loadexe思路只nop占用0x00401000

最新推荐文章于 2024-11-06 09:06:34 发布
原创 最新推荐文章于 2024-11-06 09:06:34 发布 · 809 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#include #c

 

这样在0x00401000上就是nop 

一种loadexe的思路

 

我所熟悉的0X000000该内存不能为read的解决方法
lincomin的专栏
10-12 7562
我所熟悉的0X000000该内存不能为read的解决方法 硬件: 电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:1。内存条坏了(二手内存情况居多)、2。使用了有质量问题的内存,3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存,从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存,它
汇编语言基础2
pureman_mega的博客
12-18 482
1,数据传送指令 mov ebx,12340000h ;将值0x1234000赋给ebx mov eax,[004010000h];将内存地址为0x00401000处的值赋给eax mov eax,ebx ;将ebx里的值赋给eax mov [004010000h],12345678h ;将值(0x12345678)赋给内存地址0x00401000 mov [00401
c语言_nop_,关于单片机C51中c语言函数(-nop-())?
weixin_39791446的博客
05-19 1736
实现延时通常有两种方法:一种是硬件延时,要用到定时器/计数器,这种方法可以提高CPU的工作效率,也能做到精确延时;另一种是软件延时,这种方法主要采用循环体进行。1 使用定时器/计数器实现精确延时单片机系统一般常选用11.059 2 MHz、12 MHz或6 MHz晶振。第一种更容易产生各种标准的波特率,后两种的一个机器周期分别为1 μs和2 μs,便于精确延时。本程序中假设使用频率为12 MHz...
CTFshow-pwn入门-pwn67(nop sled空操作雪橇)
你们de4月天的博客
07-29 2281
ctfshow-pwn入门67-nop sled空操作雪橇
nop() 指令详解
qq_19343801的博客
11-06 4082
nop()nop()虽然是一条“无操作”指令,但在 51 单片机中有着独特的应用价值。它可以用于精确延时、时序调整、指令对齐、硬件兼容等场景,辅助开发人员实现更加可靠、稳定的嵌入式系统。合理运用nop指令可以使程序运行更符合预期,但在大多数情况下,应结合其他更为高效的方式(如定时器、外设中断)来实现精确的时间控制。
Ollydbg篇NOP位移法
05-05
在32位和64位环境中,NOP指令有多种变体,如`0x9090`、`0x6690`等。 **为什么需要NOP位移法?** 在逆向工程中,有时我们希望改变程序的执行路径,例如绕过特定的安全检查或修改函数的行为。当原代码中存在跳转指令...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
热门推荐
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4298
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7644
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 2154
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3201
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4632
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4816
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1753
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1712
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 6241
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&
TCP/IP网络编程---Linux系统下的TCP套接字编程
xxyneymar的博客
02-21 4865
目录 第一章 理解网络编程和套接字 1.1 网络编程和套接字概要 1.2 基于Linux的文件操作 1.2.1 底层文件访问和文件描述符 1.2.2 打开文件 1.2.3 关闭文件 1.2.4 将数据写入文件 1.2.5 读取文件中的数据 第二章 套接字类型与协议设置 2.1 套接字协议及其数据传输特性 2.1.1 关于协议 2.1.2 创建套接字 第三章 地址族与数据序列 3.1 分配给套接字的IP地址与端口号 3.1.1 网络地址 3.1.2 用于区分套接字的端口号 3
CSS -- 移动端适配技术学习
秋天,黄叶坠地,凉风有信。
02-20 1853
CSS中常用的计量单位,em,rem,px的区别,vwvh,vmin,vmax 的使用,移动端适配中使用到的技术,媒体查询CSS和JS的实现方法,Flex弹性布局,flexibleJS的介绍,rem + viewPort 缩放的技术
0x00000000 00 00 NOP
最新发布
09-03
<think> 我们正在讨论的代码是:`0x00000000 00 00 NOP`。这看起来像是一条机器指令及其在内存中的地址表示。让我们逐步分析其含义和潜在问题。 ### 1. **代码结构解析** - **`0x00000000`**:这是一个32位内存地址,表示该指令位于内存的0地址。 - **`00 00`**:这是两个字节的机器码,值为0x0000。 - **`NOP`**:这是汇编助记符,表示“无操作”(No Operation)。 因此,这行代码表示:在内存地址0x00000000处,存放了一条机器码为0x0000的指令,其对应的汇编指令是NOP。 ### 2. **NOP指令的功能** - **基本作用**:NOP指令在大多数处理器架构中(如x86、ARM)表示“无操作”。它通常占用一个或多个字节的机器码,执行时不改变任何寄存器或内存状态,仅消耗一个时钟周期(或少量周期)[^1]。 - **常见用途**: - **填充对齐**:在编译或链接时,用于对齐代码段到特定边界(如4字节对齐)。 - **延迟时间**:在实时系统中,用于精确的时间延迟。 - **调试占位**:临时替换被删除的指令,避免地址重定位问题。 - **安全缓冲**:在缓冲区溢出攻击中,用作“滑板”(NOP sled),提高shellcode执行成功率[^2]。 ### 3. **代码可能存在的问题** 尽管NOP本身无害,但在特定上下文中可能存在以下问题: #### a. **地址0的敏感性问题** - **地址0的不可访问性**:在大多数现代操作系统中,内存地址0(NULL指针地址)是受保护的页面。用户程序尝试访问该地址会触发**段错误(Segmentation Fault)** 或**访问冲突**。例如: - Linux系统中,访问地址0会引发SIGSEGV信号。 - Windows系统中,会抛出ACCESS_VIOLATION异常。 - **嵌入式系统例外**:在裸机嵌入式系统中,地址0可能是合法的(如复位向量),但仍需谨慎操作。例如: - ARM处理器的复位向量位于地址0x00000000,存放第一条执行的指令地址[^5]。 - 若在此处放置NOP而非跳转指令,会导致处理器执行后续非预期代码,引发崩溃。 #### b. **机器码0x0000的架构依赖性** - **x86架构**:`0x0000` 不是标准NOP指令。x86的NOP指令通常是`0x90`(单字节)。`0x0000` 实际对应: ```assembly add byte ptr [eax], al ; 操作数为[eax]和al,若eax=0则等同于写入地址0 ``` 这会导致尝试向地址0写入一个字节(值为AL寄存器的低8位),触发访问冲突[^4]。 - **ARM架构**:`0x0000` 在ARM Thumb模式下是 `movs r0, r0`(可视为NOP),但在ARM模式下可能是未定义指令或数据操作[^ARM-doc]。 - **结论**:机器码`0x0000`是否等效于NOP,**高度依赖处理器架构**。在x86中它是有害指令,在ARM中可能安全也可能不安全。 #### c. **安全风险(NOP Sled)** - 在缓冲区溢出攻击中,攻击者常在shellcode前填充大量NOP指令(称为NOP sled)。若发现地址0处有NOP,可能表明: - 恶意代码尝试利用NULL指针解引用漏洞。 - 例如,通过覆盖函数指针为0,使其跳转到NOP sled执行后续shellcode[^2]。 #### d. **对齐与优化问题** - **对齐错误**:若处理器要求指令对齐(如RISC架构必须4字节对齐),而NOP未正确对齐,可能导致性能下降或崩溃。 - **编译器优化**:编译器可能将连续NOP合并或删除,但地址0NOP可能因链接器脚本保留而未被优化。 ### 4. **错误场景模拟** - **场景1(x86用户程序)**: ```c void (*func_ptr)() = NULL; // 函数指针指向地址0 func_ptr(); // 尝试跳转到地址0执行 ``` 若地址0处是`0x0000`(x86非NOP),则执行`add byte ptr [0], al`,向地址0写入数据,触发段错误。 - **场景2(ARM嵌入式系统)**: 复位后处理器从地址0读取第一条指令。若此处为`0x0000`(Thumb模式NOP),则继续执行下一条指令。但若后续未初始化代码,可能进入死循环或错误状态。 ### 5. **调试建议** - **检查上下文**:通过反汇编工具(如objdump)查看地址0附近的完整指令流。 - **确认架构**:明确指令所属处理器架构(x86/ARM/RISC-V等)。 - **运行时验证**:在模拟器(如QEMU)或调试器(GDB)中单步执行地址0的指令,观察行为。 ### 6. **相关问题** §§相关问题§§ 1. 不同处理器架构中NOP指令的机器码是什么? 2. 如何防止程序跳转到内存地址0? 3. 缓冲区溢出攻击中NOP sled的工作原理是什么? 4. 嵌入式系统中复位向量的正确设置方法? [^1]: x86 Instruction Set Reference for NOP. [^2]: Buffer Overflow Attacks: Theory and Practice. [^4]: x86 Assembly Language Programming. [^5]: ARM Architecture Reference Manual, Reset Vector Section. [^ARM-doc]: ARM Documentation on Undefined Instructions. </think> ### 代码 `0x00000000 00 00 NOP` 的问题与含义分析 #### 1. **基本含义** - **`0x00000000`**:表示内存地址为 0(NULL 地址),通常受操作系统保护,禁止访问或执行。 - **`00 00`**:机器码字节(值为 0),在 x86 架构中实际对应指令 `add byte ptr [eax], al` 而非 NOP。 - **`NOP`**:预期为无操作指令(No Operation),但机器码 `00 00` 与其不匹配。 #### 2. **核心问题** 1. **无效 NOP 指令**: - 真实 NOP 在 x86 中的机器码是 `0x90`[^1]。 - `00 00` 实际解码为: $$ \text{add byte ptr [eax], al} $$ 若 `eax=0`,会尝试向地址 0 写入数据,触发**段错误(Segmentation Fault)**[^4]。 2. **地址 0 执行风险**: - 地址 `0x00000000` 是操作系统的保留区域(如 Linux 的 NULL 页面)。 - 尝试执行此处指令会引发**硬件异常**(如 x86 的 #GP 或 #PF 异常),导致程序崩溃[^4]。 3. **安全漏洞**: - 若攻击者通过缓冲区溢出控制 EIP 跳转到地址 0,此类指令可能被用于**绕过 NOP sled 检测**(因杀软通常只扫描 `0x90`)[^2]。 - 例如:`00 00` 可伪装成无害数据,实际执行写入操作。 #### 3. **典型场景与风险** - **漏洞利用**: ```c // 缓冲区溢出覆盖返回地址为 0x00000000 char buffer[4]; strcpy(buffer, malicious_input); // 覆盖返回地址 ``` 当函数返回时跳转到地址 0,执行 `00 00` 导致崩溃或权限提升[^2]。 - **嵌入式系统风险**: 在无 MMU 的嵌入式设备中(如 ARM Cortex-M),地址 0 可能是**复位向量表**。错误写入会引发硬件故障[^5]。 #### 4. **调试建议** 1. 使用反汇编工具验证指令: ```bash objdump -D -Mintel binary_file | grep 00000000 ``` 2. 检查上下文: - 是否在栈/堆溢出点附近? - 是否与其他异常指令(如 `RET`、`JMP`)相邻?[^3] #### 5. **修复方案** - **替换真实 NOP**: ```assembly 0x00000000: 90 ; 正确NOP ``` - **地址保护**: 在操作系统层配置 `mmap_min_addr`(Linux)禁止映射地址 0[^4]。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值