eqera
eqera

使用IDA 分析高级数据结构

使用 IDA 反汇编时,一些数据和操作数的处理方式可能并不准确。IDA 允许我们手动去修
改这些数据的类型和定义,我们甚至可以使用类似高级语言的数据结构。

一个C 语言程序

为了介绍IDA 的数据分析处理功能,我们先看一个C 语言编写的使用特殊数据类型和结构
的小程序:

#include <stdio.h> 
#include <alloc.h> 
// our structures 
// ============== 
// information about our customers 
struct customer_t { // a typical structure 
long id; 
char name[32]; 
char sex; // 'm'ale - 'f'emale 
}; 
// we sell books 
struct book_t { 
char title[128]; // an ASCII string 
}; 
// and we sell computer softwares 
struct software_info_t { // a structure containing various bitfields 
unsigned int plateform : 2; // 2 bits reserved for the plateform - 
// plateforms can be combined (0x03) 
#define PC 0x1 // 0x01 
#define MAC 0x2 // 0x02 
unsigned int os : 3; // 3 bits reserved for the OS - 
// OS can be combined (0x1C) 
#define WINDOWS 0x1 // 0x04 
#define DOS 0x2 // 0x08 
#define OS_X 0x4 // 0x10 
unsigned int category : 2; // 2 bits reserved for the category - 
// categories can't be combined (0x60) 
#define DISASSEMBLY 0x1 // 0x20 
#define RECOVERY 0x2 // 0x40 
#define CRYPTOGRAPHY 0x3 // 0x60 
}; 
struct software_t { 
software_info_t info; 
char name[32]; 
}; 
// generic products we're selling 
enum product_category_t { // an enumerated type 
BOOK, 
SOFTWARE, 
HARDWARE // we actually don't sell hardware 
}; 
union product_u { // an union to contain product information 
// depending on its category 
book_t book; 
software_t software; 
// struct hardware_t hardware; // we actually don't sell hardware 
}; 
struct product_t { // a structure containing another structure 
long id; 
product_category_t category; 
product_u p; 
}; 
// our data 
// ======== 
// our customers 
customer_t customers[] = { // an initialized array to memorize our customers 
{ 1, "Peter", 'm' }, 
{ 2, "John", 'm' }, 
{ 3, "Mary", 'f' }, 
{ 0 } 
}; 
// our products 
book_t ida_book = { "IDA QuickStart Guide" }; 
softwares_t softwares = // an initialized variable length structure 
{ 
3, 
{ 
{ { PC, WINDOWS|DOS, DISASSEMBLY }, "IDA Pro" }, 
{ { PC|MAC, WINDOWS|OS_X, RECOVERY }, "PhotoRescue" }, 
{ { PC, WINDOWS, CRYPTOGRAPHY }, "aCrypt" } 
} 
}; 
#define PRODUCTS_COUNT 4 
// our functions 
// ============= 
// check software information 
int check_software(software_info_t software_info) 
{ 
bool valid = true; 
if (software_info.plateform & PC) 
{ 
if (! (software_info.plateform & MAC) && (software_info.os & OS_X)) 
valid = false; // OS-X isn't yet available on PC ;) 
} 
else if (software_info.plateform & MAC) 
{ 
if (! (software_info.plateform & PC) && ((software_info.os & WINDOWS) || 
(software_info.os & DOS))) 
valid = false; // Windows & DOS aren't available on Mac... 
} 
else 
valid = false; 
return valid; 
} 
// check product category 
int check_product(product_category_t product_category) 
{ 
bool valid = true; 
if (product_category == HARDWARE) 
{ 
valid = false; 
printf("We don't sell hardware for the moment...\n"); 
} 
return valid; 
} 
// print customer information 
void print_customer(customer_t *customer) 
{ 
printf("CUSTOMER %04X: %s (%c)\n", customer->id, 
customer->name, 
customer->sex); 
} 
// print book information 
void print_book(book_t *book) 
{ 
printf("BOOK: %s\n", book->title); 
} 
// print software information 
void print_software(software_t *software) 
{ 
printf("SOFTWARE: %s:", software->name); 
// plateform 
// we use 'if', as plateforms can be combined 
if (software->info.plateform & PC) 
printf(" PC"); 
if (software->info.plateform & MAC) 
printf(" MAC"); 
printf(";"); 
// OS 
// we use 'if', as os can be combined 
if (software->info.os & WINDOWS) 
printf(" WINDOWS"); 
if (software->info.os & DOS) 
printf(" DOS"); 
if (software->info.os & OS_X) 
printf(" OS-X"); 
printf(";"); 
// category 
// we use 'switch', as categories can't be combined 
switch(software->info.category) 
{ 
case DISASSEMBLY: 
printf(" DISASSEMBLY"); 
break; 
case RECOVERY: 
printf(" RECOVERY"); 
break; 
case CRYPTOGRAPHY: 
printf(" CRYPTOGRAPHY"); 
break; 
} 
printf("\n"); 
} 
// print product information 
bool print_product(product_t *product) 
{ 
if (! check_product(product->category)) 
return false; 
printf("PRODUCT %04X: ", product->id); 
switch(product->category) { 
case BOOK: 
print_book(&product->p.book); 
break; 
case SOFTWARE: 
print_software(&product->p.software); 
break; 
} 
return true; 
} 
// our main program 
// ================ 
void main() 
{ 
// print customers listing 
printf("CUSTOMERS:\n"); 
customer_t *customer = customers; 
while (customer->id != 0) 
{ 
print_customer(customer); 
customer++; 
} 
// allocate a small array to store our products in memory 
product_t *products = (product_t*) malloc(PRODUCTS_COUNT * sizeof(product_t)); 
// insert our products 
products[0].id = 1; 
products[0].category = BOOK; 
products[0].p.book = ida_book; 
products[1].id = 2; 
products[1].category = SOFTWARE; 
products[1].p.software = softwares.softs[0]; // we insert softwares from our 
// variable length structure 
products[2].id = 3; 
products[2].category = SOFTWARE; 
products[2].p.software = softwares.softs[1]; 
products[3].id = 4; 
products[3].category = SOFTWARE; 
products[3].p.software = softwares.softs[2]; 
// verify and print each product 
printf("\nPRODUCTS:\n"); 
for (int i = 0; i < PRODUCTS_COUNT; i++) 
{ 
// check validity of the product category 
if (! check_product(products[i].category)) 
{ 
printf("Invalid product !!!\n"); 
break; 
} 
// check validity of softwares 
if (products[i].category == SOFTWARE) 
{ 
if (! check_software(products[i].p.software.info)) 
{ 
printf("Invalid software !!!\n"); 
break; 
} 
} 
// and print the product 
print_product(&products[i]); 
} 
free(products); 
}

运行这个可执行程序可得到如下结果:
CUSTOMERS:
CUSTOMER 0001: Peter (m)
CUSTOMER 0002: John (m)
CUSTOMER 0003: Mary (f)
PRODUCTS:
PRODUCT 0001: BOOK: IDA QuickStart Guide
PRODUCT 0002: SOFTWARE: IDA Pro: PC; WINDOWS DOS; DISASSEMBLY
PRODUCT 0003: SOFTWARE: PhotoRescue: PC MAC; WINDOWS OS-X; RECOVERY
PRODUCT 0004: SOFTWARE: aCrypt: PC; WINDOWS; CRYPTOGRAPHY
下面让我们打开IDA 装载这个程序来分析它。

