窗口程序及其反汇编

首先先来看源程序:

  1 .386
  2 .model flat,stdcall
  3 option casemap:none
  4 
  5 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  6 ;包含的文件
  7 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  8 
  9 include windows.inc
 10 include user32.inc
 11 include kernel32.inc
 12 
 13 includelib user32.lib
 14 includelib kernel32.lib
 15 
 16 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
 17 ;
 18 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
 19 WinMain proto :DWORD,:DWORD,:DWORD,:DWORD 
 20 
 21 .DATA                     ; initialized data 
 22 ClassName db "SimpleWinClass",0        ; the name of our window class 
 23 AppName db "Our First Window",0        ; the name of our window 
 24 
 25 .DATA?                ; Uninitialized data 
 26 hInstance HINSTANCE ?        ; Instance handle of our program 
 27 CommandLine LPSTR ? 
 28 .CODE                ; Here begins our code 
 29 start: 
 30 invoke GetModuleHandle, NULL            ; get the instance handle of our program. 
 31                                                                        ; Under Win32, hmodule==hinstance mov hInstance,eax 
 32 mov hInstance,eax 
 33 invoke GetCommandLine                        ; get the command line. You don't have to call this function IF 
 34                                                                        ; your program doesn't process the command line. 
 35 mov CommandLine,eax 
 36 invoke WinMain, hInstance,NULL,CommandLine, SW_SHOWDEFAULT        ; call the main function 
 37 invoke ExitProcess, eax  
 38 
 39 
 40 
 41 
 42 WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE,CmdLine:LPSTR,CmdShow:DWORD
 43     
 44     LOCAL wc:WNDCLASSEX
 45     LOCAL msg:MSG
 46     LOCAL hwnd:HWND
 47     
 48     mov   wc.cbSize,SIZEOF WNDCLASSEX                   ; fill values in members of wc 
 49     mov   wc.style, CS_HREDRAW or CS_VREDRAW 
 50     mov   wc.lpfnWndProc, OFFSET WndProc 
 51     mov   wc.cbClsExtra,NULL 
 52     mov   wc.cbWndExtra,NULL 
 53     push  hInstance 
 54     pop   wc.hInstance 
 55     mov   wc.hbrBackground,COLOR_WINDOW+1 
 56     mov   wc.lpszMenuName,NULL 
 57     mov   wc.lpszClassName,OFFSET ClassName 
 58     invoke LoadIcon,NULL,IDI_APPLICATION 
 59     mov   wc.hIcon,eax 
 60     mov   wc.hIconSm,eax 
 61     invoke LoadCursor,NULL,IDC_ARROW 
 62     mov   wc.hCursor,eax 
 63     invoke RegisterClassEx, addr wc                       ; register our window class 
 64     invoke CreateWindowEx,NULL,\ 
 65                 ADDR ClassName,\ 
 66                 ADDR AppName,\ 
 67                 WS_OVERLAPPEDWINDOW,\ 
 68                 CW_USEDEFAULT,\ 
 69                 CW_USEDEFAULT,\ 
 70                 CW_USEDEFAULT,\ 
 71                 CW_USEDEFAULT,\ 
 72                 NULL,\ 
 73                 NULL,\ 
 74                 hInst,\ 
 75                 NULL 
 76     mov   hwnd,eax 
 77     invoke ShowWindow, hwnd,CmdShow               ; display our window on desktop 
 78     invoke UpdateWindow, hwnd                                 ; refresh the client area 
 79 
 80     .WHILE TRUE                                                         ; Enter message loop 
 81                 invoke GetMessage, ADDR msg,NULL,0,0 
 82                 .BREAK .IF (!eax) 
 83                 invoke TranslateMessage, ADDR msg 
 84                 invoke DispatchMessage, ADDR msg 
 85    .ENDW 
 86     mov     eax,msg.wParam                                            ; return exit code in eax 
 87     ret 
 88 WinMain endp 
 89 
 90 WndProc proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM 
 91     .IF uMsg==WM_DESTROY                           ; if the user closes our window 
 92         invoke PostQuitMessage,NULL             ; quit our application 
 93     .ELSE 
 94         invoke DefWindowProc,hWnd,uMsg,wParam,lParam     ; Default message processing 
 95         ret 
 96     .ENDIF 
 97     xor eax,eax 
 98     ret 
 99 WndProc endp 
100 
101 end start

