2021-04-06 字节 xor加密 汇编指令举例 堆栈

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量470 收藏
点赞数
分类专栏: 汇编笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mfmfmmf1/article/details/115458652
版权
本文介绍了字节XOR加密原理,强调了加密的可逆性,并探讨了32位与64位计算机的内存地址限制。接着,讲解了汇编语言中的mov指令,包括读写内存值及地址的方法,以及堆栈的工作机制,特别是ESP和EBP寄存器的作用。最后,提到了在逆向工程中如何避免使用push和pop,以及REP指令在存储操作中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

字节 xor加密

1个字节 0~FF 即0~255 即0~11111111

原文件 xor 密钥 = 加密文件

加密文件再次 xor 密钥 = 原文件

32位计算机的内存地址: 0~FF FF FF FF

              (FF FF FF FF +1) /1024 /1024/1024 = 4 (GB) 所以32位机的内存容量是4GB   XP系统内存就是4G 最大寻址宽度

64位计算机的内存地址:0~FF FF FF FF FF FF FF FF

 

汇编指令举例

mov eax, dword ptr ds:[0x123abc]

dword 双字 即4字节 0~ FF FF FF FF

ptr 表示是一个地址

ds 表示此地址的内容是一个数据

[0x123abc]自己写地址练习时有一个小技巧,照着ESP 附近的写不会越界

这句话的意思是把 0x1323abc里的值 赋给eax

以上是读的过程

以下是写

mov dword ptr ds:[123abc],87654321

将87654321写入 内存123abc中

以下是把地址读入,而不是把地址内容读入

lea ecx.dword ptr ds:[0x123abc]

 

以下两种方法是等价的

方法1       mov eax, dword ptr ds:[0x123abc]

方法2       mov ecx, 0x123abc

                mov eax, dword ptr ds:[ecx]

 在逆向时 我们更多的时候看到的是方法2 而不是方法1直接从数字地址中读取

 

堆栈 就是一块内存,存储临时变量

栈顶 ESP 栈底 EBP

堆栈对于程序员来说是透明的,对于逆向来讲却是关键的

push和pop只会影响ESP不会影响EBP

代码注入时 经常用mov等变形方式代替push pop,以避开push pop这两个关键字

 

REP 重复操作 (STOS 将eax的值存储到EDI指定的内存单元中)

mov eax,12345678

mov ecx,2         ecx决定了rep重复的次数

lea edi,dword ptr ss:[esp]  将edi定位到栈顶

rep stos dword ptr es:[edi]       stos将会执行两次 并且每执行完一次, edi会自动+4或者-4 取决于D flag位(direction)

 

 

