

用补码进行计算

1)

		0000 0100

		1111 1011

异或	---------

		1111 1111

2)

		0000 0100

		1111 1011

与		---------

		0000 0000

没有进位,异或的结果就是按位加的结果

即 4+(-5) 结果 16进制:FF,10进制 -1, 2进制:1111 1111

-----------------------------

x*y 乘法的本质 就是y个x相加

x/y 除法的本质 就是x能减去?个y

-------------------------------------------------------------------

  

ollydbg:

反汇编窗口-寄存器

内存窗口-堆栈

--------------------------------------------------------------

寄存器

mov 指令

mov eax,1

mov ebx,1

1.立即数到内存

mov byte ptr ds:[内存地址], 1

mov指令:

1.立即数到内存

2.寄存器到内存

3.内存到寄存器

1.立即数到内存

mov byte ptr ds : [0019FF99], 0x12

mov word ptr ds : [0019FF99], 0x1234

mov dword ptr ds : [0019FF99], 0x12345678

2.寄存器到内存

mov dword ptr ds : [0019FF99], EAX

mov word ptr ds : [0019FF99], AX

mov byte ptr ds : [0019FF99], AL

3.内存到寄存器

mov eax, dword ptr ds : [0019FF99]

tip:每个编号对应的是一个字节	

读取内存的值

mov eax, dword ptr ds: [0019FF99]

向内存中写入数据

mov dword ptr ds:[0019FF99], eax

内存地址的5种表示形式:

1. [0x13FFC4]

2. [EAX]

	mov dword ptr ds : [EAX], 0x12345678

3. [reg + 立即数]

	读取内存的值:

	mov ecx, 0x13FFD0

	mov eax, dword ptr ds:[ecx + 4]

	向内存中写入数据:

	mov edx, 0x13FFD8

	mov dword ptr ds:[edx+0xC], 0x87654321

4. [reg + reg*{1,2,4,8}]

	读取内存的值

	mov eax, 13FFC4

	mov ecx, 2

	mov edx, dword ptr ds:[eax + ecx * 4]

	向内存中写入数据:

	mov eax, 13FFC4

	mov ecx, 2

	mov dword ptr ds:[eax + ecx*4], 87654321

5. [reg + reg*{1,2,4,8} + 立即数]

	读取内存的值

	mov eax, 13FFC4

	mov ecx, 2

	mov edx, dword ptr ds:[EAX + ECX*4 + 4]

	向内存中写入数据:

	mov eax, 13FFC4

	mov ecx, 2

	mov dword ptr ds:[eax + ecx*4 + 4], 87654321

 

存储模式

 

查看内存地址

db 内存地址,一个字节

dw 内存地址,看两个字节

dd 内存地址,四个字节看

add eax, ecx

【Assembly】-NO.88.Assembly.2.滴水逆向.1.002-【位运算及基础指令】-的更多相关文章

  1. 【Linux】-NO.87.Assembly.1.滴水逆向.1.001-【介绍】-

    1.0.0 Summary Tittle:[Linux]-NO.87.Assembly.1.滴水逆向.1.001-[基础]- Style:Java Series:Log4j Since:2017-04 ...

  2. 慎用Assembly.LoadFile()和Assembly.LoadFrom()

    经测这俩方法会锁住文件,导致程序运行期间无法对load过的程序集文件进行更名/删除/覆盖等等操作,考虑用Assembly.Load()文件字节组替代: Assembly.Load(File.ReadA ...

  3. 使用InternalsVisibleTo给assembly添加“友元assembly”

    C#的internal关键字可以使标记的方法,字段或者属性等等只能在当前assembly内部使用,那么如果其他的assembly需要使用这个internal的方法的时候怎么办呢?.NET提供了一种类似 ...