然后是反汇编程序,我自己添加了些注释

 1 00401000 >/$  6A 00         push    0                                ; /pModule = NULL
 2 00401002  |.  E8 8D010000   call    <jmp.&kernel32.GetModuleHandleA> ; \GetModuleHandleA
 3 00401007  |.  A3 20304000   mov     dword ptr [403020], eax          ;  mov hInstance,eax
 4 0040100C  |.  E8 7D010000   call    <jmp.&kernel32.GetCommandLineA>  ; [GetCommandLineA
 5 00401011  |.  A3 24304000   mov     dword ptr [403024], eax          ;  mov CommandLine,eax
 6 00401016  |.  6A 0A         push    0A                               ;  SW_SHOWDEFAULT
 7 00401018  |.  FF35 24304000 push    dword ptr [403024]               ;  CommandLine
 8 0040101E  |.  6A 00         push    0                                ;  NULL
 9 00401020  |.  FF35 20304000 push    dword ptr [403020]               ;  hInstance
10 00401026  |.  E8 06000000   call    00401031                         ;  WinMain
11 0040102B  |.  50            push    eax                              ; /ExitCode
12 0040102C  \.  E8 57010000   call    <jmp.&kernel32.ExitProcess>      ; \ExitProcess

只要和源程序对比,就很清晰了

1 start: 
2 invoke GetModuleHandle, NULL            ; get the instance handle of our program. 
3                                                                        ; Under Win32, hmodule==hinstance mov hInstance,eax 
4 mov hInstance,eax 
5 invoke GetCommandLine                        ; get the command line. You don't have to call this function IF 
6                                                                        ; your program doesn't process the command line. 
7 mov CommandLine,eax 
8 invoke WinMain, hInstance,NULL,CommandLine, SW_SHOWDEFAULT        ; call the main function 
9 invoke ExitProcess, eax

首先是以0为参数,获取模块的句柄,句柄值放在eax中

然后将eax放入一个变量中,这里变量名为hInstance

然后用GetCommandLine 获得程序的路径,并通过mov CommandLine,eax 保存到变量CommandLine中。

调用主函数WinMain

退出程序。

下面是WinMain:

 

