草庐IT

ASSEMBLY

全部标签

c++ - "xor eax, ebp"在 C++ 编译器输出中使用

我刚刚尝试在VS2010上编译几个C++片段,并在IDAPro上分析了可执行文件。我注意到的是,他们中的大多数在开始时都有以下类似的内容(在调用__security_check_cookie后不久)xoreax,ebp类似的东西xorecx,ebp在底部。为什么会这样?编译器优化已关闭。 最佳答案 这些是缓冲区溢出保护方法,与编译器优化无关。MSVC将(如果您指定/GS开关)将安全cookie推送到返回地址附近的堆栈上,以便它可以检测到堆栈损坏的常见情况。堆栈损坏可能是由以下错误代码引起的:charbuff[5];strcpy(bu
amp43codecookiesecurityc++assemblyreverse-engineeringcompiler-optimizationbuffer-overflow

c++ - "xor eax, ebp"在 C++ 编译器输出中使用

我刚刚尝试在VS2010上编译几个C++片段,并在IDAPro上分析了可执行文件。我注意到的是,他们中的大多数在开始时都有以下类似的内容(在调用__security_check_cookie后不久)xoreax,ebp类似的东西xorecx,ebp在底部。为什么会这样?编译器优化已关闭。 最佳答案 这些是缓冲区溢出保护方法,与编译器优化无关。MSVC将(如果您指定/GS开关)将安全cookie推送到返回地址附近的堆栈上,以便它可以检测到堆栈损坏的常见情况。堆栈损坏可能是由以下错误代码引起的:charbuff[5];strcpy(bu
amp43codecookiesecurityc++assemblyreverse-engineeringcompiler-optimizationbuffer-overflow

c++ - 在 C/C++ 中使用汇编语言

我记得在某处读到过,为了真正优化和加速代码的某些部分,程序员用汇编语言编写了该部分。我的问题是——这个练习还做吗?以及如何做到这一点?用汇编语言编写是不是有点太麻烦和过时了?当我们编译C代码(有或没有-O3标志)时,编译器会做一些代码优化&链接所有库&将代码转换为二进制目标文件。所以当我们运行程序时,它已经是最基本的形式,即二进制。那么诱导“汇编语言”有什么帮助呢?我正在尝试理解这个概念,非常感谢任何帮助或链接。更新:按照dbemerlin的要求改写第3点-因为您可能能够编写比编译器生成的更有效的汇编代码,但除非您是汇编专家,否则您的代码可能会运行得更慢,因为编译器通常比大多数人能更好
amp43寄存lic++coptimizationcompiler-optimizationassembly

c++ - 在 C/C++ 中使用汇编语言

我记得在某处读到过,为了真正优化和加速代码的某些部分,程序员用汇编语言编写了该部分。我的问题是——这个练习还做吗?以及如何做到这一点?用汇编语言编写是不是有点太麻烦和过时了?当我们编译C代码(有或没有-O3标志)时,编译器会做一些代码优化&链接所有库&将代码转换为二进制目标文件。所以当我们运行程序时,它已经是最基本的形式,即二进制。那么诱导“汇编语言”有什么帮助呢?我正在尝试理解这个概念,非常感谢任何帮助或链接。更新:按照dbemerlin的要求改写第3点-因为您可能能够编写比编译器生成的更有效的汇编代码,但除非您是汇编专家,否则您的代码可能会运行得更慢,因为编译器通常比大多数人能更好
amp43寄存lic++coptimizationcompiler-optimizationassembly

c++ - 查找大于或等于给定值的最小幂的算法

这个问题在这里已经有了答案:Roundinguptonextpowerof2(31个回答)关闭5年前。我需要找到大于或等于给定值的2的最小幂。到目前为止,我有这个:intvalue=3221;//3221isjustanexample,couldbeanynumberintresult=1;while(result它工作正常,但感觉有点幼稚。有没有更好的算法来解决这个问题?编辑。有一些很好的汇编程序建议,所以我将这些标签添加到问题中。 最佳答案 这是我最喜欢的。除了初始检查它是​​否无效(=0的数字,你可以跳过它),它没有循环或条件
给定ampsectionstackoverflownoticec++algorithmassembly

c++ - 查找大于或等于给定值的最小幂的算法

这个问题在这里已经有了答案:Roundinguptonextpowerof2(31个回答)关闭5年前。我需要找到大于或等于给定值的2的最小幂。到目前为止,我有这个:intvalue=3221;//3221isjustanexample,couldbeanynumberintresult=1;while(result它工作正常,但感觉有点幼稚。有没有更好的算法来解决这个问题?编辑。有一些很好的汇编程序建议,所以我将这些标签添加到问题中。 最佳答案 这是我最喜欢的。除了初始检查它是​​否无效(=0的数字,你可以跳过它),它没有循环或条件
给定ampsectionstackoverflownoticec++algorithmassembly

c++ - x86 汇编中的 "lock"指令是什么意思?

我在Qt的源代码中看到了一些x86程序集:q_atomic_increment:movl4(%esp),%ecxlockincl(%ecx)mov$0,%eaxsetne%alret.align4,0x90.typeq_atomic_increment,@function.sizeq_atomic_increment,.-q_atomic_increment从谷歌上,我知道lock指令会导致CPU锁定总线,但不知道CPU什么时候释放总线?关于上面的整个代码,我不明白这段代码是如何实现Add的? 最佳答案 LOCK本身不是指令:它是指
amp43codesectionq_atomic_incrementc++qtassemblyx86

c++ - x86 汇编中的 "lock"指令是什么意思?

我在Qt的源代码中看到了一些x86程序集:q_atomic_increment:movl4(%esp),%ecxlockincl(%ecx)mov$0,%eaxsetne%alret.align4,0x90.typeq_atomic_increment,@function.sizeq_atomic_increment,.-q_atomic_increment从谷歌上,我知道lock指令会导致CPU锁定总线,但不知道CPU什么时候释放总线?关于上面的整个代码,我不明白这段代码是如何实现Add的? 最佳答案 LOCK本身不是指令:它是指
amp43codesectionq_atomic_incrementc++qtassemblyx86

javascript - 这个 milw0rm 堆喷射漏洞是如何工作的?

我通常不难阅读JavaScript代码,但对于这个我无法弄清楚其中的逻辑。该代码来自于4天前发布的漏洞利用。您可以在milw0rm上找到它.代码如下:x//windows/exec-148bytes//http://www.metasploit.com//Encoder:x86/shikata_ga_nai//EXITFUNC=process,CMD=calc.exevarshellcode=unescape("%uc92b%u1fb1%u0cbd%uc536%udb9b%ud9c5%u2474%u5af4%uea83%u31fc%u0b6a%u6a03%ud407%u6730%u5c
javascriptmilw0rmcodeshellcodesprayx86exploitassembly

javascript - 这个 milw0rm 堆喷射漏洞是如何工作的?

我通常不难阅读JavaScript代码,但对于这个我无法弄清楚其中的逻辑。该代码来自于4天前发布的漏洞利用。您可以在milw0rm上找到它.代码如下:x//windows/exec-148bytes//http://www.metasploit.com//Encoder:x86/shikata_ga_nai//EXITFUNC=process,CMD=calc.exevarshellcode=unescape("%uc92b%u1fb1%u0cbd%uc536%udb9b%ud9c5%u2474%u5af4%uea83%u31fc%u0b6a%u6a03%ud407%u6730%u5c
javascriptmilw0rmcodeshellcodesprayx86exploitassembly
9899100101102103104