新手逆向(3)——部分知识储备

最新推荐文章于 2025-07-02 19:14:20 发布
最新推荐文章于 2025-07-02 19:14:20 发布
阅读量237 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43558701/article/details/91345511
本文深入探讨了大端序和小端序的概念,详细介绍了它们在内存地址中的数据存储方式。同时,全面解析了IA-32架构下各类寄存器的功能,包括通用寄存器、段寄存器、程序状态与控制寄存器及指令指针寄存器,帮助读者理解CPU内部数据处理机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小端序和大端序

  • 大端序:高位字节保存在内存的低位地址
  • 小端序:高位字节保存在内存的高位地址
    例如:
    0x12345678,其高位为0x12,低位为0x78;

大端序:
地址         数据

00401008(高地址)   0x78

00401006      0x56

00401004      0x34

00401002(低地址)   0x12

小端序:
地址         数据

00401008(高地址)   0x12

00401006      0x34

00401004      0x56

00401002(低地址)   0x78

IA-32寄存器

寄存器:是CPU内部存放数据的一些小型区域与RAM(随机存储器)略有不同。CPU访问RAM时经过较长的物理地址,所需时间长;而寄存器集成在CPU内部,读写速度快。
IA-32寄存器是英特尔推出的32位元架构;由4类寄存器组成:

  • 通用寄存器(32位,8个)
  • 段寄存器(16位,6个)
  • 程序状态与控制寄存器(32位,1个)
  • 指令指针寄存器(32位,1个)

1.通用寄存器
EAX:累加器
EBX:基址寄存器
ECX:计数器
EDX:数据寄存器
以上四个主要用于算术运算(ADD,SUB,XOR,OR等),常用于保存常量或变量的值。
EBP,ESI,EDI,ESP就不做多解释(主要也都看不懂),主要作用如下:
ESP表示栈区域的栈顶指针;
EBP表示栈区域的基地址;
EDI与ESI与特定指令使用(LODS,STOS,REP,MOVS等),主要用于内存复制。

2.段寄存器
CS:代码段寄存器
SS:栈段寄存器
DS,ES,FS,GS:数据段寄存器

3.程序状态与控制寄存器:EFLAGS:标志寄存器

  • ZF  若运算结果为0,则其值为1(True),否则其值为0(False)
  • OF  有符号整数溢出时,OF置1;MSB(最高有效位)改变时,OF置1
  • CF  无符号整数溢出时,其值置1

