看TheShellcoderbook不明白之处，求解释

jimette 2013-06-26 11:20:15

0x8048430 <triangle>: push %ebp
0x8048431 <triangle + 1>: mov %esp, %ebp
0x8048433 <triangle + 3>: push %edi
0x8048434 <triangle + 4>: push %esi
0x8048435 <triangle + 5>: sub $0x30, %esp

0x8048438 <triangle + 8>: lea 0xffffffd8(%ebp), %edi //这一句
0x804843b <triangle + 11>: mov $0x8049508, %esi //这一句

0x8048440 <triangle + 16>: cld
0x8048441 <triangle + 17>: mov $0x30, %esp
0x8048446 <triangle + 22>: repz movsl %ds:(%esi), %es:(%edi)
0x8048448 <triangle + 24>: mov 0x8(%ebp), %eax
0x804844b <triangle + 27>: mov %eax, %edx
0x804844d <triangle + 29>: imul 0xc(%ebp), %edx
0x8048451 <triangle + 33>: mov %edx, %eax

0x8048453 <triangle + 35>: sar $0x1f, %eax//这一句
0x8048456 <triangle + 38>: shr $0x1f, %eax//这一句
0x8048459 <triangle + 41>: lea (%eax, %edx,1), %eax//这一句
0x804845c <triangle + 44>: sar %eax//这一句
0x804845e <triangle + 46>: mov %eax, oxffffffd4(%ebp)//这一句
0x8048461 <triangle + 49>: mov 0xffffffd4(%ebp), %eax//这一句
0x8048464 <triangle + 52>: mov %eax, %eax//这一句

0x8048466 <triangle + 54>: add $0x30, %esp
0x8048469 <triangle + 57>: pop %esi
0x804846a <triangle + 58>: pop %edi
0x804846b <triangle + 59>: pop %ebp
0x804846c <triangle + 60>: ret

在 vs2010反汇编没这么复杂

求i解释

...全文

527 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

jimette 2013-08-09

打赏
举报

jimette 2013-07-17

打赏
举报

www_adintr_com 2013-06-27

打赏
举报

这是 at&t 风格的汇编，unix 下一般用这种 lea 0xffffffd8(%ebp), %edi 等价于 mov edi，[ebp-自己转补码算] 0x804843b <triangle + 11>: mov $0x8049508, %esi 这一句很简单呀 mov esi, 0x8049508 0x8048453 <triangle + 35>: sar $0x1f, %eax//这一句 0x8048456 <triangle + 38>: shr $0x1f, %eax//这一句 0x8048459 <triangle + 41>: lea (%eax, %edx,1), %eax//这一句 0x804845c <triangle + 44>: sar %eax//这一句 0x804845e <triangle + 46>: mov %eax, oxffffffd4(%ebp)//这一句 0x8048461 <triangle + 49>: mov 0xffffffd4(%ebp), %eax//这一句 0x8048464 <triangle + 52>: mov %eax, %eax//这一句依次翻译为： sar eax, 1fh shr eax, 1fh lea eax, [eax + edx * 1] sar eax mov eax,[ebp - 自己算] mov [ebp - 自己算], eax mov eax,eax

www_adintr_com 2013-06-27

打赏
举报

看不懂, 似乎没什么作用, 全是空操作, 它是不是想在代码段构造出特定的数据来哦, 看看这些代码对应的机器码有没有什么含义呢

jimette 2013-06-27

打赏
举报

0x8048459 <triangle + 41>: lea (%eax, %edx,1), %eax//这一句 0x804845c <triangle + 44>: sar %eax//这一句 0x804845e <triangle + 46>: mov %eax, oxffffffd4(%ebp)//这一句 0x8048461 <triangle + 49>: mov 0xffffffd4(%ebp), %eax//这一句 0x8048464 <triangle + 52>: mov %eax, %eax//这一句这几句是用来做什么的？

jimette 2013-06-27

打赏
举报

sar $0x1f, %eax shr $0x1f, %eax 为什么右移两次31bit？

jimette 2013-06-27

打赏
举报

引用 1 楼 adlay 的回复:

这是 at&t 风格的汇编，unix 下一般用这种 lea 0xffffffd8(%ebp), %edi 等价于 mov edi，[ebp-自己转补码算] 0x804843b <triangle + 11>: mov $0x8049508, %esi 这一句很简单呀 mov esi, 0x8049508 0x8048453 <triangle + 35>: sar $0x1f, %eax//这一句 0x8048456 <triangle + 38>: shr $0x1f, %eax//这一句 0x8048459 <triangle + 41>: lea (%eax, %edx,1), %eax//这一句 0x804845c <triangle + 44>: sar %eax//这一句 0x804845e <triangle + 46>: mov %eax, oxffffffd4(%ebp)//这一句 0x8048461 <triangle + 49>: mov 0xffffffd4(%ebp), %eax//这一句 0x8048464 <triangle + 52>: mov %eax, %eax//这一句依次翻译为： sar eax, 1fh shr eax, 1fh lea eax, [eax + edx * 1] sar eax mov eax,[ebp - 自己算] mov [ebp - 自己算], eax mov eax,eax