基础类型
我们可以很容易的将数据和一些数据基础类型联系起来,我们可以简单的使用快捷键“D”
在字节db、字dw、双字dd 间进行循环切换。

你可以定义循环切换包含的数据类型。我们试着在这个循环切换队列种加入浮点数 float:
使用“D”可以将一个双字类型dd 的数据转换为浮点数float。使用options 菜单中Setup data
types 命令即可打开下面的窗口。

使用IDA 分析高级数据结构_第1张图片

注意,数据类型改变时,相应数据的大小也随之变化。如下图,当我们在一个定义过的字节
db 上按“D”时,它将转换为一个字dw,但是由于下一个字已经定义,因此IDA 给出一个
提示以让我们确认。

使用IDA 分析高级数据结构_第2张图片

这是数据类型切换时的默认操作,该操作可以通过修改options对话框种的Convert already
defined bytes来修改这个设置。

使用IDA 分析高级数据结构_第3张图片

你也可以使用快捷键U 来取消对数据的定义。

操作数格式

一旦数据类型被确定,我们就希望能用特定的格式来显示他们。IDA提供了很多不同命令来
支持格式转换。我们来看一些有趣的。请注意所有这些命令也可以用在指令的操作数上。通
过在Operands工具条上的Number命令,我们可以随意切换数据格式。

使用IDA 分析高级数据结构_第4张图片

我们可以在数字数据的前面补零显示。如下图:

也可以改变操作数的符号,或对操作数进行逐位取反。

最后,如果你需要的格式不在其中,你可以自己手动定义。

使用IDA 分析高级数据结构_第5张图片

字符和字串
很多程序包含字符串。如果需要将定义的数据显示为字符,我们需要使用操作数工具条上的
字串命令。

当然,有很多不同的字符串类型。IDA 通过Strings 命令,支持多种字串类型。一旦你创建
一个字串,IDA 自动给出一个字串名字。下面我们用这种方法来处理我们C 程序中的一些字
串。

使用IDA 分析高级数据结构_第6张图片

如果我们不是处理一个C 程序该如何做呢?在Options 菜单中提供了一些ASCII 字串风格条
目选项,允许我们来改变默认的字串类型。也可以手动定义一些带有不常用的结束字符的特
殊的字串。

使用IDA 分析高级数据结构_第7张图片

数组
在C 中,ASCII 字串通常使用一个字符数组来表示。IDA 是如何处理数组的呢?
首先,我们要从定义数组的第一个元素来开始。在本例中,我们设定第一元素类型为字节并
设定它的格式为字符,接着我们按”*”键或使用Edition 工具条的数组命令来产生实际的
数组,这时,出现一个对话框,通过它我们可以生成不同的数组设定。

使用IDA 分析高级数据结构_第8张图片

IDA 给出了建议的数组大小,它是根据在没有取消已有数据定义的前提下,可以使用的最大
的范围来给出的。你可以指定在一行中显示的元素的数目,元素的宽度。DUP 结构选项允许
你将相同的连续字节组合起来,Display Index 选项用于显示数组的索引。

例如,如果我们创建一个64 个元素的数组,每行有8 个元素,每个元素宽度为 4,不需要
使用dup 结构,带有索引注释,我们将得到下面这个数组形式

使用IDA 分析高级数据结构_第9张图片

当IDA 无法根据选择的类型(本例中是字符类型)来显示时,它会使用红色来高亮这些字节。
也可以通过选择一个范围的方式,来生成一个合适大小的数组。

使用IDA 分析高级数据结构_第10张图片

枚举类型
还记得在前面的C程序里定义的product_category_t类型码?我们可以在IDA中使用
Enumerations来定义它。首先,我们打开Enumerations窗口,创建一个枚举类型。

使用IDA 分析高级数据结构_第11张图片

在这个枚举类型中,我们添加枚举数据。

 

在check_product()函数中,我们可以使用枚举类型来替换其中的部分操作数。在数值上使
用鼠标右键菜单,选择Symbolic constant:IDA 会列出与当前数值匹配的所有的枚举数值。

使用IDA 分析高级数据结构_第12张图片

应用后,我们获得以下结果。

使用IDA 分析高级数据结构_第13张图片

 

位域类型
现在我们来尝试定义一些在software_info_t 结构中定义的位域。从IDA 的角度,位域只是
一种特殊的枚举类型。我们在枚举类型创建对话框中选择位域的选项。

 

注意,在我们的C 程序中,有两种不同的位域类型。Platform 和os 位域包含在一个合并数
值的掩码中(通过使用或逻辑运算符号):一个产品能够应用在几个平台或操作系统中。另
一方面,category 位域包含一个代表一个类别的数字:同时,一个产品只能属于一个类别!
对 IDA,一个位域可以在一个特定的掩码中只包含一个数值。因此,为了表示 platform 和
category 位域,我们不得不为每个数值的每一位创建小位域,以允许他们组合。

现在,我们可以创建类别位域,使用掩码数值 0x3(2bits)。我们指定一个成员名字,一个
成员数值和一个位域掩码。我们也可以指定一个掩码名字:它不会被IDA 使用,只是一个帮
助记忆的注释。

使用IDA 分析高级数据结构_第14张图片

当所有的位域都定义好后,我们可以获得如下定义

使用IDA 分析高级数据结构_第15张图片

在operands 工具条中使用枚举成员命令,来应用这些位域定义到我们的软件数据中。

结构类型
我们的程序中包含许多结构。我们可以在IDA中应用结构定义,看看它是如何提高反汇编结
果的可读性。首先,我们打开结构窗口并创建一个新的结构类型。

 使用IDA 分析高级数据结构_第16张图片

我们定义结构成员与在反汇编的视图窗口中定义数据的方法是类似的。首先我们定义
software_t 结构体的第一个成员。按“D”直到我们获得一个 dd 类型,它表示该成员的数
值保存在一个双字里。我们指定它的格式为我们之前定义的software_info_t 枚举结构,并
通过Rename 命令。给它一个合适的名字,Info。

使用IDA 分析高级数据结构_第17张图片

接着,我们使用ASCII 命令定义该结构体的第二个成员。在本例中,IDA 打开了一个对话框
询问我们字串的大小。

我们也可以从已经定义的数据中创建一个结构类型。例如,假设我们已经在一个代表
customer_t的结构的范围的数据做好了定义。我们可以使用IDA,通过选择合适的范围,并
使用“Create struct from data”命令来创建一个结构,。

使用IDA 分析高级数据结构_第18张图片

一旦我们运行这个命令,IDA 创建了一个相应的结构,并打开结构窗口。为获得一个完美的
结构类型,我们按”A”键来修正name 成员的长度为32 字节(正如我们源码中定义的),同
时给这个结构一个更准确的名字。
对这些结构类型,我们该如何使用呢?IDA提供给我们两种方式:
u 应用结构类型来初始化数据
u 转换操作数为结构中的偏移量
我们将会在本教程的后面演示这两种方式