  4. 使用InternalsVisibleToAttribute给assembly添加“友元assembly”特性遭遇"强签名"

    一.如何让Intenal成员暴露给另一个程序集 我们知道Modifier为Internal的类型成员仅限于当前程序集能够访问,但是在某些情况下,我们希望将它们暴露给另一个程序集.比较典型的应用场景包括 ...

  5. .NET:Assembly.CodeBase vs. Assembly.Location

    The CodeBase is a URL to the place where the file was found, while the Location is the path from whe ...

  6. 配置到 Framework GAC(Global Assembly Cache) Assembly

    配置到 Framework 通常有两种方法,一种是直接把它放到GAC(Global Assembly Cache作用是可以存放一些有很多程序都要用到的公共Assembly)中 :另一种是把它们放到具体 ...

  7. 关于Assembly.LoadFrom和Assembly.LoadFile的区别

    区别: 1.Assembly.LoadFile只载入相应的dll文件,比如Assembly.LoadFile("a.dll"),则载入a.dll,假如a.dll中引用了b.dll的 ...

  8. 滴水逆向初级-C语言(二)

    2.1.C语言的汇编表示 c语言代码 int plus(int x,int y) { return 0; } void main() { __asm { mov eax,eax } //调用函数 pl ...

  9. iOS逆向开发(1):基础工具 | ssh | scp | socat

    小白:小程,我一直想问,什么是逆向来着?是逆向行驶吗? 小程:理解为逆向行驶也没错.一般的项目是从无到有,而逆向是从已有的状态入手,分析出已有的流程与结构的手段. iOS上的逆向开发,是一件有趣的事情 ...

随机推荐

  1. [加密]证书、CA、证书信任链

    转自:https://www.jianshu.com/p/6bf2f9a37feb TLS 传输层安全性协定 TLS(Transport Layer Security),及其前身安全套接层 SSL(S ...

  2. 【转】JAVA反射与注解

    转载自:https://www.daidingkang.cc/2017/07/18/java-reflection-annotations/ 前言 现在在我们构建自己或公司的项目中,或多或少都会依赖几 ...

  3. spring-boot-actuator报错Full authentication is required to access this resource

    解决办法[设置端点访问 ]: 1, 关闭验证 management.security.enabled=false 2,开启HTTP basic认证 -  添加依赖 <dependency> ...

  4. springboot aop的execution 表达式详解

    Aspectj切入点语法定义 在使用spring框架配置AOP的时候,不管是通过XML配置文件还是注解的方式都需要定义pointcut"切入点" 例如定义切入点表达式  execu ...

  5. js插件解读

    1.calendar.js:日期插件:2.html5shiv.js:用于解决IE9以下版本浏览器对HTML5新增标签不识别,并导致CSS不起作用的问题的js文件:3.jquery.js里的代码是没有进 ...

  6. iOS-野指针与僵尸对象

    野指针. C语言: 当我们声明1个指针变量,没有为这个指针变量赋初始值.这个指针变量的值是1个垃圾指 指向1块随机的内存空间. OC语言: 指针指向的对象已经被回收掉了.这个指针就叫做野指针. 僵尸对 ...

  7. 关于HOOK KiPageFault需要用到自旋锁研究

    KeAcquireSpinLockRaiseToDpc 可以使用这个函数 来开启自旋锁

  8. [Benchmark] Codeflaws: A Programming Competition Benchmark for Evaluating Automated Program Repair Tools

    Basic Information Publication: ICSE'17 Authors: Shin Hwei Tan, Jooyong Yi, Yulis, Sergey Mechtaev, A ...

  9. 查看java内存情况命令

    转自:http://boendev.iteye.com/blog/882479 jinfo:可以输出并修改运行时的java 进程的opts. jps:与unix上的ps类似,用来显示本地的java进程 ...

  10. work table a year

    近10个月~ 回顾一下最近写代码和博客~  4.5.6月份刷OJ~ 7月中旬入职滴滴,几乎放弃了博客... GitHub提交统计,主要集中在准备机试,刷了九度OJ~ GitLab in didi~ 很 ...