 1 00401031  /$  55            push    ebp
 2 00401032  |.  8BEC          mov     ebp, esp
 3 00401034  |.  83C4 B0       add     esp, -50
 4 00401037  |.  C745 D0 30000>mov     dword ptr [ebp-30], 30           ;  mov   wc.cbSize,SIZEOF WNDCLASSEX
 5 0040103E  |.  C745 D4 03000>mov     dword ptr [ebp-2C], 3            ;  mov   wc.style, CS_HREDRAW or CS_VREDRAW
 6 00401045  |.  C745 D8 19114>mov     dword ptr [ebp-28], 00401119     ;  mov   wc.lpfnWndProc, OFFSET WndProc
 7 0040104C  |.  C745 DC 00000>mov     dword ptr [ebp-24], 0            ;  mov   wc.cbClsExtra,NULL
 8 00401053  |.  C745 E0 00000>mov     dword ptr [ebp-20], 0            ;  mov   wc.cbWndExtra,NULL
 9 0040105A  |.  FF35 20304000 push    dword ptr [403020]               ;  push hInstance
10 00401060  |.  8F45 E4       pop     dword ptr [ebp-1C]               ;  pop   wc.hInstance
11 00401063  |.  C745 F0 06000>mov     dword ptr [ebp-10], 6            ;  mov   wc.hbrBackground,COLOR_WINDOW+1
12 0040106A  |.  C745 F4 00000>mov     dword ptr [ebp-C], 0             ;  mov   wc.lpszMenuName,NULL
13 00401071  |.  C745 F8 00304>mov     dword ptr [ebp-8], 00403000      ;  mov   wc.lpszClassName,OFFSET ClassName
14 00401078  |.  68 007F0000   push    7F00                             ; /RsrcName = IDI_APPLICATION
15 0040107D  |.  6A 00         push    0                                ; |hInst = NULL
16 0040107F  |.  E8 E0000000   call    <jmp.&user32.LoadIconA>          ; \LoadIconA
17 00401084  |.  8945 E8       mov     dword ptr [ebp-18], eax
18 00401087  |.  8945 FC       mov     dword ptr [ebp-4], eax
19 0040108A  |.  68 007F0000   push    7F00                             ; /RsrcName = IDC_ARROW
20 0040108F  |.  6A 00         push    0                                ; |hInst = NULL
21 00401091  |.  E8 C8000000   call    <jmp.&user32.LoadCursorA>        ; \LoadCursorA
22 00401096  |.  8945 EC       mov     dword ptr [ebp-14], eax
23 00401099  |.  8D45 D0       lea     eax, dword ptr [ebp-30]          ;  wc结构体的起始位置
24 0040109C  |.  50            push    eax                              ; /pWndClassEx
25 0040109D  |.  E8 CE000000   call    <jmp.&user32.RegisterClassExA>   ; \RegisterClassExA
26 004010A2  |.  6A 00         push    0                                ; /lParam = NULL
27 004010A4  |.  FF75 08       push    dword ptr [ebp+8]                ; |hInstance
28 004010A7  |.  6A 00         push    0                                ; |hMenu = NULL
29 004010A9  |.  6A 00         push    0                                ; |hParent = NULL
30 004010AB  |.  68 00000080   push    80000000                         ; |Height = 80000000 (-2147483648.)
31 004010B0  |.  68 00000080   push    80000000                         ; |Width = 80000000 (-2147483648.)
32 004010B5  |.  68 00000080   push    80000000                         ; |Y = 80000000 (-2147483648.)
33 004010BA  |.  68 00000080   push    80000000                         ; |X = 80000000 (-2147483648.)
34 004010BF  |.  68 0000CF00   push    0CF0000                          ; |Style = WS_OVERLAPPED|WS_MINIMIZEBOX|WS_MAXIMIZEBOX
                                                                          |WS_SYSMENU|WS_THICKFRAME|WS_CAPTION
35 004010C4  |.  68 0F304000   push    0040300F                         ; |WindowName = "Our First Window"
36 004010C9  |.  68 00304000   push    00403000                         ; |Class = "SimpleWinClass"
37 004010CE  |.  6A 00         push    0                                ; |ExtStyle = 0
38 004010D0  |.  E8 71000000   call    <jmp.&user32.CreateWindowExA>    ; \CreateWindowExA
39 004010D5  |.  8945 B0       mov     dword ptr [ebp-50], eax          ;  eax保存创建成功后的窗口句柄
40 004010D8  |.  FF75 14       push    dword ptr [ebp+14]               ; /ShowState
41 004010DB  |.  FF75 B0       push    dword ptr [ebp-50]               ; |hWnd
42 004010DE  |.  E8 93000000   call    <jmp.&user32.ShowWindow>         ; \ShowWindow
43 004010E3  |.  FF75 B0       push    dword ptr [ebp-50]               ; /hWnd
44 004010E6  |.  E8 97000000   call    <jmp.&user32.UpdateWindow>       ; \UpdateWindow
45 004010EB  |>  6A 00         /push    0                               ; /MsgFilterMax = 0
46 004010ED  |.  6A 00         |push    0                               ; |MsgFilterMin = 0
47 004010EF  |.  6A 00         |push    0                               ; |hWnd = NULL
48 004010F1  |.  8D45 B4       |lea     eax, dword ptr [ebp-4C]         ; |
49 004010F4  |.  50            |push    eax                             ; |pMsg
50 004010F5  |.  E8 5E000000   |call    <jmp.&user32.GetMessageA>       ; \GetMessageA
51 004010FA  |.  0BC0          |or      eax, eax
52 004010FC  |.  74 14         |je      short 00401112
53 004010FE  |.  8D45 B4       |lea     eax, dword ptr [ebp-4C]
54 00401101  |.  50            |push    eax                             ; /pMsg
55 00401102  |.  E8 75000000   |call    <jmp.&user32.TranslateMessage>  ; \TranslateMessage
56 00401107  |.  8D45 B4       |lea     eax, dword ptr [ebp-4C]
57 0040110A  |.  50            |push    eax                             ; /pMsg
58 0040110B  |.  E8 42000000   |call    <jmp.&user32.DispatchMessageA>  ; \DispatchMessageA
59 00401110  |.^ EB D9         \jmp     short 004010EB
60 00401112  |>  8B45 BC       mov     eax, dword ptr [ebp-44]
61 00401115  |.  C9            leave
62 00401116  \.  C2 1000       retn    10