结构变量和结构数组
现在让我们定义一个包含John的客户信息的数据为一个customer_t结构。我们将鼠标指针放
在该数据结构体的第一个字节上,然后使用Struct var命令

使用IDA 分析高级数据结构_第19张图片

这样我们得到了一个新的结构体变量。注意IDA 是如何使用注释显示结构体成员的名字的。

使用IDA 分析高级数据结构_第20张图片

通过查看我们的源码,我们知道customers是一个包含四个成员的数组。我们前面已定义
Peter和John为 customer_t 结构体。现在取消对John结构的定义,然后在Peter结构上按
“*”键创建我们的customer数组,IDA会弹出一个数组设置对话框,它会自动检测出我们能
创建的最大的数组。

使用IDA 分析高级数据结构_第21张图片

我们创建完这个数组,并给它一个合适的名字。

使用IDA 分析高级数据结构_第22张图片

联合类型和结构中的结构
IDA 中定义联合体可以象定义标准结构体那样容易。
让我们来试着定义product_u  这个联合体吧。我们假定book_t 和software_t 这两个结构体已
经定义完成。对IDA 来说,联合体相当于是一种特殊的结构体。我们打开Structures 窗口,
运行Add struct type 命令,在对话框中我们选择创建Create union  选项。

使用IDA 分析高级数据结构_第23张图片

我们可以使用IDA所有常规数据定义命令来创建联合体成员,我们定义一个book_t类型
的book成员,和一个software_t类型的software成员。

结构体中也也可以放置另一个结构体。事实上,我们在之前的创建联合体成员例子中就是这
样做的。记住:IDA 认为联合体只是一种特殊的结构体。
将你的鼠标放在一个成员的结构名字上,可以看到它相关的结构类型的定义。

使用IDA 分析高级数据结构_第24张图片

 

可变大小的结构体类型
现在我们看一下softwares_t 这个结构体,结构体中softs 域长度没有被指定。为了在反
汇编中创建这样的结构,我们必须创建一种特殊类型的结构,我们称其为可变大小的结构。
这种结构的创建域普通结构基本一样:唯一的不同是结构体的最后一个成员应被定义为一个
有0 个元素的数组。

使用IDA 分析高级数据结构_第25张图片

由于 IDA 无法计算出这种结构体的大小,我们需要通过选择一个区域,来指定我们期望的
结构体大小。

使用IDA 分析高级数据结构_第26张图片

注意,IDA 是如何应用这些类型信息和如何以注释的方式来添加成员名称。

结构体偏移
现在我们已经知道如何定义我们需要的结构体和联合体。下面我们来看一下如何转换数据操
作数为结构体的偏移。
在print_customer()函数中,我们知道唯一的参数是一个指向cuttomer_t 的指针。EAX 寄
存器被初始化为这个指针:它指向一个customer_t 的结构。因此,我们推断出所有形式为
[EAX+…]的操作数实际均是在cutstomer_t 结构中的偏移。

使用IDA 分析高级数据结构_第27张图片

为了定义每个操作数为一个结构体的偏移,我们使用鼠标右击这个操作数:IDA 会列出所有
可能的结构体偏移。

使用IDA 分析高级数据结构_第28张图片

当我们把所有的数字偏移替换为我们结构体偏移后,汇编代码变得清晰多了。

另外一个例子是print_software()函数:EBX 寄存器被初始化为一个指向software_t 结构
体的指针。注意在整个函数中,EBX 寄存器都代表这个结构体。不用担心,IDA 可以使用一
个简单操作就能替换所有偏移:点击Operands 工具跳上的Offset (struct) 命令。

此时Structure offsets 窗口打开。我们在所有可能的寄存器列表中选择EBX 寄存器。对话
框左边树形视图显示了已在IDA 中定义的所有结构。右边的列表显示了EBX 相关的所有操作
数。如果我们在左边树形视图中选择了一个结构,IDA 将会格式化选择的操作数为结构中的
偏移量。名称前面的符号帮助我们确定是否所有的选择的操作数与选择的结构中的偏移匹
配。在本例中,software_t 结构似乎与所有的操作数匹配。

使用IDA 分析高级数据结构_第29张图片

应用完成后,我们得到下面的结果:

联合体偏移
在Print_func()中使用EBX 寄存器指向了一个product_u 的联合体。在这个函数的结尾,
根据产品的种类,我们调用相应的函数来打印产品信息。
但此时结构偏移将会有一个不同的表示方法,如果它代表了Product_u 联合体中第一个成员
的偏移,或是这个联合体中的第二个成员的偏移。为了选择合适的成员,从Edit struct
菜单中使用select union member 命令。在这个对话框中,我们可以选择期望的联合体成
员。

使用IDA 分析高级数据结构_第30张图片

结果如下:

结构体偏移对话框显示了如何选择一个联合体成员影响了偏移的表示方法。如果我们选择一
个区域并打开这个对话框,我们注意到结构体类型前面有个?号标记。

使用IDA 分析高级数据结构_第31张图片

如果我们展开合适的树形分支,我们能够选择代表操作数偏移的联合体成员。一旦一个联合
体成员被中(本例中是software),IDA 使用一个绿色符号表示偏移与一个联合体成员记录匹
配。

最后,如上图所示,你可以使用在树形视图中的提示信息来查看结构类型的声明,。

 

地址偏移
IDA 可以在反汇编程序中将操作数定义为偏移。在下面的例子中,橘黄色表示存在一个可能
的有效参考。

使用Operands 工具栏上的Offset 按钮可以将这个操作数转换为一个偏移地址。

最终的反汇编结果
下面我们给出最终的完整反汇编结果,来结束这个教程:

