引言  现在遥感应用领域，尤其是农业遥感、土地覆盖、矿物识别等等地物精细识别探测任务中，遥感指数已经如日中天。它们的共同特点都是采用了比值运算和归一化(normalization)处理。因此数值范围介于{-1，1}之间。由于进行了比值计算，所以其生成的指数影像还有助于消除地形差异的影响。这些指数创建的基本原理就是在多光谱波段内，寻找出所要研究地类的最强反射波段和最弱反射波段，将强者置于分子，弱者置于分母。通过比值运算，以几何级数进一步扩大二者的差距，使要研究的地物在所生成的指数影像上得到最大的亮度增强，而其他的背景地物则受到普遍的抑制。图1 青藏高原Landsat系列卫星遥感盐分指数（SI）产

CPU包含运算器、寄存器一、数据寄存器：AX用于算术、逻辑运算、外设传送信息BX用于存放存储器地址CX用于移位指令、循环和串处理指令中用作隐含的计数器DX用于存放双字的高十六位其中AX、CX、DX不能作为基址和变址储存器来存储寻址二、变址寄存器ESI、EDI、SI、DI称为变址寄存器，主要用于存放某个存储单元的偏移地址SI是源变量、DI是目的变址寄存器三、指针寄存器EBP、ESP、BP、SP主要用于存储堆栈内储存单元的偏移量SP为堆栈指针寄存器，用于存放当前堆栈段中栈顶的偏移地址BP为基址针寄存器，用于存放堆栈段中某一存储单元的偏移地址四、专用寄存器IP、SP、FLAGSIP为指令指针，用于保

CPU包含运算器、寄存器一、数据寄存器：AX用于算术、逻辑运算、外设传送信息BX用于存放存储器地址CX用于移位指令、循环和串处理指令中用作隐含的计数器DX用于存放双字的高十六位其中AX、CX、DX不能作为基址和变址储存器来存储寻址二、变址寄存器ESI、EDI、SI、DI称为变址寄存器，主要用于存放某个存储单元的偏移地址SI是源变量、DI是目的变址寄存器三、指针寄存器EBP、ESP、BP、SP主要用于存储堆栈内储存单元的偏移量SP为堆栈指针寄存器，用于存放当前堆栈段中栈顶的偏移地址BP为基址针寄存器，用于存放堆栈段中某一存储单元的偏移地址四、专用寄存器IP、SP、FLAGSIP为指令指针，用于保

汇编分析下、VC6.0intx=2;x=x+++++x;//x地址赋值movdwordptr[x],2//x=2//这里把x值赋值给eax寄存器运算、最后在返回给xmoveax,dwordptr[x]addeax,1movdwordptr[x],eax//x+=1//把当前为3的x值赋值给ecx寄存器movecx,dwordptr[x]//x当前为3addecx,dwordptr[x]//x+=xmovdwordptr[x],ecx//现在x=6movedx,dwordptr[x]//x+=1addedx,1//最终x=7movdwordptr[x],edx 本来按照正常理解x++后加、应该是

汇编分析下、VC6.0intx=2;x=x+++++x;//x地址赋值movdwordptr[x],2//x=2//这里把x值赋值给eax寄存器运算、最后在返回给xmoveax,dwordptr[x]addeax,1movdwordptr[x],eax//x+=1//把当前为3的x值赋值给ecx寄存器movecx,dwordptr[x]//x当前为3addecx,dwordptr[x]//x+=xmovdwordptr[x],ecx//现在x=6movedx,dwordptr[x]//x+=1addedx,1//最终x=7movdwordptr[x],edx 本来按照正常理解x++后加、应该是

一.for循环.格式:for(;;){}括号里的表达式第1个.赋初值第2个.判断条件第3个.跳出循环的条件(一般自增自减) for循环可以是1个表达式可以是2个表达式可以是3个表达式..for循环只有中间的条件表达式时反汇编跟while是一模一样的intfun1(){inta;intb;a=1;b=0;for(;a100;){b=b+a;a++;}printf("%d",b);return0;}上面for循环代码的反汇编如下图所示intfun2(){inta;intb;a=1;b=0;while(a100){b=b+a;a++;}printf("%d",b);return0;}这是while循

一.for循环.格式:for(;;){}括号里的表达式第1个.赋初值第2个.判断条件第3个.跳出循环的条件(一般自增自减) for循环可以是1个表达式可以是2个表达式可以是3个表达式..for循环只有中间的条件表达式时反汇编跟while是一模一样的intfun1(){inta;intb;a=1;b=0;for(;a100;){b=b+a;a++;}printf("%d",b);return0;}上面for循环代码的反汇编如下图所示intfun2(){inta;intb;a=1;b=0;while(a100){b=b+a;a++;}printf("%d",b);return0;}这是while循

最近OpenAI的chatGPT很火，chatGPT是一个大型的语言模型，能够生成人类语言的文本，主要用于对话式的问答和聊天，以及模拟人类的对话行为有关chatGPT的介绍就不多赘述了，相关内容很多，这是它们的官网OpenAIAPI而Geptto是一个IDA插件，它使用了chatGPT的API，通过调用API，能够在IDA中让chatGPT识别函数，对函数实现的功能进行描述，并且根据函数的功能将变量重命名为易于理解的形式（而不是IDA中的v1v2...）Geptto开源，地址如下JusticeRage/Gepetto:IDApluginwhichqueriesOpenAI'sdavinci-0

最近OpenAI的chatGPT很火，chatGPT是一个大型的语言模型，能够生成人类语言的文本，主要用于对话式的问答和聊天，以及模拟人类的对话行为有关chatGPT的介绍就不多赘述了，相关内容很多，这是它们的官网OpenAIAPI而Geptto是一个IDA插件，它使用了chatGPT的API，通过调用API，能够在IDA中让chatGPT识别函数，对函数实现的功能进行描述，并且根据函数的功能将变量重命名为易于理解的形式（而不是IDA中的v1v2...）Geptto开源，地址如下JusticeRage/Gepetto:IDApluginwhichqueriesOpenAI'sdavinci-0

本章开始LyShark将介绍如何在内核中实现InlineHook挂钩这门技术，内核挂钩的第一步需要实现一个动态计算汇编指令长度的功能，该功能可以使用LDE64这个反汇编引擎，该引擎小巧简单可以直接在驱动中使用，LDE引擎是BeaEngine引擎的一部分，后来让BeatriX打包成了一个ShellCode代码，并可以通过typedef动态指针的方式直接调用功能，本章内容作为后期Hook挂钩的铺垫部分，独立出来也是因为代码太多太占空间一篇文章写下来或很长影响阅读。LDE反汇编引擎源代码：https://github.com/BeaEngine/lde64首先定义一个lyshark_lde64.h头