 

感觉对消息机制还不是很了解。

在窗口注册函数RegisterClassEx中涉及到WNDCLASSEX结构,在WNDCLASSEX结构中涉及到消息处理函数WndProc

这样,当产生消息后,GetMessage获得消息,TranslateMessage转换键盘消息,DispatchMessage分派消息。

 

在消息处理函数中WndProc可以自己定义处理消息的方式,如果不是自己定义的处理,就交给DefWindowProc作默认处理。

你可能感兴趣的:(汇编)

  • TC27x启动过程(2)-TC277 赞哥哥s TC277学习笔记gnu单片机
    接上文,继续学习TC277的启动过程。分析启动函数有关用的寄存器说明,参考文章TC27x寄存器学习目录TC27x寄存器学习start函数分析isync汇编指令(同步指令)dsync汇编指令(同步数据),1清除endinit2设置中断堆栈3启用对系统全局寄存器的写访问4初始化SDA基指针5关闭对系统全局寄存器的写访问6关闭看门狗,恢复Endinit位7初始化CSA8初始化ram,拷贝rom数据到ra
  • 基于STM32的简易RTOS分析-预备知识 騏威 嵌入式
    写下这篇文章的主要目的是对自己学习RTOS的历程做一个记录和总结,方便以后回忆翻看。以下内容主要来自宋岩先生翻译的《Cortex-M3权威指南》。目录一、Cortex-M3寄存器简介二、堆栈操作简介三、汇编指令简介LDR和STR指令STMDB和LDMIA指令B、BX、BL、BLX指令MRS和MSR指令四、中断简介中断响应过程简介SVC和PensSV中断简介软件中断五、汇编基础一、Cortex-M3
  • linux gcc 格式,Linux下gcc与gdb简介 神奇的战士 linuxgcc格式
    gcc编译器可以将C、C++等语言源程序、汇编程序编译、链接成可执行程序。gdb是GNU开发的一个Unix/Linux下强大的程序调试工具。linux下没有后缀名的概念。但gcc根据文件的后缀来区别输入文件的类别:.cC语言源代码文件.a由目标文件构成的库文件.C、.cc、.cppC++源码文件.h头文件.i经过预处理之后的C语言文件.ii经过预处理之后的C++文件.o编译后的目标文件.s汇编源码
  • Linux中GCC与GDB 常用命令详解 Dijkstra's Monk-ey Linux与安全linuxgdbshell安全c语言
    GCC和GDB常用命令详解GCC常用的选项GDBLINUX下编程,少不了和GCC,GDB打交道,现在总结下常用命令,掌握这些足够用了。GCC常用的选项选项语义-o指定生成的输出文件-E仅执行编译预处理gcc的-E选项,可以让编译器在预处理后停止,并输出预处理结果。-S将C代码转换为汇编代码gcc的-S选项,表示在程序编译期间,在生成汇编代码后停止-wall显示警告信息-c生成目标文件(.o),仅执
  • 常用中药材_升麻_自渡子 自渡子
    《升麻》(资料来源——中国药典、中药大辞典、中华本草、全国中草药汇编)别名——周麻、鸡升麻、周升麻、空升麻、绿升麻、西升麻、鬼脸升麻、龙眼根。药科——毛茛科植物大三叶升麻、兴安升麻或升麻的根茎。产地——分布于河南、山西、湖北、陕西、宁夏、甘肃、青海、四川、云南、西藏等地。药类——新凉解表。药性——微寒。药味——微甘、辛。入经——脾、胃、肺、大肠。功效——发表透疹,清热解毒,升举阳气。主治——风热头
  • IDA pro简单入门使用 秀玉轩晨 漏洞挖掘系统安全
    `@TOCIDA常用的快捷键a:将数据转换为字符串uundefined,取消定义函数,代码,数据的定义f5:一键反汇编esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置ctrl+w保存IDA数据库ctrl+s选择某个数据段,直接将进
  • 使用 gdb 在汇编指令层面对程序注入、修改 shimly123456 汇编
    gdb启动程序后,打开汇编界面layoutasm可以看到汇编代码,左边有每行指令的地址可以使用x/10x0xADDRESS这种命令去确认某个地址的指令使用如下命令把某个地址的指令改为0x90NOP气泡指令(gdb)set{unsignedchar[4]}0x401000={0x90,0x90,0x90,0x90}此时layoutasm显示的汇编指令还是我们修改前的指令,我们需要重新反汇编disas
