0x02 开始操作

最新推荐文章于 2022-10-14 15:44:06 发布

原创最新推荐文章于 2022-10-14 15:44:06 发布 · 2.4k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#博客 #破解 #调试

OD调试学习专栏收录该内容

4 篇文章

订阅专栏

本文介绍了在破解Windows程序过程中寻找重要API位置的方法，重点讨论了如何利用GetDlgItemTextA等函数定位序列号验证逻辑，并通过设置断点来跟踪验证过程。

通常，在破解windows程序过程中比较重要的就是寻找一些重要API的位置，

在验证序列号的时候

•程序通常读取文本框内容的字符串用的是以下两个函数：

–GetDlgItemTextA（GetDlgItemTextW）

–GetWindowTextA（GetWindowTextW）
只要找到输入框的位置，然后往下就能猜测到一般就是验证输入信息是否正确了，在

这里就是一个调用读取输入框的API了，这里加个断点。这里是鱼C论坛的一个实验，基本程序执行的流程猜测如下

鱼C调试篇二
然后慢慢按F8走（要注意getText那边调用了两次，所以可以在那边加断点的情况下按F4一次，下一次就会进入比较序列号的函数了），就看到

这里就是读取了字符串地址放在edx里面，之后当然就是比较序列号了。

往下走，就发现pushedx，pusheax（输入的两个字符串）然后call，再mov，这里实际上就是调用了00401340这里的函数，返回值放在eax里面，然后就是一个jmp了，相应的修改它的跳转就发现很容易了（此处省略）。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lirichx

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

C# Modbus通信从入门到精通（14）——Modbus ASCII（0x02功能码与C#代码实现）

qq_34059233的博客

07-21

1064

本文详细介绍了ModbusASCII协议中0x03读输入线圈功能码的原理、发送报文、返回报文，C#代码实现，由高级工程师多年经验总结而成，绝对干货！

C# Modbus通信从入门到精通（4）——Modbus RTU（0x02功能码与C#代码实现）

qq_34059233的博客

07-15

2792

本文详细介绍了ModbusRTU协议中0x02读输入线圈功能码的原理、发送报文、返回报文，由高级工程师多年经验总结而成，绝对干货！

参与评论您还未登录，请先登录后发表或查看评论

0x02.基本算法 — 递推与递归

繁凡さん的博客

04-19

2188

目录递推与递归分治模拟计算机实现递归相应习题：0.AcWing 92. 递归实现指数型枚举（递归/循环+位运算）1.AcWing 93. 递归实现组合型枚举2.AcWing 94. 递归实现排列型枚举（全排列）3.AcWing 95. 费解的开关4.奇怪的汉诺塔（n盘3柱）4.1奇怪的汉诺塔++（n盘m柱）5.POJ 1845 Sumdiv（AcWing 97. 约数之和）（数论）（分治）6....

0x02

weixin_30735745的博客

05-04

371

#include<bits/stdc++.h> using namespace std; int n,a[10][10],vis[10],ans,b[10][10]; inline int read() { int x=0,ff=1; char ch=getchar(); while(!isdigit(ch)) { ...

ModBus协议-功能码-0x02

Andy's Blog

03-19

7206

02 (0x02) Read Discrete Inputs This function code is used to read from 1 to 2000 contiguous status of discrete inputs in a remote device. The Request PDU specifies the starting address, i.e. the

从零开始实现balloon操作系统(0x02) 加载setup模块

ValK_leviathan的博客

01-09

343

距离上一次发操作系统文章已经度过了好几个月，这几个月里我在忙于一个解释器项目，现在项目已经完全进入维护阶段，所以就有了空余时间继续啃操作系统。先看看解释器最终做出来的效果：好了题外话到此为止。0x01中我们实现了一个最小操作系统，使用0x10中断输出了一个句子。当时那篇文章开篇先把内存分布讲了一通（我现在看都觉得昏），可能有些劝退，这次开篇我先把优化的代码贴这，我们接下来基于此进行修改。 # ballon system bootsect.s # copyright @ValKmjolnir # 2020

汽车诊断之UDS入门-0x19 0x01/0x02服务

weixin_44842720的博客

10-14

9225

0x19 0x01和0x19 0x02解析

将数据0x0f写入AT24C02再读出送P1口显示-综合文档

05-23

本教程将详述如何将数据0x0f写入AT24C02电可擦可编程只读存储器（EEPROM）并随后读取出来，通过微控制器的P1端口进行显示。AT24C02是一种常见的I²C接口的EEPROM，常用于保存小量非易失性数据。首先，我们需要理解...