; ------------------------------------------------------------- 
customer_t struc ; (sizeof=0x28) 
id dd ? 
name db 32 dup(?) ; string(C) 
sex dd ? ; char 
customer_t ends 
; ------------------------------------------------------------- 
softwares_t struc ; (sizeof=0x4, variable size) 
count dd ? 
softs software_t 0 dup(?) 
softwares_t ends 
; ------------------------------------------------------------- 
book_t struc ; (sizeof=0x80) 
title db 128 dup(?) ; string(C) 
book_t ends 
; ------------------------------------------------------------- 
software_t struc ; (sizeof=0x24) 
info dd ? ; enum software_info_t 
name db 32 dup(?) ; string(C) 
software_t ends 
; ------------------------------------------------------------- 
product_u union ; (sizeof=0x80) 
book book_t ? 
software software_t ? 
product_u ends 
; ------------------------------------------------------------- 
product_t struc ; (sizeof=0x88) 
id dd ? 
category dd ? ; enum product_category_t 
p product_u ? 
product_t ends 
; ------------------------------------------------------------- 
; enum product_category_t 
BOOK = 0 
SOFTWARE = 1 
HARDWARE = 2 
; ------------------------------------------------------------- 
; enum software_info_t (bitfield) 
PC = 1 
MAC = 2 
WINDOWS = 4 
DOS = 8 
OS_X = 10h 
category = 60h 
DISASSEMBLY = 20h 
RECOVERY = 40h 
CRYPTOGRAPHY = 60h 
; 
; +-------------------------------------------------------------------------+ 
; | This file is generated by The Interactive Disassembler (IDA) | 
; | Copyright (c) 2005 by DataRescue sa/nv, <[email protected]> | 
; | Licensed to: Eric <[email protected]> | 
; +-------------------------------------------------------------------------+ 
; 
; File Name : C:\IDA\Presentations\Data\data.exe 
; Format : Portable executable for IBM PC (PE) 
; Section 1. (virtual address 00001000) 
; Virtual size : 00009000 ( 36864.) 
; Section size in file : 00008E00 ( 36352.) 
; Offset to raw data for section: 00000600 
; Flags 60000020: Text Executable Readable 
; Alignment : 16 bytes ? 
unicode macro page,string,zero 
irpc c,<string> 
db '&c', page 
endm 
ifnb <zero> 
dw zero 
endif 
endm 
.686p 
.mmx 
.model flat 
; --------------------------------------------------------------------------- 
; Segment type: Pure code 
; Segment permissions: Read/Execute 
_text segment para public 'CODE' use32 
assume cs:_text 
;org 401000h 
; [COLLAPSED AREA .text1. PRESS KEYPAD "+" TO EXPAND] 
; ||||||||||||||| S U B R O U T I N E ||||||||||||||||||||||||||||||||||||||| 
; Attributes: bp-based frame 
; int __cdecl check_software(software_info_t software_info) 
check_software proc near ; CODE XREF: main+108p 
push ebp 
mov ebp, esp 
mov al, 1 
mov dl, [ebp+software_info] 
and edx, PC or MAC 
test dl, PC 
jz short not_PC 
mov cl, [ebp+software_info] 
and ecx, PC or MAC 
test cl, MAC 
jnz short end 
mov dl, [ebp+software_info] 
shr edx, 2 
and edx, (WINDOWS or DOS or OS_X) >> 2 
test dl, OS_X >> 2 
jz short end 
xor eax, eax 
jmp short end 
; --------------------------------------------------------------------------- 
not_PC: ; CODE XREF: check_software+Ej 
mov cl, [ebp+software_info] 
and ecx, PC or MAC 
test cl, MAC 
jz short not_MAC 
mov dl, [ebp+software_info] 
and edx, PC or MAC 
test dl, PC 
jnz short end 
mov cl, [ebp+software_info] 
shr ecx, 2 
and ecx, (WINDOWS or DOS or OS_X) >> 2 
test cl, WINDOWS >> 2 
jnz short not_windows 
mov dl, [ebp+software_info] 
shr edx, 2 
and edx, (WINDOWS or DOS or OS_X) >> 2 
test dl, DOS >> 2 
jz short end 
not_windows: ; CODE XREF: check_software+4Fj 
xor eax, eax 
jmp short end 
; --------------------------------------------------------------------------- 
not_MAC: ; CODE XREF: check_software+36j 
xor eax, eax 
end: ; CODE XREF: check_software+19j check_software+27j ... 
xor edx, edx 
mov dl, al 
mov eax, edx 
pop ebp 
retn 
check_software endp 
; --------------------------------------------------------------------------- 
align 4 
; ||||||||||||||| S U B R O U T I N E ||||||||||||||||||||||||||||||||||||||| 
; Attributes: bp-based frame 
; int __cdecl check_product(product_category_t product_category) 
check_product proc near ; CODE XREF: print_product+Ap main+D8p 
product_category= dword ptr 8 
push ebp 
mov ebp, esp 
push ebx 
mov bl, 1 
cmp [ebp+product_category], HARDWARE 
jnz short not_hardware 
xor ebx, ebx 
push offset aWeDonTSellHardwareForThe ; format 
call _printf 
pop ecx 
not_hardware: ; CODE XREF: check_product+Aj 
xor eax, eax 
mov al, bl 
pop ebx 
pop ebp 
retn 
check_product endp 
; ||||||||||||||| S U B R O U T I N E ||||||||||||||||||||||||||||||||||||||| 
; Attributes: bp-based frame 
; void __cdecl print_customer(customer_t *customer) 
print_customer proc near ; CODE XREF: main+19p 
customer= dword ptr 8 
push ebp 
mov ebp, esp 
mov eax, [ebp+customer] 
movsx edx, byte ptr [eax+customer_t.sex] 
push edx 
lea ecx, [eax+customer_t.name] 
push ecx 
push [eax+customer_t.id] 
push offset aCustomer04xSC ; format 
call _printf 
add esp, 10h 
pop ebp 
retn 
print_customer endp 
; ||||||||||||||| S U B R O U T I N E ||||||||||||||||||||||||||||||||||||||| 
; Attributes: bp-based frame 
; void __cdecl print_book(book_t *book) 
print_book proc near ; CODE XREF: print_product+38p 
book= dword ptr 8 
push ebp 
mov ebp, esp 
push [ebp+book] 
push offset aBookS ; format 
call _printf 
add esp, 8 
pop ebp 
retn 
print_book endp 