  • 科学家的故事100个——学习优秀品质 拾光散人
    《科学家的故事100个》,截取了104个科学家最精彩的一个故事汇编成一本书。每个故事都是一位科学家的故事,孩子们可以通过阅读了解他们,可以培养孩子们热爱科学,从科学家们的身上学习不同的优秀的品质,我觉得值得去一读再读。
  • 微机原理第七周笔记 遥控老爷
    5.7汇编语言程序设计举例汇编源程序的设计步骤分析问题,建立数学模型确定最佳算法合理分配存储单元和寄存器绘制流程图编写程序调试程序程序基本结构模块化设计方法✓“自顶向下,逐步细化”结构化编码方法✓顺序、分支、循环三种基本结构顺序程序设计指令指针IP值线性增加,IP=IP+1条件程序设计IP值受标志位的影响而跳变,影响标志的指令CMP、TEST、JXX循环程序设计IP值受计数器CX中的值不为零而循环
  • 笔记整理—内核!启动!—kernel部分(2)从汇编阶段到start_kernel与内核进程 TeYiToKu X210嵌入式学习整理笔记汇编linux嵌入式硬件c语言单片机
    kernel起始与ENTRY(stext),和uboot一样,都是从汇编阶段开始的,因为对于kernel而言,还没进行栈的维护,所以无法使用c语言。_HEAD定义了后面代码属于段名为.head.text的段。内核起始部分代码被解压代码调用,前面关于uboot的文章中有提到过(eg:zImage)。uboot启动是无条件的,只要代码的位置对,上电就工作,kernel启动由bootloader进行构建
  • ARM64堆栈回溯 程序猿Ricky的日常干货 故障分析
    基于AAPCS64栈帧的组织方式先看一个实例代码程序:#includeintcallee_func2(inta){intb=2;returna+b;}intcallee_func1(inta){intb=1,c;c=callee_func2(a);returnb+c;}intmain(void){intret;ret=callee_func1(0);return0;}对该程序进行编译以及反汇编操作
  • 栈和帧指针使用方法 greedyhao 反汇编栈帧
    这篇主要是围绕SPFPPCLR寄存器进行介绍,不理解的可以一起讨论下,我也是今天才开始学习这些汇编基础知识处理器寄存器被指定为R0、R1等。MOVE指令的源位于左侧,目标位于右侧。伪处理程序中的堆栈从高地址增长到低地址。因此,push会导致堆栈指针的递减。pop会导致堆栈指针的增量。寄存器sp(stackpointer)用于指向堆栈。寄存器fp(framepointer)用作帧指针。帧指针充当被调
  • 佛历•《大般若波罗蜜多经》 观自在_演霞
    《大般若经》佛教经典。全称《大般若波罗密多经》简称《般若经》。为宣说诸法皆空之义的大乘般若类经典的汇编。唐玄奘译,六百卷,包括般若系十六种经典(即十六会)。其中第二会(《二万五千颂般若》)第四会(《八千颂般若》)和第九会(《金刚般若》)为《般若经》的基本思想,大概成书于公元前一世纪左右,其他各会是在以后几个世纪中成书的。一般认为最早出现于南印度,以后传播到西、北印度,在贵霜王朝时广为流传。梵本多数
  • MIPS架构——汇编代码转机器代码编译器 Matlab GUI diaobing4810 matlab嵌入式
    MIPS架构下的MCU,指令集包含R-Type、I-Type、J-Type三种,在数电课程设计时为了给MCU编写指令集,需要将汇编语言转化成机器代码,这里分享一下自己写的Matlab的GUI。主函数C2M1functionvarargout=C2M(varargin)2val=zeros(1,1);34%C2MMATLABcodeforC2M.fig5%C2M,byitself,createsan
  • 汇编(二) 泰克2008
    总线CPU芯片.png每一个CPU芯片都有许多管脚,这些管脚和总线相连,CPU通过总线跟外部器件进行交互总线:一根根导线的集合总线的分类地址总线数据总线控制总线总线:一根根导线的集合.png举个例子总线的分类.png地址总线它的宽度决定了CPU的寻址能力8086的地址总线宽度是20,所以寻址能力是1M(2^20)地址总线.png数据总线它的宽度决定了CPU的单次数据传送量,也就是数据传送速度808
  • Linux 技巧汇编 极客柒 linux经验分享服务器
