新手逆向(3)——部分知识储备

最新推荐文章于 2025-07-02 19:14:20 发布
原创 最新推荐文章于 2025-07-02 19:14:20 发布 · 237 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了大端序和小端序的概念,详细介绍了它们在内存地址中的数据存储方式。同时,全面解析了IA-32架构下各类寄存器的功能,包括通用寄存器、段寄存器、程序状态与控制寄存器及指令指针寄存器,帮助读者理解CPU内部数据处理机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小端序和大端序

  • 大端序:高位字节保存在内存的低位地址
  • 小端序:高位字节保存在内存的高位地址
    例如:
    0x12345678,其高位为0x12,低位为0x78;

大端序:
地址         数据

00401008(高地址)   0x78

00401006      0x56

00401004      0x34

00401002(低地址)   0x12

小端序:
地址         数据

00401008(高地址)   0x12

00401006      0x34

00401004      0x56

00401002(低地址)   0x78

IA-32寄存器

寄存器:是CPU内部存放数据的一些小型区域与RAM(随机存储器)略有不同。CPU访问RAM时经过较长的物理地址,所需时间长;而寄存器集成在CPU内部,读写速度快。
IA-32寄存器是英特尔推出的32位元架构;由4类寄存器组成:

  • 通用寄存器(32位,8个)
  • 段寄存器(16位,6个)
  • 程序状态与控制寄存器(32位,1个)
  • 指令指针寄存器(32位,1个)

1.通用寄存器
EAX:累加器
EBX:基址寄存器
ECX:计数器
EDX:数据寄存器
以上四个主要用于算术运算(ADD,SUB,XOR,OR等),常用于保存常量或变量的值。
EBP,ESI,EDI,ESP就不做多解释(主要也都看不懂),主要作用如下:
ESP表示栈区域的栈顶指针;
EBP表示栈区域的基地址;
EDI与ESI与特定指令使用(LODS,STOS,REP,MOVS等),主要用于内存复制。

2.段寄存器
CS:代码段寄存器
SS:栈段寄存器
DS,ES,FS,GS:数据段寄存器

3.程序状态与控制寄存器:EFLAGS:标志寄存器

  • ZF  若运算结果为0,则其值为1(True),否则其值为0(False)
  • OF  有符号整数溢出时,OF置1;MSB(最高有效位)改变时,OF置1
  • CF  无符号整数溢出时,其值置1