0x200-从头开始写操作系统-进入32-Bit Protected Mode

0pr

06-07

1140

Protected Mode，保护模式，是自 80286 以来的现代 CPU 的主要工作模式。32 位模式加入了虚拟内存的概念，并且加强了内存读写保护，提供了通过Rings限制可用指令的能力。总而言之，32 位模式向着更加高级，更加安全的方向发展，为现代操作系统提供了一个更好的运行环境。全局描述符，Global Descriptor Table（GDT）让 CPU 在 32 位模式下实现像 16 位模式一样的内存寻址。它是各类描述符的统一集中。它不仅包括段描述，还有。...

【0x02】整数运算

weixin_41687289的博客

10-31

1174

Java运算符 + - * / % java两个整数做/运算的结果也是整数的。 Java支持+=、-=、/=、*=、%=等写法。 Java支持C风格的自增自减。移位运算移位运算可以看我的另一篇文章，讲的很详细。廖雪峰老师这点讲得不好。位运算位运算是按位进行与、或、非和异或的运算。(即对应位进行这些运算) n = 0 & 0; // 0 n = 0 & 1; // 0 n ...

0x02-以太网

weixin_41687289的博客

01-19

2241

以太网内容简介以太网就是某一种类型的传输网络。互联网按照作用范围，分为4类：以太网就是其中应用最广泛的局域网技术。为什么叫以太网？以太网的发展过程： 1、传输媒体从同轴电缆到双绞线缆和光纤：由于同轴电缆的柔软性不够，所以不太容易布线。而双绞线缆和光纤是互补性很强的传输媒体，这两种传输媒体催生了一个新兴的行业：综合布线有了传输媒体，接下来就要考虑以什么样的方式把它们连接起来。 ...

0x02是什么意思_计算机为什么能够读懂程序代码？

weixin_39765057的博客

11-22

4422

来源：业余码农作者：Amazing1001 引子上一回，我们的主人公小A初次亮相，凭借基础的前后端理解，从技术实现的层面为我们剖析了微信扫码登录的几秒钟里，到底发生了什么。可能很多人因此会好奇，小A到底是做什么的呢？为什么能够弄懂这些原理呢？其实，小A是一名业余码农。为什么要叫业余码农呢，是因为他觉得自己属于半路出家，很多计算机基础思想都不够专业，还有很大的进步空间，因此称自己为业余码农...

0x02是什么意思_学习STM32时为什么要学习汇编？

weixin_39645343的博客

11-26

2562

不同的平台的汇编代码是不一样的，最早的汇编在50年代就发明了，比很多人的父母的年龄都大，老掉牙，不用学习怎么写汇编。一个公司有一个人知道怎么写汇编就够了。但要学习读汇编，为什么学习汇编？1、性能直接翻译为机器语言，性能最高。优秀的C语言效率只能达到汇编的80%左右。其他高级语言跟汇编一比差得更远。语言越高级性能越差。很多bootloader和BIOS用汇编写，汇编操作的是电脑，手机刚...

HTTP-Ox02 HTTP 协议

平凡的脚步也可以走完伟大的行程

03-25

457

HTTP 是不保存状态的协议 HTTP 是一种不保存状态,即无状态(stateless)协议。HTTP 协议自身不对请求和响应之间的通信状态进行保存。也就是说在 HTTP 协议对于发送过的请求或响应都不做持久化处理。 HTTP 协议自身不具备保存之前发送过的请求或响应的功能使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为...