    10个重要的Linuxps命令实战显示所有当前进程根据用户过滤进程通过cpu和内存使用来过滤进程通过进程名和PID过滤根据线程来过滤进程树形显示进程显示安全信息格式化输出root用户(真实的或有效的UID)创建的进程使用PS实时监控进程状态https://linux.cn/article-4743-1.htmlPython云服务器应用|Https应用|宝塔面板设置服务器进程定时重启https://
  • 《论语》心得 85Bo
    《论语》是一部中国春秋时期语录体散文集,以记录春秋时期思想家孔子言行为主及其弟子的言论汇编,较为集中地反映了孔子的思想,是儒家学派的经典著作之一,中国现传扬并学习的古代著作之一。《论语》,圣人之学,载道之学,君子治天下之学也。北宋政治家赵普更有“半部《论语》治天下”之说。它的语言言简意赅,意味深长,所记孔子循循善诱的教诲之言,或是与人应答之言,或是给予启发,亦或是相互论辩,富于变化,给人深思。尤其
  • 【RISC-V设计-13】- RISC-V处理器设计K0A之指令测试 kearn.chen RISC-V设计专题risc-v
    【RISC-V设计-13】-RISC-V处理器设计K0A之指令测试文章目录【RISC-V设计-13】-RISC-V处理器设计K0A之指令测试1.简介2.验证用例3.指令代码4.链接脚本5.编译脚本6.仿真结果6.1复位结束6.2运行成功6.3终端打印7.总结1.简介借助上一篇文章所提及的验证环境,在本篇文章中,将会阐述如何增添一个用例来验证指令集,以及怎样运用编译器编译汇编代码,并生成二进制的Bi
  • 【软件逆向】第32课,软件逆向安全工程师之(七)基址变址相对寻址,每天5分钟学习逆向吧! Karle_ 软件逆向学习安全学习OD工具软件逆向hook
    基址变址相对寻址(Base-IndexedRelativeAddressing)是x86汇编语言中的一种寻址模式,它结合了基址寄存器、索引寄存器和偏移量来访问内存中的数据。这种寻址模式允许程序员以非常灵活的方式访问数组、结构体和其他复杂数据结构中的元素。基址变址相对寻址的特点:基址寄存器:基址寄存器(如ebp或esp)包含一个内存地址,作为数据访问的起点。索引寄存器:索引寄存器(如ebx、esi或
  • 汇编语言题库答案与解析2024版 木人舟 网络汇编经验分享
    汇编语言题库,答案与解析作者——这还用说?前言临时抱佛脚专用,拿着它速通汇编语言吧!,还有就是,答案与解析都是基于websearch的GenAL生成的,所以在计算题上会错误比较多,这个就自己想想办法吧,但是在概念与需要记忆的题上效果很好,自己作为参考吧一单选题第一章PC机的最小信息单位是()。A.bitB.字节C.字长D.字一个CPU的寻址能力是8KB,那么它的地址总线的宽度为()位。A.8B.3
  • aarch64架构汇编速成 reL1fe 架构arm
    aarch64架构汇编速成,用于逆向aarch64代码学习资料:https://github.com/nzcv/note重要寄存器x0~x7:传递子程序的参数和返回值,一般x0保存返回值x29:帧指针寄存器(FP),用于连接栈帧,使用时必须保存。(类似8064架构下的ebp)x30:链接寄存器(LR),用于保存子程序的返回地址x31:堆栈指针寄存器(SP),用于指向每个函数的栈顶。重要指令ADD指
  • 编译与反编译 GCC 常用指令 烹小鲜啊 编译gcc/gdb编译调试
    从源代码转变为可执行代码的过程,具体可分为4个过程,分别为预处理(Preprocessing)、编译(Compilation)、汇编(Assembly)链接(Linking)一.GCC常用编译命令选项@localhosttrain]$gcc--helpUsage:gcc[options]file...Options:-pass-exit-codesExitwithhighesterrorcodef
  • callx0 和 call 的区别 小蘑菇二号 stm32单片机嵌入式硬件
    在讨论callx0和call的区别之前,我们需要明确这些指令是在哪个处理器架构和汇编语言环境中使用的。这里我们将以XTensa架构为例,因为XTensa架构是嵌入式系统中常见的一种RISC(ReducedInstructionSetComputer,精简指令集计算机)架构,常用于物联网(IoT)设备,如Espressif的ESP系列芯片。XTensa汇编语言中的call和callx0指令1.cal