4.指令指针寄存器:EIP
EIP中保存着CPU要执行的指令

这个没什么好说的,就是按FILO(First In Last Out,后进先出)原则存储数据

这一篇就是简单地了解一下以后所需知识

巴菲特的圈子理论:投资你懂的行业
SuperAGI2025
03-29 933
巴菲特的圈子理论“投资你懂的行业”在投资界具有深远的影响力。本文的目的在于深入剖析这一理论,详细阐述其核心概念、算法原理、数学模型,并通过实际案例展示如何在投资实践中运用该理论。范围涵盖了从理论基础到实际应用的各个方面,包括对相关概念的解释、算法的实现、实际项目的操作以及未来发展趋势的探讨等。本文共分为十个部分。第一部分为背景介绍,包括目的、预期读者、文档结构概述和术语表;第二部分阐述核心概念与联系,通过文本示意图和Mermaid流程图展示理论架构;
新手逆向(1)——从hello world开始
ZZW的博客
06-03 869
刚接触编程的第一个程序是从hello world开始,那我们就先了解这个程序吧。 首先,我们编写一个hello world程序,我们准备用上MessageBox()这个函数。 代码示例如下: #include<windows.h> #include<stdio.h> int main() { MessageBox(NULL, “Hello World !”, “www.r...
新手逆向练习与详解(1)(详解带有源文件)1CrackMe
qq_41071646的博客
07-26 1087
链接百度网盘密码:k8p1 暑假说好集训好好学习的 但是现在感觉也没有学习多少东西 幸好的是 和一些朋友交流了很多东西 然后有个人给了我一个CrackMe 这大概是我暑假集训第一个动手做的东西吧 这个CrackMe感觉 算是比较简单的 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为1的crea...
新手逆向练习与详解(8)(详解带有源文件)48-CrackMe
qq_41071646的博客
09-05 322
我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为48的creakme 其实从上一篇我就开始不上传那些creakme文件了 一是我已经把源文件上传了 大家其实有渠道下载的 二是我感觉也没有多少人看 这样搞也没有什么意思 然后这一个 creakme 看起来比较好玩 随便点几个格子看看 看完了...
逆向工程初步
04-23 639
1.完全新手指南http://www.freewebs.com/fdemunck/newbieproject1.rar 有汇编基础,softice的使用,都是一些基础知识。http://evilteach.8k.com/ 中有四篇文章讲述什么是逆向工程。2.挑战和指南http://crackmes.de/在这里有很多合法crackme来测试你的水平。并且他们是按照难度等
逆向新手入门之CrackMe
李孝贤
01-25 1143
一. 破解源 - 本次CrackMe.apk来自吾爱破解网站,无加壳,适合新手入门. 感谢 版主大大 qtfreet00!! - 本文主要是记录自己的破解思路,以供自己学习使用! 二. apk预览 1.打开进入apk,有个功能按钮,点击升级VIP 2.点击按钮后弹出提示框 三. 目标 激活vip,不让弹出提示框. 四. 开始破解 工具 (1)AndroidKiller V1.3.1.0 ...
卧槽!逆向输出?我竟从国外顶流博主那追到了国产之光——文心开源大模型初体验
weixin_43359503的博客
07-02 1132
作为一名常年潜水在 X (前 Twitter) 的前端老司机,每天刷刷技术大佬的动态,跟跟全球技术风向,已经成了我的肌肉记忆。然而,就在前几天,我被一条消息结结实实地“反向输出”了——我竟然是从 Hugging Face 的 CEO Clément Delangue 和 AI 圈知名博主 Rohan Paul 的推文中,才得知咱们国产的百度文心大模型(ERNIE Bot)开源了!
编程预科知识点汇总
老程的小白博客空间
11-11 358
本篇笔记并没有记录太多的东西,都是一些很基础很基础的知识点,不过还是希望大家能养成一个良好的学习习惯。 为了工作和为了考试的学习有本质的区别,如果您是刚上大学或者是即将毕业,那么希望您可以抓住最后的机会,改变自己,加油。 已经工作的朋友可能也不会看我这种小白的博客,不过如果您不是IT人员,只是想多学习一下的话,我的博客可能对您没什么作用,不过我可以给你衷心的祝福:祝愿每一个有勇气改变自己的朋友都可以拥有坚持下去的毅力以及云开月明的幸运。加油!