【数据库原理与安全】0x02 SQL基础语法

weixin_45844670的博客

09-29

2119

这里写自定义目录标题SQL语言概述SQL特点基本概念数据定义数据库的创建与管理创建数据库修改数据库删除数据库表的创建和管理创建表修改表删除表SQL的数据定义命令索引的分类按数据存储结构分按数据唯一性分索引的建立索引的修改索引的删除数据更新数据插入数据修改数据删除 SQL语言概述 ▪ SQL（Structured Query Language）结构化查询语言，是关系数据库的标准语言 ▪ SQL是一个通用的、功能极强的关系数据库语言包括以下几个方面： (1)数据定义（Data Definition）用来定

网络安装系统0x02

weixin_42419429的博客

05-01

289

制作系统自启动脚本一编写脚本我们在家目录新建脚本文件 vim /home/startservice.sh 脚本内容如下 #! /bin/bash #chkconfig: 2345 20 80 systemctl start dhcpd.service systemctl start xinetd.service systemctl start httpd.service 给脚本加权限 chmod +x /home/startservice.sh 二系统启动方式有几种 1.把脚本放在 /etc/

0x02-逆向-执行环境变量

0pr

05-30

707

目录今日目标可以学到什么？什么是 Shellcode？ Shellcode 是怎么编写出来的？ Shellcode 测试 Shellcode 如何传递给程序？ Bash 设置环境变量 `` $() 如何利用这个漏洞？参考链接今日目标继续 narnia 系列。今天的目标是 narnia1。首先，这个挑战本身很简单，但是可以细想一下背后的原理，还是有一些地方值得挖掘和理解。这是 narnia1 的源码。 #include <stdio.h> int main

教女友学习机器学习0X02——逻辑回归

天才13579的博客

06-06

1401

其实机器学习在分类中的应用非常广泛，比如：给电脑一堆照片，让它分辨哪些是人，哪些是猫，哪些是狗；你收到了一封邮件，系统已经帮你分辨出了哪些是垃圾邮件，哪些是诈骗邮件；违章拍照系统自动识别车牌上的字母和数字，这个是A，这个是1……