4.指令指针寄存器:EIP
EIP中保存着CPU要执行的指令

这个没什么好说的,就是按FILO(First In Last Out,后进先出)原则存储数据

这一篇就是简单地了解一下以后所需知识

巴菲特的圈子理论:投资你懂的行业
SuperAGI2025
03-29 933
巴菲特的圈子理论“投资你懂的行业”在投资界具有深远的影响力。本文的目的在于深入剖析这一理论,详细阐述其核心概念、算法原理、数学模型,并通过实际案例展示如何在投资实践中运用该理论。范围涵盖了从理论基础到实际应用的各个方面,包括对相关概念的解释、算法的实现、实际项目的操作以及未来发展趋势的探讨等。本文共分为十个部分。第一部分为背景介绍,包括目的、预期读者、文档结构概述和术语表;第二部分阐述核心概念与联系,通过文本示意图和Mermaid流程图展示理论架构;
新手逆向(1)——从hello world开始
ZZW的博客
06-03 869
刚接触编程的第一个程序是从hello world开始,那我们就先了解这个程序吧。 首先,我们编写一个hello world程序,我们准备用上MessageBox()这个函数。 代码示例如下: #include<windows.h> #include<stdio.h> int main() { MessageBox(NULL, “Hello World !”, “www.r...
新手逆向练习与详解(1)(详解带有源文件)1CrackMe
qq_41071646的博客
07-26 1087
链接百度网盘密码:k8p1 暑假说好集训好好学习的 但是现在感觉也没有学习多少东西 幸好的是 和一些朋友交流了很多东西 然后有个人给了我一个CrackMe 这大概是我暑假集训第一个动手做的东西吧 这个CrackMe感觉 算是比较简单的 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为1的crea...
新手逆向练习与详解(8)(详解带有源文件)48-CrackMe
qq_41071646的博客
09-05 322
我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为48的creakme 其实从上一篇我就开始不上传那些creakme文件了 一是我已经把源文件上传了 大家其实有渠道下载的 二是我感觉也没有多少人看 这样搞也没有什么意思 然后这一个 creakme 看起来比较好玩 随便点几个格子看看 看完了...
逆向工程初步
04-23 639
1.完全新手指南http://www.freewebs.com/fdemunck/newbieproject1.rar 有汇编基础,softice的使用,都是一些基础知识。http://evilteach.8k.com/ 中有四篇文章讲述什么是逆向工程。2.挑战和指南http://crackmes.de/在这里有很多合法crackme来测试你的水平。并且他们是按照难度等
逆向新手入门之CrackMe
李孝贤
01-25 1143
一. 破解源 - 本次CrackMe.apk来自吾爱破解网站,无加壳,适合新手入门. 感谢 版主大大 qtfreet00!! - 本文主要是记录自己的破解思路,以供自己学习使用! 二. apk预览 1.打开进入apk,有个功能按钮,点击升级VIP 2.点击按钮后弹出提示框 三. 目标 激活vip,不让弹出提示框. 四. 开始破解 工具 (1)AndroidKiller V1.3.1.0 ...
卧槽!逆向输出?我竟从国外顶流博主那追到了国产之光——文心开源大模型初体验
weixin_43359503的博客
07-02 1131
作为一名常年潜水在 X (前 Twitter) 的前端老司机,每天刷刷技术大佬的动态,跟跟全球技术风向,已经成了我的肌肉记忆。然而,就在前几天,我被一条消息结结实实地“反向输出”了——我竟然是从 Hugging Face 的 CEO Clément Delangue 和 AI 圈知名博主 Rohan Paul 的推文中,才得知咱们国产的百度文心大模型(ERNIE Bot)开源了!
编程预科知识点汇总
老程的小白博客空间
11-11 358
本篇笔记并没有记录太多的东西,都是一些很基础很基础的知识点,不过还是希望大家能养成一个良好的学习习惯。 为了工作和为了考试的学习有本质的区别,如果您是刚上大学或者是即将毕业,那么希望您可以抓住最后的机会,改变自己,加油。 已经工作的朋友可能也不会看我这种小白的博客,不过如果您不是IT人员,只是想多学习一下的话,我的博客可能对您没什么作用,不过我可以给你衷心的祝福:祝愿每一个有勇气改变自己的朋友都可以拥有坚持下去的毅力以及云开月明的幸运。加油!
搜神记新编:AI大模型的“无网”进化论——ZeroSearch深度解析
步子哥的博客
05-08 1328
大型语言模型(LLMs)在人工智能领域展现出卓越的才华,但其知识体系存在时效性和真实性的瓶颈,制约了实际应用的可靠性。为弥补这一短板,研究者探索了检索增强生成(RAG)等技术,但面临高昂成本和噪声干扰的挑战。阿里巴巴通义实验室提出创新解决方案ZeroSearch,通过训练一个“模拟搜索引擎LLM”为学员LLM提供模拟搜索环境,摆脱对商业搜索引擎API的依赖,并精准调控训练数据质量。ZeroSearch框架包括监督微调和强化学习两个阶段,通过精心设计的提示和优化目标,训练学员LLM在模拟环境中高效检索信息并找