; --------------------------------------------------------------------------- 
align 4 
; ||||||||||||||| S U B R O U T I N E ||||||||||||||||||||||||||||||||||||||| 
; Attributes: bp-based frame 
; void __cdecl print_software(software_t *software) 
print_software proc near ; CODE XREF: print_product+44p 
software= dword ptr 8 
push ebp 
mov ebp, esp 
push ebx 
push esi 
mov ebx, [ebp+software] 
mov esi, offset aWeDonTSellHardwareForThe ; "We don't sell hardware for the 
moment.."... 
lea eax, [ebx+software_t.name] 
push eax 
lea edx, (aSoftwareS - aWeDonTSellHardwareForThe)[esi] ; "We don't sell 
hardware for the moment.."... 
push edx ; format 
call _printf add esp, 8 
mov cl, byte ptr [ebx+software_t.info] 
and ecx, PC or MAC 
test cl, PC 
jz short not_pc 
lea eax, (aPc - aWeDonTSellHardwareForThe)[esi] ; "We don't sell hardware 
for the moment.."... 
push eax ; format 
call _printf 
pop ecx 
not_pc: 
mov dl, byte ptr [ebx+software_t.info] 
and edx, PC or MAC 
test dl, MAC 
jz short not_mac 
lea ecx, (aMac - aWeDonTSellHardwareForThe)[esi] ; "We don't sell hardware 
for the moment.."... 
push ecx ; format 
call _printf 
pop ecx 
not_mac: ; "We don't sell hardware for the moment.."... 
lea eax, (asc_40A31B - aWeDonTSellHardwareForThe)[esi] 
push eax ; format 
call _printf 
pop ecx 
mov dl, byte ptr [ebx+software_t.info] 
shr edx, 2 
and edx, (WINDOWS or DOS or OS_X) >> 2 
test dl, WINDOWS >> 2 
jz short not_windows 
lea ecx, (aWindows - aWeDonTSellHardwareForThe)[esi] ; "We don't sell 
hardware for the moment.."... 
push ecx ; format 
call _printf 
pop ecx 
not_windows: 
mov al, byte ptr [ebx+software_t.info] 
shr eax, 2 
and eax, (WINDOWS or DOS or OS_X) >> 2 
test al, DOS >> 2 
jz short not_dos 
lea edx, (aDos - aWeDonTSellHardwareForThe)[esi] ; "We don't sell hardware 
for the moment.."... 
push edx ; format 
call _printf 
pop ecx 
not_dos: 
mov cl, byte ptr [ebx+software_t.info] 
shr ecx, 2 
and ecx, (WINDOWS or DOS or OS_X) >> 2 
test cl, OS_X >> 2 
jz short not_os_x 
lea eax, (aOsX - aWeDonTSellHardwareForThe)[esi] ; "We don't sell hardware 
for the moment.."... 
push eax ; format 
call _printf 
pop ecx 
not_os_x: ; "We don't sell hardware for the moment.."... 
lea edx, (asc_40A331 - aWeDonTSellHardwareForThe)[esi] 
push edx ; format 
call _printf 
pop ecx 
mov cl, byte ptr [ebx+software_t.info] 
shr ecx, 5 
and ecx, category >> 5 
dec ecx 
jz short DISASSEMBLY 
dec ecx 
jz short RECOVERY 
dec ecx 
jz short CRYPTOGRAPHY 
jmp short end 
; --------------------------------------------------------------------------- 
DISASSEMBLY: ; "We don't sell hardware for the moment.."... 
lea eax, (aDisassembly - aWeDonTSellHardwareForThe)[esi] 
push eax ; format 
call _printf 
pop ecx 
jmp short end 
; --------------------------------------------------------------------------- 
RECOVERY: ; "We don't sell hardware for the moment.."... 
lea edx, (aRecovery - aWeDonTSellHardwareForThe)[esi] 
push edx ; format 
call _printf 
pop ecx 
jmp short end 
; --------------------------------------------------------------------------- 
CRYPTOGRAPHY: ; "We don't sell hardware for the moment.."... 
lea ecx, (aCryptography - aWeDonTSellHardwareForThe)[esi] 
push ecx ; format 
call _printf 
pop ecx 
end: ; "We don't sell hardware for the moment.."... 
lea eax, (asc_40A358 - aWeDonTSellHardwareForThe)[esi] 
push eax ; format 
call _printf 
pop ecx 
pop esi 
pop ebx 
pop ebp 
retn 
print_software endp 
; --------------------------------------------------------------------------- 
align 4 
; ||||||||||||||| S U B R O U T I N E ||||||||||||||||||||||||||||||||||||||| 
; Attributes: bp-based frame 
; int __cdecl print_product(product_t *product) 
print_product proc near ; CODE XREF: main+128p 
product= dword ptr 8 
push ebp 
mov ebp, esp 
push ebx 
mov ebx, [ebp+product] 
push [ebx+product_t.category] ; product_category 
call check_product 
pop ecx 
test eax, eax 
jnz short check_product_ok 
xor eax, eax 
pop ebx 
pop ebp 
retn 
; --------------------------------------------------------------------------- 
check_product_ok: ; CODE XREF: print_product+12j 
push [ebx+product_t.id] 
push offset aProduct04x ; format 
call _printf 
add esp, 8 
mov edx, [ebx+product_t.category] 
sub edx, 1 
jb short case_book 
jz short case_software 
jmp short default 
; --------------------------------------------------------------------------- 
case_book: ; CODE XREF: print_product+2Ej 
add ebx, product_t.p.book.title 
push ebx ; book 
call print_book 
pop ecx 
jmp short default 
; --------------------------------------------------------------------------- 
case_software: ; CODE XREF: print_product+30j 
add ebx, product_t.p.software.info 
push ebx ; software 
call print_software 
pop ecx 
default: ; CODE XREF: print_product+32j print_product+3Ej 
mov al, 1 
pop ebx 
pop ebp 
retn 
print_product endp 
; --------------------------------------------------------------------------- 
align 4 
; ||||||||||||||| S U B R O U T I N E ||||||||||||||||||||||||||||||||||||||| 
; Attributes: bp-based frame 
; void __cdecl main() 
main proc near ; DATA XREF: .data:0040A0D0o 
push ebp 
mov ebp, esp 
push ebx 
push esi 
push edi 
push offset aCustomers ; format 
call _printf 
pop ecx 
mov ebx, offset customers 
jmp short loc_401376 
; --------------------------------------------------------------------------- 