搜神记新编:AI大模型的“无网”进化论——ZeroSearch深度解析
步子哥的博客
05-08 1330
大型语言模型(LLMs)在人工智能领域展现出卓越的才华,但其知识体系存在时效性和真实性的瓶颈,制约了实际应用的可靠性。为弥补这一短板,研究者探索了检索增强生成(RAG)等技术,但面临高昂成本和噪声干扰的挑战。阿里巴巴通义实验室提出创新解决方案ZeroSearch,通过训练一个“模拟搜索引擎LLM”为学员LLM提供模拟搜索环境,摆脱对商业搜索引擎API的依赖,并精准调控训练数据质量。ZeroSearch框架包括监督微调和强化学习两个阶段,通过精心设计的提示和优化目标,训练学员LLM在模拟环境中高效检索信息并找
Codefest&#39;2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
在这样的竞赛中,参赛者需要运用自己的知识储备、分析能力和解决问题的技巧来解决各种复杂的安全挑战。本文档“Codefest&#39;2019 CTF writeup-b64_c3VuJTIwYm95.docx”将深入解析Codefest&#39;19中的几个关键挑战,并对它们...
一个数字的魔法——破解Mac上198元的Paw
KT的iOS开发小站
11-22 9031
背景和目的在某位大神的博客里看到了Mac一款非常好用的App,叫Paw。Paw可以在Mac上模拟各种HTTP请求,可视化的管理HTTP Header、Parameters、Cookies等,还有一点非常出乎意料的功能是通过下载插件可以自动生成Swfit、OC、JS等多种语言的代码。然而Paw巨贵(198软妹币),而且破解版不好搜。于是寻思着自己动手解决需求,于是倒霉的Paw成了实验对象。先从这里下载
【南卡樱桃|读书笔记《学习高手》】
weixin_44698581的博客
04-21 1万+
∝学霸分享 6大课 通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。 ∝3 学霸分享,直通世界名校的超级学习法 ∞第18课 LEO手把手教你如何学好英语 ◆第1小课 单词 ◆第2小课 语法 ◆第3小课 听力 ◆第4小课 阅读 ◆第5小课 口语 LEO的学习仪式感 我在不同英语学习阶段使用的教材 ∞第19课 三要素写作法,把文章写到读者心里去 ◆第1小课 Ethos,可信 ◆第2小课 Pathos,情感 ◆第3小课 Logos,逻辑 ◆19-本课核心方法回顾 ∞第
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
android逆向-动态调试1
不会写代码的丝丽
07-14 2041
本文采用过时apktool动态调试功能.请采用apktool2.10以下版本(高版本废弃,后面第二篇文章在讲新方法). 工具: apktool2.10 Android studio 3.0.1 Android studio自带的模拟器 (android 7.1版本) signapk.jar或者jarsigner.exe(mac或linux忽略后缀) 当然还有电脑一台 备注 ...
【java毕业设计】喀什美食订餐网源码(ssm+mysql+说明文档+LW+PPT).zip
08-13
基于SSM框架的喀什美食订餐网的前台包含了用户注册、菜品列表、菜品排行、在线点餐和菜品收藏功能,下面是对这些功能的详细介绍: (1)用户注册功能:允许新用户创建自己的账户,并提供基本信息如用户名、密码等。注册完成后,用户可以登录到系统中进行后续操作。 (2)菜品列表功能:展示了所有可供选择的菜品,每个菜品都配有详细的描述、图片和价格等信息。用户可以通过搜索功能快速找到自己感兴趣的菜品,也可以按照分类或关键词进行筛选和排序。 (3)菜品排行功能:显示了当前最受欢迎或高评分的菜品,帮助用户挑选热门菜品,并参考其他用户的评价和推荐。 (4)在线点餐功能:允许用户在浏览菜品后直接下单,选择餐厅、菜品数量和其他相关选项。用户还可以添加特殊要求或备注,以满足个性化的需求。提交订单后,用户可以实时查看订单状态并付款。 完整前后端源码,部署后可正常运行! 环境说明 开发语言:Java后端 框架:ssm,mybatis JDK版本:JDK1.8+ 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:eclipse/idea Maven包:Maven3.3+ 部署容器:tomcat7.5+