Codefest&#39;2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
在这样的竞赛中,参赛者需要运用自己的知识储备分析能力和解决问题的技巧来解决各种复杂的安全挑战。本文档“Codefest&#39;2019 CTF writeup-b64_c3VuJTIwYm95.docx”将深入解析Codefest&#39;19中的几个关键挑战,并对它们...
一个数字的魔法——破解Mac上198元的Paw
KT的iOS开发小站
11-22 9031
背景和目的在某位大神的博客里看到了Mac一款非常好用的App,叫Paw。Paw可以在Mac上模拟各种HTTP请求,可视化的管理HTTP Header、Parameters、Cookies等,还有一点非常出乎意料的功能是通过下载插件可以自动生成Swfit、OC、JS等多种语言的代码。然而Paw巨贵(198软妹币),而且破解版不好搜。于是寻思着自己动手解决需求,于是倒霉的Paw成了实验对象。先从这里下载
【南卡樱桃|读书笔记《学习高手》】
weixin_44698581的博客
04-21 1万+
∝学霸分享 6大课 通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。 ∝3 学霸分享,直通世界名校的超级学习法 ∞第18课 LEO手把手教你如何学好英语 ◆第1小课 单词 ◆第2小课 语法 ◆第3小课 听力 ◆第4小课 阅读 ◆第5小课 口语 LEO的学习仪式感 我在不同英语学习阶段使用的教材 ∞第19课 三要素写作法,把文章写到读者心里去 ◆第1小课 Ethos,可信 ◆第2小课 Pathos,情感 ◆第3小课 Logos,逻辑 ◆19-本课核心方法回顾 ∞第
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
android逆向-动态调试1
不会写代码的丝丽
07-14 2039
本文采用过时apktool动态调试功能.请采用apktool2.10以下版本(高版本废弃,后面第二篇文章在讲新方法). 工具: apktool2.10 Android studio 3.0.1 Android studio自带的模拟器 (android 7.1版本) signapk.jar或者jarsigner.exe(mac或linux忽略后缀) 当然还有电脑一台 备注 ...
碳感知负载均衡推动绿色部署.doc
08-10
碳感知负载均衡推动绿色部署.doc
台达DVP-20PM卷纸管机追剪程序资料合集:电气图纸、程序、伺服参数、说明书与触摸屏程序,高精度同步运动控制,机械结构设计合理,性能卓越 v2.5
08-10
台达DVP-20PM卷纸切管机的追剪程序及其相关技术资料。该设备用于卷纸管机的生产,具有同步运动、高精度和稳定性好的特点。文中涵盖了电气图纸、带注释的追剪程序、伺服参数设置源文件、说明书和触摸屏程序等内容。设备采用钢结构机架和高分辨率编码器,配合台达高性能变频器和B2系列伺服电机,实现了高效的同步性能和高精度控制。此外,还配有台达BOP-B07S411触摸屏和DVP-20PM PLC,确保了系统的稳定性和高效性。 适合人群:从事卷纸管机生产和维护的技术人员、工程师及相关领域的研究人员。 使用场景及目标:适用于需要深入了解卷纸切管机工作原理和技术细节的专业人士,帮助他们掌握设备的操作方法和优化技巧,提高生产效率和产品质量。 其他说明:本文不仅提供了详细的硬件和软件资料,还深入分析了设备的同步性能和机械结构设计,为用户提供全面的技术支持。
幼儿园寒假致家长的一封信.doc
最新发布
08-10
幼儿园寒假致家长的一封信.doc
装修管理协议书.doc
08-10
装修管理协议书.doc
材料科学领域二氧化钒VO2相变材料散射截面与介电常数参数分析软件及方法 v1.0
08-10
二氧化钒(VO2)相变材料的散射截面分析及其介电常数参数提取的方法和技术。VO2作为一种重要的相变材料,在特定温度下会发生从绝缘体到金属的转变,这一特性使其在多个领域有广泛应用前景。文中首先概述了VO2的基本特性和应用背景,接着重点讨论了散射截面对材料光学性质和相变机制的影响,以及介电常数参数对材料电性能的重要性。随后,文章介绍了专门为VO2材料开发的数据处理软件和方法,通过实验数据拟合与仿真结合,实现了高精度的介电常数参数提取。最后,展示了该软件与方法的成功应用案例,并展望了未来的研究方向。 适合人群:从事材料科学研究的专业人士,尤其是对相变材料感兴趣的科研工作者。 使用场景及目标:适用于需要精确测量和分析VO2材料散射截面及介电常数参数的研究项目,旨在帮助研究人员更好地理解VO2的相变机制并优化其性能。 其他说明:本文不仅提供了一种有效的工具来研究VO2材料,也为其他类似材料的研究提供了借鉴。
Android逆向助手——绿色版实用反编译软件
3. 支持对APK进行签名验证、资源提取、数据包解密等逆向工程常用操作。 4. 可能提供插件或扩展,以便集成更多的逆向工程工具和功能。 5. “lib”文件夹通常包含了执行逆向任务所需的各种库文件,这些库文件可能包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值