0x02 递推与递归学习笔记

nicole_coco的博客

08-24

206

算法竞赛进阶指南

0XEA|=0X02

最新发布

09-03

<think> 我们正在讨论的是关于位运算 `0XEA |= 0X02` 的含义及其在PA0配置场景下的应用。根据之前关于PA0配置的讨论，我们使用了TRISX寄存器（置1为输入，清0为输出）或者STM32的CRL/CRH寄存器。但是，这里出现的`0XEA`可能是一个寄存器的地址或者一个变量的值。而`0XEA |= 0X02`是一个位操作，即将变量（或寄存器）的第1位（从0开始计数）置1，而不影响其他位。注意：0X02的二进制是0000 0010，所以第1位（即bit1）为1，其他位为0。因此，这个操作是将目标寄存器的bit1置1。在PA0配置场景下，我们通常不会直接操作一个名为0XEA的寄存器。但是，如果我们假设0XEA代表某个控制寄存器的地址，那么： - 如果这个寄存器是TRISX（方向寄存器），那么置1对应位表示设置为输入。但是PA0对应的是bit0，而这里操作的是bit1（即PA1）。所以对PA0没有直接影响。 - 如果是其他寄存器，比如在STM32中，我们可能会操作CRL寄存器（对于低8位引脚，包括PA0）。但是CRL寄存器每个引脚占4位，所以操作方式不是简单的位设置。然而，从引用内容中，我们并没有直接提到0XEA这个寄存器。我们需要考虑另一种可能性：用户可能在之前的上下文中定义了一个宏，例如： #define GPIOA_CRL (*(volatile uint32_t*)0x40010800) 然后使用 GPIOA_CRL |= 0x02; 这就相当于将地址0x40010800处的寄存器的bit1置1。但是，0XEA这个值本身是一个8位的数值（234），它作为寄存器地址的可能性很小（通常寄存器地址是32位的，而且不会这么小）。所以这里可能是一个笔误或者是一个变量的名字。另外，在引用[1]中，我们看到了一个指令：0xA5+0x45+0xEA，这里的0xEA是作为指令的一部分，与配置寄存器无关。因此，我们需要澄清：`0XEA`在这里到底代表什么？ - 如果它是一个寄存器的地址（以8位形式写出，但实际是32位地址的一部分），那么我们需要知道具体的芯片手册来确定这个地址对应哪个寄存器。 - 如果它是一个变量（比如一个8位的寄存器变量），那么`0XEA|=0X02`就是将这个变量的bit1置1。在PA0配置的上下文中，我们通常不会操作一个名为0XEA的寄存器来配置PA0。所以，这个操作可能与PA0无关，而是与另一个引脚（比如PA1）有关。另一种可能性：在某个特定的芯片中，有一个寄存器（比如某个端口的方向寄存器）被映射到了地址0x000000EA（但这种情况很少见，因为通常寄存器地址会映射到特定的外设地址区域）。因此，在没有更多上下文的情况下，我们只能解释这个位操作的一般含义，并假设它可能用于配置某个寄存器的bit1。总结： `0XEA |= 0X02` 表示将变量0XEA（或者地址为0XEA的寄存器）的bit1置为1，同时保持其他位不变。在PA0配置中，如果这个寄存器恰好是控制PA0所在端口的寄存器，并且bit1对应PA1，那么它配置的是PA1，而不是PA0。如果在某个系统中，PA0的配置位恰好在这个寄存器的bit1上（这不太符合常规，因为PA0通常对应bit0），那么它会影响PA0。但这种情况非常少见。所以，请用户确认这个0XEA代表什么？是寄存器的地址还是一个变量？以及这个寄存器具体控制什么？基于以上，我们只能做出一般性解释：在嵌入式编程中，经常使用位操作来设置或清除寄存器的特定位。例如： reg |= (1 << n); // 将第n位置1 reg &= ~(1 << n); // 将第n位清0 因此，`0XEA |= 0X02` 等同于： reg = reg | 0x02; 其中0x02是十六进制，二进制为00000010，所以它只影响第1位（bit1）。在PA0配置场景下，如果我们想配置PA0（假设对应bit0），我们应该使用： reg |= 0x01; // 将bit0置1，如果这个寄存器是方向寄存器，则表示设置为输入 reg &= ~0x01; // 将bit0清0，设置为输出但是，如果这个寄存器不是方向寄存器，而是其他功能寄存器（比如上拉/下拉，或者复用功能），那么含义就不同了。因此，要准确解释`0XEA|=0X02`在PA0配置场景下的影响，我们必须知道这个寄存器的具体定义。由于引用内容中没有提到0XEA寄存器，我们无法给出具体答案。建议： - 查阅芯片数据手册，找到地址0xEA（或者变量名为0XEA）对应的寄存器描述。 - 查看该寄存器中每个位的功能，特别是bit1和bit0（如果是配置PA0，那么应该是bit0，但这里操作的是bit1）。注意：在STM32中，我们配置PA0通常使用GPIOA->CRL（对于低8位引脚）或GPIOA->MODER（在H7等系列中，使用MODER寄存器，每个引脚占2位）等。