  • XTensa架构的处理器上--汇编实现一个1秒定时器 小蘑菇二号 单片机stm32嵌入式硬件
    要在XTensa架构的处理器上实现一个1秒定时器,你可以使用定时器中断来实现。XTensa架构的处理器通常用于嵌入式系统,例如ESP32等。下面是一个基于XTensa架构的1秒定时器实现的例子。XTensa架构定时器实现假设你的XTensa处理器的时钟频率为1GHz(即每秒10亿个时钟周期),那么你需要配置一个定时器中断,使其每10亿个时钟周期触发一次中断。步骤1:初始化定时器选择定时器:XTen
  • 活好每一个当下——悟《兰亭集序》 温雯二雅
    作者:甘佳怡“是日,天朗气清,惠风和畅”,王羲之与41位亲朋志士会与会稽山阴之兰亭,行修禊之礼,饮酒赋诗,汇编诸人诗作,自为其序,这就是著名的《兰亭集序》。本享一觞一咏之乐,王羲之正因这美好之事而引发思考,静悟人生而生痛生悲。痛美好的情感不能永恒,痛美好的事物不能永在,痛美好的生命不能永存。有人把记忆比作海滩上的足迹,把时间比作海浪,无论当时的记忆多么清晰,多么厚重,终究敌不过时间的冲刷,最终会“
  • 陈波:只要学会这一招!3秒你就可以成为顶级的文案高手? 陈波的频道
    点击左上角【陈波】关注每天领取一份干货文章本文共644字,阅读全文约3分钟今天来聊聊文案的这个话题有没有什么办法可以让你瞬间成为顶级的文案高手的捷径呢?答案是有!今天,我就简单的说一下首先我把它叫做“汇编技术之框架改编法”什么意思呢?简单点理解就是提取有效框架然后在内容上加以汇总改编具体的汇编有那些形式呢?比如说内容变化人物,性格,环境,时间,环境。角度,事物的演变等多重形式我举个例子送礼,就送脑
  • Cortex-M3(2) 汇编启动文件分析 keven-wang Cortex-M3Cortex-M3启动文件STM32F429汇编
    1、汇编文件理解与分析参考:https://blog.csdn.net/cacti_one/article/details/72811281由于启动代码是用汇编语言写的,并且启动代码中有大量的伪指令(Directives),所以,在正式介绍启动代码前,先来介绍下相关的伪指令。一、伪指令(Directives)由于MDK中的汇编器(汇编编译器)用的是ARM的汇编器,所以可以从ARM官网下载汇编器的用
  • RISC-V汇编实现矩阵阶乘 wave_sky risc-v汇编
    1)源代码longlongfact(longlongn){if(n=0,gotoL1addix10,x0,1//return1addisp,sp,16//pop2itemsoffstackjalrx0,0(x1)//returntocallerL1:addix10,x10,-1//n>=1:argumentgets(n-1)jalx1,fact//callfactwith(n-1)ldx6,0(s
  • Scott Brinker:开发者 vs.非开发者是错误的划分 marteker 科技
    开发者vs.非开发者是错误的划分我从小就开始编程,为BBS编写多人游戏——这是我们今天所知道的网络和社交媒体的先驱。那是在80年代末90年代初,我主要用一种叫做C的语言写东西,偶尔用8086汇编语言写一些高性能的组件。对于那些不是软件开发人员的人,或者对于那些从小就认为Java是一种低级语言的年轻开发人员来说,汇编代码是这样的:汇编语言代码示例你实际上是将单个指令拼写给CPU,将字节从内存移动到寄
  • 【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧! Karle_ 软件逆向学习安全学习
    寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。以下是关于寄存器寻址的详细信息:寄存器寻址的特点:操作数在寄存器中:数据直接存储在寄存器中,而不是内存地址或立即数。快速访问:由于寄存器位于CPU内部,因此访问速度远快于内存。指令简短:使用寄存器寻址的指令通常较短,因为不需要指定内存地址。识别寄存器寻址:查看指令格式
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他