loop_print_customer: ; CODE XREF: main+25j 
push ebx ; customer 
call print_customer 
pop ecx 
add ebx, 40 
loc_401376: ; CODE XREF: main+16j 
cmp [ebx+customer_t.id], 0 
jnz short loop_print_customer 
push 544 ; size 
call _malloc 
pop ecx 
mov ebx, eax 
mov [ebx+product_t.id], 1 
xor eax, eax ; BOOK 
mov [ebx+product_t.category], eax 
mov esi, offset aIdaQuickstartG ; "IDA QuickStart Guide" 
lea edi, [ebx+product_t.p.book.title] 
mov ecx, 32 
rep movsd 
mov dword ptr [ebx+product_t[1].id], 2 
mov dword ptr [ebx+product_t[1].category], SOFTWARE 
mov esi, offset softwares.softs 
lea edi, [ebx+product_t[1].p.software] 
mov ecx, 9 
rep movsd 
mov dword ptr [ebx+product_t[2].id], 3 
mov dword ptr [ebx+product_t[2].category], SOFTWARE 
mov esi, (offset softwares.softs.info+24h) 
lea edi, [ebx+product_t[2].p.software] 
mov ecx, 9 
rep movsd 
mov dword ptr [ebx+product_t[3].id], 4 
mov dword ptr [ebx+product_t[3].category], SOFTWARE 
mov esi, (offset softwares.softs.info+48h) 
lea edi, [ebx+product_t[3].p.software] 
mov ecx, 9 
rep movsd 
push offset aProducts ; format 
call _printf 
pop ecx 
xor esi, esi 
loop_verify_print_product: ; CODE XREF: main+132j 
mov eax, esi 
shl eax, 4 
add eax, esi 
push [ebx+eax*8+product_t.category] ; product_category 
call check_product 
pop ecx 
test eax, eax 
jnz short product_is_valid 
push offset aInvalidProduct ; format 
call _printf 
pop ecx 
jmp short exit 
; --------------------------------------------------------------------------- 
product_is_valid: ; CODE XREF: main+E0j 
mov edx, esi 
shl edx, 4 
add edx, esi 
cmp [ebx+edx*8+product_t.category], SOFTWARE 
jnz short print_product 
mov ecx, esi 
shl ecx, 4 
add ecx, esi 
push [ebx+ecx*8+product_t.p.software.info] ; software_info 
call check_software 
pop ecx 
test eax, eax 
jnz short print_product 
push offset aInvalidSoftwar ; format 
call _printf 
pop ecx 
jmp short exit 
; --------------------------------------------------------------------------- 
print_product: ; CODE XREF: main+FBj main+110j 
imul eax, esi, 88h 
add eax, ebx 
push eax ; product 
call print_product 
pop ecx 
inc esi 
cmp esi, 4 
jl short loop_verify_print_product 
exit: ; CODE XREF: main+EDj main+11Dj 
push ebx ; block 
call _free 
pop ecx 
pop edi 
pop esi 
pop ebx 
pop ebp 
retn 
main endp 
; [COLLAPSED AREA .text2. PRESS KEYPAD "+" TO EXPAND] 
; Section 2. (virtual address 0000A000) 
; Virtual size : 00003000 ( 12288.) 
; Section size in file : 00002800 ( 10240.) 
; Offset to raw data for section: 00009400 
; Flags C0000040: Data Readable Writable 
; Alignment : 16 bytes ? 
; --------------------------------------------------------------------------- 
; Segment type: Pure data 
; Segment permissions: Read/Write 
_data segment para public 'DATA' use32 
assume cs:_data 
;org 40A000h 
; [COLLAPSED AREA .data1. PRESS KEYPAD "+" TO EXPAND] 
customers customer_t <1, 'Peter', 'm'> ; DATA XREF: main+11o 
customer_t <2, 'John', 'm'> 
customer_t <3, 'Mary', 'f'> 
customer_t <0> 
aIdaQuickstartG db 'IDA QuickStart Guide',0 ; DATA XREF: main+3Fo 
db 6Bh dup(0) 
softwares dd 3 ; count ; DATA XREF: main+62o 
dd PC or WINDOWS or DOS or DISASSEMBLY; softs.info 
db 'IDA Pro',0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0; softs.name 
dd PC or MAC or WINDOWS or OS_X or RECOVERY; softs.info 
db 'PhotoRescue',0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0; softs.name 
dd PC or WINDOWS or CRYPTOGRAPHY; softs.info 
db 'aCrypt',0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0; softs.name 
aWeDonTSellHardwareForThe db 'We don',27h,'t sell hardware for the 
moment...',0Ah,0     ; DATA XREF: check_product+Eo print_software+8o ... 
aCustomer04xSC db 'CUSTOMER %04X: %s (%c)',0Ah,0 ; DATA XREF: print_customer+11o 
aBookS db 'BOOK: %s',0Ah,0 ; DATA XREF: print_book+6o 
aSoftwareS db 'SOFTWARE: %s:',0 ; DATA XREF: print_software+11r 
aPc db ' PC',0       ; DATA XREF: print_software+27r 
aMac db ' MAC',0      ; DATA XREF: print_software+3Br 
asc_40A31B db ';',0    ; DATA XREF: print_software:not_macr 
aWindows db ' WINDOWS',0   ; DATA XREF: print_software+5Cr 
aDos db ' DOS',0      ; DATA XREF: print_software+72r 
aOsX db ' OS-X',0     ; DATA XREF: print_software+89r 
asc_40A331 db ';',0    ; DATA XREF: print_software:not_os_xr 
aDisassembly db ' DISASSEMBLY',0 ; DATA XREF: print_software:DISASSEMBLYr 
aRecovery db ' RECOVERY',0 ; DATA XREF: print_software:RECOVERYr 
aCryptography db ' CRYPTOGRAPHY',0 ; DATA XREF: print_software:CRYPTOGRAPHYr 
asc_40A358 db 0Ah,0    ; DATA XREF: print_software:endr 
aProduct04x db 'PRODUCT %04X: ',0 ; DATA XREF: print_product+1Bo 
aCustomers db 'CUSTOMERS:',0Ah,0 ; DATA XREF: main+6o 
aProducts db 0Ah      ; DATA XREF: main+C0o 
db 'PRODUCTS:',0Ah,0 
aInvalidProduct db 'Invalid product !!!',0Ah,0 ; DATA XREF: main+E2o 
aInvalidSoftwar db 'Invalid software !!!',0Ah,0 ; DATA XREF: main+112o 
; [COLLAPSED AREA .data2. PRESS KEYPAD "+" TO EXPAND] 
; --------------------------------------------------------------------------- 
; [00001000 BYTES: COLLAPSED SEGMENT _tls. PRESS KEYPAD "+" TO EXPAND] 
; --------------------------------------------------------------------------- 
; [00001000 BYTES: COLLAPSED SEGMENT _rdata. PRESS KEYPAD "+" TO EXPAND] 
; --------------------------------------------------------------------------- 
; [000000C4 BYTES: COLLAPSED SEGMENT _idata. PRESS KEYPAD "+" TO EXPAND]