这些寄存器的地址不会是0xEA。所以，很可能这里的0XEA并不是一个地址，而是一个变量的名字。例如，在程序中可能这样写： unsigned char reg_val = 0xEA; reg_val |= 0x02; // 此时reg_val变为0xEC 但这样操作与PA0的配置无关。结论：在没有具体芯片手册的情况下，我们只能解释这个表达式的位操作含义，而无法确定其对PA0的影响。因此，回答如下： ### 表达式含义 `0XEA |= 0X02` 是一个位或赋值操作，其作用是将变量（或寄存器）`0XEA`的第1位（bit1，从0开始计数）设置为1，其他位保持不变。具体计算过程： - `0XEA` 的二进制为 `1110 1010` - `0x02` 的二进制为 `0000 0010` - 按位或操作：`1110 1010 | 0000 0010 = 1110 1100`（即 `0xEC`） ### 在PA0配置场景下的推测 1. **若操作对象为方向寄存器（如TRISX）**： - 该操作改变的是**bit1**，对应的是**PA1引脚**的方向配置（而非PA0） - 效果：将PA1设置为输入模式（若遵循TRISX规则：1=输入） 2. **若操作对象为其他功能寄存器**： - 需查阅手册确认bit1功能，可能影响PA1的上拉电阻、中断使能等，与PA0无关 3. **特殊可能性**： - 若芯片寄存器映射中地址`0xEA`恰好控制PA0，且bit1对应PA0的某个属性（非常规设计），则可能影响PA0。但标准微控制器（如STM32）中**不存在此设计**。 > ✎ 核心结论： > 该操作**不直接影响PA0**，除非有特定硬件设计将PA0功能关联到寄存器的bit1，但这极为罕见。建议核查硬件手册确认寄存器定义[^1]。 §§相关问题§§ 1. 如何通过位操作精确控制微控制器寄存器的单个引脚？ 2. 在STM32中配置PA0引脚方向的标准方法是什么？ 3. 如何查阅芯片数据手册以确定寄存器的地址和位定义？ 4. 位运算 `|=` 和 `&=` 在嵌入式编程中的常见用途有哪些？ </think> ### `0XEA |= 0X02` 的含义及在 PA0 配置中的应用 #### 1. **位运算含义解析** - **表达式**：`0XEA |= 0X02` 等价于 `0XEA = 0XEA | 0X02`，表示对十六进制数 `0XEA` 执行按位或（OR）操作： - `0XEA` 的二进制：`1110 1010` - `0X02` 的二进制：`0000 0010`（仅第 1 位为 1） - 运算结果：`1110 1010 | 0000 0010 = 1110 1010`（即 `0XEC`） - **作用**：将目标寄存器（假设地址为 `0XEA`）的 **第 1 位（bit1）强制置 1**，其他位保持不变。这是一种嵌入式编程中**高效配置单比特位**的通用方法。 #### 2. **在 PA0 配置场景下的应用** 假设 `0XEA` 是某个控制寄存器的地址（需查阅芯片手册确认），其功能可能包括： - **若为 TRISX 类方向寄存器**（如 PIC 单片机）： ```c // 将 PA1 设为输入（PA0 不受影响） *(volatile uint8_t*)0xEA |= 0x02; // bit1=1 ``` - 仅配置 **PA1** 的方向（bit1 对应 PA1），**PA0**（bit0）未被修改。 - **若为 STM32 CRL 寄存器**（引用[3]）： ```c // 设置 PA1 为输出（推挽模式 + 50MHz） GPIOA->CRL |= 0x00000020; // PA1 的配置位（bit4~7）设为 0011 ``` - 需注意：STM32 中每个引脚占 4 位，需操作对应的 4 比特组[^3]。 - **对 PA0 的间接影响**：若该寄存器同时控制 PA0 和 PA1： - `0XEA |= 0X02` 会**保持 PA0（bit0）原状态**，仅修改 PA1（bit1）（例如：PA0 原为输出，操作后仍为输出）。 #### 3. **关键注意事项** 1. **地址确认**： `0XEA` 需替换为实际寄存器物理地址（如 STM32 的 `GPIOA_BASE + 0x00`）。 2. **位域对齐**： STM32 需用掩码精确操作 4 位组（如 `GPIOA->CRL &= ~(0xF << 4);` 清空 PA1 配置）[^3]。 3. **原子操作**：多任务环境下建议使用原子操作（如 STM32 的 `GPIOA->BSRR`）避免竞态条件。 > ✅ 总结： > 该操作本质是 **精确控制寄存器的单个比特位**。在 PA0 配置中需确认： > - 寄存器地址和位映射关系 > - PA0 是否与其他引脚共享寄存器 > - 是否需要保留其他位状态（使用 `|=` 而非直接赋值） ---