电力电子仿真技术解析:MMC、HVDC与微电网的建模与应用
08-13
电力电子仿真领域的关键技术,重点讨论了模块化多电平换流器(MMC)仿真、高压直流输电(HVDC)仿真以及微电网仿真。首先,通过MATLAB Simulink环境构建MMC仿真模型,研究其工作原理和性能特点,特别是如何通过级联子模块实现高电压、低谐波的效果。其次,探讨了柔性直流输电(VSC-HVDC)仿真,涉及SPWM、NLM、CPS-PWM等调制技术的应用,展示了这些技术如何提升系统的灵活性和稳定性。最后,针对微电网仿真,模拟了风电、光伏、储能等多种能源形式的协同工作,优化微电网的设计和运行。 适合人群:从事电力系统研究的技术人员、高校师生及相关领域的研究人员。 使用场景及目标:适用于电力系统设计、优化和故障诊断的研究项目,帮助理解和掌握电力电子仿真技术的基本原理和实际应用。 其他说明:文中提供了部分MATLAB伪代码示例,便于读者理解和实践。同时鼓励进一步咨询和探讨相关话题,以深化对电力电子仿真的认识。
基于群智能算法优化随机森林分类预测的MATLAB实现及性能对比
08-13
利用多种群智能算法(如粒子群优化、阿基米德优化、黏菌优化、麻雀优化和狼群优化)对随机森林(RF)进行参数优化的方法及其MATLAB代码实现。重点讨论了每种算法的工作原理、代码片段及其实验效果。实验结果显示,在UCI乳腺癌数据集上,不同算法优化后的RF模型表现各异,其中麻雀算法优化的RF模型达到了最高的准确率95.7%。 适合人群:对机器学习尤其是随机森林算法有一定了解的研究人员和技术爱好者,熟悉MATLAB编程环境。 使用场景及目标:适用于希望提高随机森林模型分类预测性能的研究项目或应用开发。主要目标是通过引入不同的群智能算法来优化随机森林的关键参数(如树的数量和最小叶子节点数),从而提升模型的整体性能。 其他说明:文中还提供了一些实用的小技巧,例如可以先使用收敛速度快的算法确定大致参数区间,然后采用精度更高的算法进行细调。此外,作者提到可以通过私信获取最新的混合优化方案。
基于 C# WinForm 技术的字体编辑器
08-13
在 Windows 桌面应用开发中,文本编辑工具是非常常见的需求,而字体样式的自定义更是提升用户体验的重要功能。本文将基于 C# WinForm 技术,解析两个字体编辑器版本(基础版与进阶版)的实现思路,带你了解如何从零开始构建一个支持字体自定义的文本编辑工具。 项目结构概览 整个项目包含两个主要版本: 字体编辑器(基础):实现基本的字体样式设置功能 字体编辑器(进阶):在基础版之上增加了右键菜单、更丰富的字体设置选项 两个版本均基于.NET Framework 4.7.2 开发,采用 WinForm 传统桌面应用架构,主要包含主窗体(Form1)和字体设置窗体(Form2)两个核心界面。
【办公自动化】Python自动生成Excel报表系统:数据处理、图表生成与邮件发送全流程详解
最新发布
08-13
内容概要:本文介绍了如何利用Python自动化生成专业的Excel报表,涵盖数据提取、格式美化、图表自动生成等功能,帮助用户从重复性劳动中解放出来。文章详细描述了整个流程,包括环境准备与库安装、数据准备与读取、创建Excel报表框架、设计专业表格样式、添加专业图表、插入自动计算公式以及完整代码实现。此外,还提供了扩展功能,如邮件自动发送报表和定时自动生成报表。 适合人群:具备一定编程基础,尤其是对Python有一定了解,并希望提高办公效率的办公人员或数据分析师。 使用场景及目标:①需要定期生成销售报表或其他类型的数据报表;②希望通过自动化工具减少手动操作,提高工作效率;③希望掌握Python在办公自动化中的应用技巧,特别是结合pandas、openpyxl等库进行数据处理和Excel操作。 阅读建议:此资源不仅提供了完整的源码和详细注释,更重要的是引导读者理解每个步骤背后的逻辑和技术细节。因此,在学习过程中,建议读者跟随代码逐步实践,同时理解每一步骤的目的和实现方法。
从无标签语料到打标签,用 SVM 与 LSTM 建模 NLP 情感分析全流程
08-13
资源下载链接为: https://pan.quark.cn/s/6651ac4a793e 从无标签语料到打标签,用 SVM 与 LSTM 建模 NLP 情感分析全流程(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值