 

你可能感兴趣的:(使用IDA 分析高级数据结构)

  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • 扫地机类清洁产品之直流无刷电机控制 悟空胆好小 清洁服务机器人单片机人工智能
    扫地机类清洁产品之直流无刷电机控制1.1前言扫地机产品有很多的电机控制,滚刷电机1个,边刷电机1-2个,清水泵电机,风机一个,部分中高端产品支持抹布功能,也就是存在抹布盘电机,还有追觅科沃斯石头等边刷抬升电机,滚刷抬升电机等的,这些电机有直流有刷电机,直接无刷电机,步进电机,电磁阀,挪动泵等不同类型。电机的原理,驱动控制方式也不行。接下来一段时间的几个文章会作个专题分析分享。直流有刷电机会自动持续
  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • 消息中间件有哪些常见类型 xmh-sxh-1314 java
    消息中间件根据其设计理念和用途,可以大致分为以下几种常见类型:点对点消息队列(Point-to-PointMessagingQueues):在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。队列中的消息只能被一个消费者消费,消费后即被删除。常见的实现包括IBM的MQSeries、RabbitMQ的部分使用场景等。适用于任务分发、负载均衡等场景。发布/订阅消息模型(Pub/Sub
  • html 中如何使用 uniapp 的部分方法 某公司摸鱼前端 htmluni-app前端
    示例代码:Documentconsole.log(window);效果展示:好了,现在就可以uni.使用相关的方法了
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • 高级编程--XML+socket练习题 masa010 java开发语言
    1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人(1)使用dom4j将信息存入xml中(2)读取信息,并打印控制台(3)添加一个city节点与子节点(4)使用socketTCP协议编写服务端与客户端,客户端输入城市ID,服务器响应相应城市信息(5)使用socketTCP协议编写服务端与客户端,客户端要求用户输入city对象,服务端接收并使用dom4j
  • 抖音乐买买怎么加入赚钱?赚钱方法是什么 测评君高省
    你会在抖音买东西吗?如果会,那么一定要免费注册一个乐买买,抖音直播间,橱窗,小视频里的小黄车买东西都可以返佣金!省下来都是自己的,分享还可以赚钱乐买买是好省旗下的抖音返佣平台,乐买买分析社交电商的价值,乐买买属于今年难得的副业项目风口机会,2019年错过做好省的搞钱的黄金时期,那么2022年千万别再错过乐买买至于我为何转到高省呢?当然是高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自
  • 水平垂直居中的几种方法(总结) LJ小番茄 CSS_玄学语言htmljavascript前端csscss3
    1.使用flexbox的justify-content和align-items.parent{display:flex;justify-content:center;/*水平居中*/align-items:center;/*垂直居中*/height:100vh;/*需要指定高度*/}2.使用grid的place-items:center.parent{display:grid;place-item
  • 【一起学Rust | 设计模式】习惯语法——使用借用类型作为参数、格式化拼接字符串、构造函数 广龙宇 一起学Rust#Rust设计模式rust设计模式开发语言
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、使用借用类型作为参数二、格式化拼接字符串三、使用构造函数总结前言Rust不是传统的面向对象编程语言,它的所有特性,使其独一无二。因此,学习特定于Rust的设计模式是必要的。本系列文章为作者学习《Rust设计模式》的学习笔记以及自己的见解。因此,本系列文章的结构也与此书的结构相同(后续可能会调成结构),基本上分为三个部分
  • Python数据分析与可视化实战指南 William数据分析 pythonpython数据
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
  • C#中使用split分割字符串 互联网打工人no1 c#
    1、用字符串分隔:usingSystem.Text.RegularExpressions;stringstr="aaajsbbbjsccc";string[]sArray=Regex.Split(str,"js",RegexOptions.IgnoreCase);foreach(stringiinsArray)Response.Write(i.ToString()+"");输出结果:aaabbbc
  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • Pyecharts数据可视化大屏:打造沉浸式数据分析体验 我的运维人生 信息可视化数据分析数据挖掘运维开发技术共享
    Pyecharts数据可视化大屏:打造沉浸式数据分析体验在当今这个数据驱动的时代,如何将海量数据以直观、生动的方式展现出来,成为了数据分析师和企业决策者关注的焦点。Pyecharts,作为一款基于Python的开源数据可视化库,凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力,成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏,并通过实际代码案例
  • Python教程:一文了解使用Python处理XPath 旦莫 Python进阶python开发语言
    目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath?2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
  • Google earth studio 简介 陟彼高冈yu 旅游
    GoogleEarthStudio是一个基于Web的动画工具,专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库,使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具,专为创作使用G
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • LLM 词汇表 落难Coder LLMsNLP大语言模型大模型llama人工智能
    Contextwindow“上下文窗口”是指语言模型在生成新文本时能够回溯和参考的文本量。这不同于语言模型训练时所使用的大量数据集,而是代表了模型的“工作记忆”。较大的上下文窗口可以让模型理解和响应更复杂和更长的提示,而较小的上下文窗口可能会限制模型处理较长提示或在长时间对话中保持连贯性的能力。Fine-tuning微调是使用额外的数据进一步训练预训练语言模型的过程。这使得模型开始表示和模仿微调数
  • 下载github patch到本地 小米人er 我的博客gitpatch
    以下是几种从GitHub上下载以.patch结尾的补丁文件的方法:通过浏览器直接下载打开包含该.patch文件的GitHub仓库。在仓库的文件列表中找到对应的.patch文件。点击该文件,浏览器会显示文件的内容,在页面的右上角通常会有一个“Raw”按钮,点击它可以获取原始文件内容。然后在浏览器中使用快捷键(如Ctrl+S或者Command+S)将原始文件保存到本地,选择保存的文件名并确保后缀为.p
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 18-115 一切思考不能有效转化为行动,都TM是扯淡! 成长时间线
    7月25号写了一篇关于为什么会断更如此严重的反思,然而,之后日更仅仅维持了一周,又出现了这次更严重的现象。从8月2号到昨天8月6号,5天!又是5天没有更文!虽然这次断更时间和上次一样,那为什么说这次更严重?因为上次之后就分析了问题的原因,以及应该如何解决,按理说应该会好转,然而,没过几天严重断更的现象再次出现,想想,经过反思,问题依然没有解决与改变,这让我有些担忧。到底是哪里出了问题,难道我就真的
  • 直返最高等级与直返APP:无需邀请码的返利新体验 古楼
    随着互联网的普及和电商的兴起,直返模式逐渐成为一种流行的商业模式。在这种模式下,消费者通过购买产品或服务,获得一定的返利,并可以分享给更多的人。其中,直返最高等级和直返APP是直返模式中的重要概念和工具。本文将详细介绍直返最高等级的概念、直返APP的使用以及与邀请码的关系。【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,
  • SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQLServer数据库sqlserver
    1.查看所有表的表名要列出CrabFarmDB数据库中的所有表(名),可以使用以下SQL语句:USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释:SELECTTABLE_NAME:这个语句的作用是从查询结果中选择TABLE_NAM
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • log4j对象改变日志级别 3213213333332132 javalog4jlevellog4j对象名称日志级别
    log4j对象改变日志级别可批量的改变所有级别,或是根据条件改变日志级别。 log4j配置文件: log4j.rootLogger=ERROR,FILE,CONSOLE,EXECPTION #log4j.appender.FILE=org.apache.log4j.RollingFileAppender log4j.appender.FILE=org.apache.l
  • elk+redis 搭建nginx日志分析平台 ronin47 elasticsearchkibanalogstash
                 elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队 列,redis的l
  • Yii2设置时区 dcj3sjt126com PHPtimezoneyii2
    时区这东西,在开发的时候,你说重要吧,也还好,毕竟没它也能正常运行,你说不重要吧,那就纠结了。特别是linux系统,都TMD差上几小时,你能不痛苦吗?win还好一点。有一些常规方法,是大家目前都在采用的1、php.ini中的设置,这个就不谈了,2、程序中公用文件里设置,date_default_timezone_set一下时区3、或者。。。自己写时间处理函数,在遇到时间的时候,用这个函数处理(比较
  • js实现前台动态添加文本框,后台获取文本框内容 171815164 文本框
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
  • 持续集成工具 g21121 持续集成
            持续集成是什么?我们为什么需要持续集成?持续集成带来的好处是什么?什么样的项目需要持续集成?...        持续集成(Continuous integration ,简称CI),所谓集成可以理解为将互相依赖的工程或模块合并成一个能单独运行