x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1859
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
汇编实现文件加密解密
04-13
利用汇编语言编写的文件加密解密程序,有详细解释说明、源代码
汇编加密
pingchang_xin_123的专栏
03-20 763
;用汇编语言对4位10进制数加密。密码是0123456789对应为9082746315。DATA SEGMENT TABLE DB 39H,30H,38H,32H,37H,34H,36H,33H,31H,35H;密码表 RESULT DB 4 DUP(?);四位十进制数对应的密码 DATA ENDS CODE SEGMENT      ASSUME DS:DATA,CS:CODE     MAIN
汇编实现任何文件的加密解密
05-28
用汇编语言实现了对任何文件的加密解密,直接加密源文件,不生成新文件,良好的操作界面。
汇编语言实验——加密程序
格格格子曼的博客
01-14 2075
编写加密程序 编写一个加密程序,实现将数据段中YW开始的6个字节原文加密存入MW开始的6个字节中 设’0123456789’对应的密码为"9082746315"。 如原文YW为‘449255’,则加密后MW中为’775844’. ;实现将数据段中YW开始的6个字节原文加密存入MW开始的6个字节中, ;设'0123456789'对应的密码为"9082746315"。 ;如原文YW为‘449255...
汇编做的文件加密解密
01-10
d 显示当前目录文件名 t 显示文件内容(提示:filename:键入文件全名,若该文件不存在,则提示:file not found!;若该文件存在,显示该文件内容。) s 加密文件内容(提示:键入文件全名,若该文件不存在,则提示 :error!若该文件存在,则提示键入加密或解密的KEY,KEY为小于等于255) 注:加密解密使用同一方法,且文件加密后会自动退出菜单! q 退出主菜单。
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1593
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.youkuaiyun.com/dd864140130/article/details/...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1949
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
从零开始:DAS指令在汇编学习中的基础与应用
[从零开始:DAS指令在汇编学习中的基础与应用](http://admin.ilinkmall.com/Content/ueditor/net/upload/2018-04-17/3fb212ba-4de6-459f-9147-67629c9d13ae.jpeg) # 摘要 本文详细介绍了汇编语言中的DAS指令,包括...
微机原理-部分作业参考答案
热门推荐
WilliamWang的博客
11-21 2万+
微机原理与接口技术-部分作业参考答案梳理 作业 2、8086的总线接口单元由那几部分组成,有什么功能? 【答】8086的总线接口单元主要由下面几部分组成: (1)段寄存器,4个段寄存器CS/DS/ES/SS,用于保存各段地址;为分段寻址定位段的位置。 (2)地址加法器,一个20位地址加法器,用于形成20位物理地址;将分段地址转换为物 理地址。 (3)指令指针寄存器,一个16位的指令指针...
汇编语言写的一个小型异或加密程序
11-30
一个用汇编语言写的采用异或方式加密的程序,可以实现用户输入和密文,明文输出
xor算法加密解密功能
TCM-caleng
01-11 2252
php/* *功能:xor算法加密解密功能*//* *函数:MyEncrypt($string,$key) *参数:$string明文,$key密钥 *功能:明文加密 *返回:$string密文*/function MyEncrypt($string,$key){    for($i=0;$istrlen($string);$i++)    {        for($j=0;$jstrlen
利用xor特点进行简单加密解密
jiangtongcn的专栏
02-26 1508
<br />兴趣研究代码,写在博客以备今后翻阅参考一下<br />一、利用内联汇编实现简单加密<br />// Translate.cpp: implementation of the CTranslate class. // ////////////////////////////////////////////////////////////////////// #include "stdafx.h" #include "Ch121.h" #include "Translate.h"
Xor运算详解:探索计算机系统中的神奇操作
m0_72410588的博客
08-28 3439
Xor运算,全称Exclusive OR运算,是一种逻辑运算,用于比较两个二进制数的对应位。简单来说,Xor运算的结果是:如果两个比较的位相同,则结果为0;如果两个比较的位不同,则结果为1。
C# 对数据进行异或操作
feigning的博客
12-29 1万+
  遇到上位机发送指令,校验方式使用异或校验,根据找到的代码 进行了修改。  有两种形式:1 两个数组同索引的值进行异或;                        2 同数组内所有值进行异或;   第一种:、         //两个数组进行异或             byte[] arr1 = { };             byte[] arr2 = ...
XOR异或运算在计算机中的应用与编程
HackWhisper的博客
09-14 268
无论是数据加密、校验和计算、错误检测和纠正,还是位操作等,XOR运算都发挥着重要的作用。它常用于各种编程任务和应用中,包括数据加密、校验和计算、错误检测和纠正,以及位操作等。在编程中,我们经常需要对二进制数据进行位级别的操作,如翻转特定位、交换位等。注意,在加密和解密过程中,需要使用相同的密钥。函数接受一个数字和要翻转的位的位置作为输入,并使用XOR运算对指定位进行翻转。函数则接受一个数字和要交换的两个位的位置作为输入,并使用位操作实现位交换。函数接受要加密的数据和密钥作为输入,并返回加密后的结果。
常用汇编算术运算指令
观赏的博客
03-11 4096
add 加法 adc 带进位加法 inc 加1 aaa 加法的ASCII码调整 daa 加法的十进制调整 sub 减法 sbb 带借位减法 dec 减1 nec 求反(以0减之) cmp 比较(两操作系统做减法,仅修改标志位,不回送结果) aas 减法的ASCII码调整 das 减法的十进制调整 mul 无符号乘法 imul 整数乘法 (以上两条结果回送:ah和al(字
汇编语言:根据规则对数字加密和解密
XXX
07-01 2689
汇编语言:根据规则对数字加密和解密题目要求运行截图编程平台代码实现 题目要求 先从键盘上输入一串字符,将数字按照下表的密码数字进行加密,将加密后的数字在第2行显示出来。然后用解密数字对加密后的数字进行解密,并在第3行显示解密后的数字。 其中,显示功能由子程序OUTPUT完成,不适用与加密规则和解密规则的内容不做处理。 例如:输入:“18”,则在第2行显示:“52”,第3行显示:“18”。 数字0-9与加密和解密数据的对应关系如下:       &n
汇编基础-2
weixin_48421613的博客
04-18 1442
上回给大家介绍了32位通用寄存器的概念,也收到了一些大佬的不同响应,感谢各位大佬在百忙之中指点不足,然后呢这一期依然是接着上回的继续讲解。 废话不多说,今天带来的内容主要为以下四个方面: 基于64位的通用寄存器以及16位段寄存器的简单介绍​ 内存与内存地址的简单介绍 mov指令以及其他汇编指令堆栈指令等​ 16位段寄存器以及64位通用寄存器 首先还是声明一点,我这里主要介绍的是继续x86的32位的汇编指令,64位的汇编指令以及用法我这里无法为大家做太过于详细的介绍,原因无它,笔者还没能融会贯通。所以
深入探索MCS-51单片机的指令系统与汇编语言技巧
MCS-51单片机指令系统与汇编语言设计是微电子学和计算机系统设计领域的基础教程,主要针对MCS-51系列单片机的编程和应用进行讲解。MCS-51单片机是8位微控制器中的经典之作,它是由美国英特尔公司开发的8051微控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值