大牛，字面意思我懂只不过不知道那几句的作用

代码转载自：https://pan.quark.cn/s/8ce4326d996e 对于在 CentOS 7 系统中修改网卡配置文件后无法使设置生效的情况，经过实践验证，可以通过使用 nmcli 命令来进行调整。完成修改之后，需要重新启动虚拟机以使更改生效，这样操作流程即告完成。如果设置仍然无法生效，则表明虚拟机在启动过程中所获取的 IP 地址配置并非针对 eth0，此时可以对其它网卡的配置文件进行修改或将其移除。在 CentOS 7 系统中，网络配置的管理机制与早期版本存在差异，主要体现为采用了 Network Manager 服务来负责网络接口的管理。在某些情形下，尽管修改了 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件，但网络配置却未能即时生效。此类问题的发生通常源于 CentOS 7 采用了不同于以往的配置读取方法。接下来将具体阐述如何借助 nmcli 命令来处理这一挑战。以 root 用户身份登录系统并打开终端界面。nmcli 是 Network Manager 提供的命令行界面工具，它支持在命令行环境下执行网络连接的建立、编辑、查询及管理任务。针对修改 eth0 网卡配置的需求，可以遵循以下步骤进行操作： 1. 导航至 `/etc/sysconfig/network-scripts` 目录： ``` cd /etc/sysconfig/network-scripts ``` 2. 检查该目录内是否存在 `ifcfg-eth0.bak` 文件，该备份文件可能是先前调整配置时遗留下来的，若存在可能造成冲突。若发现该文件，可以选择将其删除： ``` [root@localhost netw...

代码转载自：https://pan.quark.cn/s/46fd08fb879c 网管教程从入门到精通软件篇 ★一。★详尽的xp修复控制台指令及其应用!!! 放入xp（2000）的光盘，安装时选择R，执行修复！ Windows XP（涵盖 Windows 2000）的控制台指令是在系统遭遇某些意外状况时的一种极具效用的诊断、检测以及恢复系统功能的工具。笔者确实一直期望能够将这方面的指令进行归纳，此次由老范辛苦整理了这份极具价值的秘籍。 Bootcfg bootcfg 命令用于启动配置与故障恢复（对大多数计算机而言，即 boot.ini 文件）。带有特定参数的 bootcfg 命令仅在运用故障恢复控制台时方可使用。能够在命令行界面下运用带有不同参数的 bootcfg 命令。用法： bootcfg /default 设定默认引导选项。 bootcfg /add 向引导清单中增添 Windows 安装。 bootcfg /rebuild 重复整个 Windows 安装流程并让用户选择需添加的项目。注意：运用 bootcfg /rebuild 之前，应先借助 bootcfg /copy 命令备份 boot.ini 文件。 bootcfg /scan 探查用于 Windows 安装的全部磁盘并展示结果。注意：这些结果被静态存储，并用于当前会话。若在当前会话期间磁盘配置发生变动，为获取更新的探查结果，必须先重启计算机，然后再次探查磁盘。 bootcfg /list 列示引导清单中已有的项目。 bootcfg /disableredirect 在启动引导程序中禁用重定向。 bootcfg /redirect [ PortBaudRrate] |[ useBio...

本文详细介绍了Ansible中register关键字的使用方法。register用于捕获任务输出并存储为变量，支持后续任务调用和条件判断。文章从基本用法入手，展示了如何通过shell模块注册变量并访问其stdout、stderr、rc等字段。接着讲解了基于register变量的条件判断，如使用stat模块检查文件存在性。针对复杂输出，介绍了通过Jinja2模板引擎访问嵌套字典和列表的方法，例如获取Docker容器状态。还涵盖了多任务注册，通过loop循环结合register批量处理文件检查。此外，文章说明了ignore_errors与register的配合使用，允许任务失败时仍捕获输出。最后通过实际示例演示了如何获取Python包列表并过滤版本号大于3.0的包。register功能强大，能显著提升Playbook的灵活性和健壮性。

本文介绍了《鸿蒙App开发全流程实战》一书，该书基于鸿蒙3.0操作系统，面向Web前端开发者，详细讲解了鸿蒙App开发的完整流程。内容涵盖鸿蒙操作系统背景、技术架构、开发环境搭建、JavaScript组件开发、分布式多终端App实战（如计划管理软件）、服务卡片、原子化服务、流转功能等。书中包含大量代码示例和视频讲解，并附赠源码及PPT。文章还提供了赠书活动信息，鼓励读者关注、点赞、收藏和评论以参与抽奖。作者为华为云特约编辑、CSDN博客专家，拥有丰富的开发经验。

易语言源码易语言考勤辅助工具源码