  • 数据结构哈希表(hash)总结 永夜-极光 数据结构
    1.什么是hash 来源于百度百科: Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。  
  • 乱七八糟 程序员是怎么炼成的
    eclipse中的jvm字节码查看插件地址: http://andrei.gmxhome.de/eclipse/ 安装该地址的outline 插件  后重启,打开window下的view下的bytecode视图 http://andrei.gmxhome.de/eclipse/   jvm博客: http://yunshen0909.iteye.com/blog/2
  • 职场人伤害了“上司” 怎样弥补 aijuans 职场
    由于工作中的失误,或者平时不注意自己的言行“伤害”、“得罪”了自己的上司,怎么办呢?   在职业生涯中这种问题尽量不要发生。下面提供了一些解决问题的建议:   一、利用一些轻松的场合表示对他的尊重   即使是开明的上司也很注重自己的权威,都希望得到下属的尊重,所以当你与上司冲突后,最好让不愉快成为过去,你不妨在一些轻松的场合,比如会餐、联谊活动等,向上司问个好,敬下酒,表示你对对方的尊重,
  • 深入浅出url编码 antonyup_2006 应用服务器浏览器servletweblogicIE
    出处:http://blog.csdn.net/yzhz  杨争   http://blog.csdn.net/yzhz/archive/2007/07/03/1676796.aspx 一、问题:         编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的
  • 建表后创建表的约束关系和增加表的字段 百合不是茶 标的约束关系增加表的字段
      下面所有的操作都是在表建立后操作的,主要目的就是熟悉sql的约束,约束语句的万能公式   1,增加字段(student表中增加 姓名字段)   alter table 增加字段的表名 add 增加的字段名 增加字段的数据类型 alter table student add name varchar2(10);   &nb
  • Uploadify 3.2 参数属性、事件、方法函数详解 bijian1013 JavaScriptuploadify
    一.属性 属性名称 默认值 说明 auto true 设置为true当选择文件后就直接上传了,为false需要点击上传按钮才上传。 buttonClass ” 按钮样式 buttonCursor ‘hand’ 鼠标指针悬停在按钮上的样子 buttonImage null 浏览按钮的图片的路
  • 精通Oracle10编程SQL(16)使用LOB对象 bijian1013 oracle数据库plsql
    /* *使用LOB对象 */ --LOB(Large Object)是专门用于处理大对象的一种数据类型,其所存放的数据长度可以达到4G字节 --CLOB/NCLOB用于存储大批量字符数据,BLOB用于存储大批量二进制数据,而BFILE则存储着指向OS文件的指针 /* *综合实例 */ --建立表空间 --#指定区尺寸为128k,如不指定,区尺寸默认为64k CR
  • 【Resin一】Resin服务器部署web应用 bit1129 resin
    工作中,在Resin服务器上部署web应用,通常有如下三种方式:   配置多个web-app 配置多个http id 为每个应用配置一个propeties、xml以及sh脚本文件 配置多个web-app   在resin.xml中,可以为一个host配置多个web-app   <cluster id="app&q
  • red5简介及基础知识 白糖_ 基础
      简介   Red5的主要功能和Macromedia公司的FMS类似,提供基于Flash的流媒体服务的一款基于Java的开源流媒体服务器。它由Java语言编写,使用RTMP作为流媒体传输协议,这与FMS完全兼容。它具有流化FLV、MP3文件,实时录制客户端流为FLV文件,共享对象,实时视频播放、Remoting等功能。用Red5替换FMS后,客户端不用更改可正
  • angular.fromJson boyitech AngularJSAngularJS 官方APIAngularJS API
    angular.fromJson 描述: 把Json字符串转为对象 使用方法: angular.fromJson(json); 参数详解: Param Type Details json string JSON 字符串 返回值: 对象, 数组, 字符串 或者是一个数字 示例: <!DOCTYPE HTML> <h
  • java-颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I bylijinnan java
    public class ReverseWords { /** * 题目:颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I.词以空格分隔。 * 要求: * 1.实现速度最快,移动最少 * 2.不能使用String的方法如split,indexOf等等。 * 解答:两次翻转。 */ publ
  • web实时通讯 Chen.H Web浏览器socket脚本
    关于web实时通讯,做一些监控软件。 由web服务器组件从消息服务器订阅实时数据,并建立消息服务器到所述web服务器之间的连接,web浏览器利用从所述web服务器下载到web页面的客户端代理与web服务器组件之间的socket连接,建立web浏览器与web服务器之间的持久连接;利用所述客户端代理与web浏览器页面之间的信息交互实现页面本地更新,建立一条从消息服务器到web浏览器页面之间的消息通路
  • [基因与生物]远古生物的基因可以嫁接到现代生物基因组中吗? comsci 生物
          大家仅仅把我说的事情当作一个IT行业的笑话来听吧..没有其它更多的意思     如果我们把大自然看成是一位伟大的程序员,专门为地球上的生态系统编制基因代码,并创造出各种不同的生物来,那么6500万年前的程序员开发的代码,是否兼容现代派的程序员的代码和架构呢?   
  • oracle 外部表 daizj oracle外部表external tables
        oracle外部表是只允许只读访问,不能进行DML操作,不能创建索引,可以对外部表进行的查询,连接,排序,创建视图和创建同义词操作。 you can select, join, or sort external table data. You can also create views and synonyms for external tables. Ho
  • aop相关的概念及配置 daysinsun AOP
    切面(Aspect): 通常在目标方法执行前后需要执行的方法(如事务、日志、权限),这些方法我们封装到一个类里面,这个类就叫切面。 连接点(joinpoint) spring里面的连接点指需要切入的方法,通常这个joinpoint可以作为一个参数传入到切面的方法里面(非常有用的一个东西)。 通知(Advice) 通知就是切面里面方法的具体实现,分为前置、后置、最终、异常环
  • 初一上学期难记忆单词背诵第二课 dcj3sjt126com englishword
    middle 中间的,中级的 well 喔,那么;好吧 phone 电话,电话机 policeman 警察 ask 问 take 拿到;带到 address 地址 glad 高兴的,乐意的 why 为什么  China 中国 family 家庭 grandmother (外)祖母 grandfather (外)祖父 wife 妻子 husband 丈夫 da
  • Linux日志分析常用命令 dcj3sjt126com linuxlog
    1.查看文件内容 cat -n 显示行号 2.分页显示 more Enter 显示下一行 空格 显示下一页 F 显示下一屏 B 显示上一屏 less /get 查询"get"字符串并高亮显示 3.显示文件尾 tail -f 不退出持续显示 -n 显示文件最后n行 4.显示头文件 head -n 显示文件开始n行 5.内容排序 sort -n 按照
  • JSONP 原理分析 fantasy2005 JavaScriptjsonpjsonp 跨域
    转自 http://www.nowamagic.net/librarys/veda/detail/224 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的
  • 使用connect by进行级联查询 234390216 oracle查询父子Connect by级联
    使用connect by进行级联查询          connect by可以用于级联查询,常用于对具有树状结构的记录查询某一节点的所有子孙节点或所有祖辈节点。          来看一个示例,现假设我们拥有一个菜单表t_menu,其中只有三个字段:
  • 一个不错的能将HTML表格导出为excel,pdf等的jquery插件 jackyrong jquery插件
    发现一个老外写的不错的jquery插件,可以实现将HTML 表格导出为excel,pdf等格式, 地址在: https://github.com/kayalshri/ 下面看个例子,实现导出表格到excel,pdf <html> <head> <title>Export html table to excel an
  • UI设计中我们为什么需要设计动效 lampcy UIUI设计
    关于Unity3D中的Shader的知识 首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,
  • 如何禁止页面缓存 nannan408 htmljspcache
    禁止页面使用缓存~ ------------------------------------------------ jsp:页面no cache: response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cach
  • 以代码的方式管理quartz定时任务的暂停、重启、删除、添加等 Everyday都不同 定时任务管理spring-quartz
          【前言】在项目的管理功能中,对定时任务的管理有时会很常见。因为我们不能指望只在配置文件中配置好定时任务就行了,因为如果要控制定时任务的 “暂停” 呢?暂停之后又要在某个时间点 “重启” 该定时任务呢?或者说直接 “删除” 该定时任务呢?要改变某定时任务的触发时间呢? “添加” 一个定时任务对于系统的使用者而言,是不太现实的,因为一个定时任务的处理逻辑他是不
  • EXT实例 tntxia ext
      (1) 增加一个按钮   JSP:   <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); Stri
  • 数学学习在计算机研究领域的作用和重要性 xjnine Math
    最近一直有师弟师妹和朋友问我数学和研究的关系,研一要去学什么数学课。毕竟在清华,衡量一个研究生最重要的指标之一就是paper,而没有数学,是肯定上不了世界顶级的期刊和会议的,这在计算机学界尤其重要!你会发现,不论哪个领域有价值的东西,都一定离不开数学!在这样一个信息时代,当google已经让世界没有秘密的时候,一种卓越的数学思维,绝对可以成为你的核心竞争力.  无奈本人实在见地
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他