``` 00401057 |. /0F87 B0000000 |ja 18a51cbc.0040110D 0040105D |. |33DB |xor ebx,ebx ; 清空ebx 0040105F |> |8A441C 14 |/mov al,byte ptr ss:[esp+ebx+0x14]... ...
分类:
其他好文 时间:
2020-02-14 14:29:15
阅读次数:
72
浮点二分与整数二分有几分不同,首先是while循环上,浮点二分的while循环,循环条件时while(r-l>=esp)。 其中esp是精度,mid=(r+l)/2。。。 r 和 l 移动的方式也不一样,l=mid,使mid增大,r=mid,使mid减小。 即code: while(r-l>=esp ...
分类:
其他好文 时间:
2020-02-13 22:52:36
阅读次数:
75
一.EBP寻址 ESP:栈顶指针 (程序对与堆栈的使用 使用到哪里,esp就是哪里) ...
分类:
其他好文 时间:
2020-02-09 22:20:11
阅读次数:
60
1、一开始以为kylin os走的是标准uefi,所以在在esp分区下安装了标准grubaa64.efi,系统启动时直接报错: 2、找kylin os确认后原来目前在ft2000上采用的是定制的昆仑和百熬固件 3、 将grub_ba.efi重命名为bootaa64.efi,并且安装在esp分区下,但 ...
分类:
其他好文 时间:
2020-02-06 12:57:23
阅读次数:
351
1.什么是堆栈 1.1堆栈 堆栈可以看作程序的心脏 所有重要的数据都会在这个里面体现(比如运算一道算术题,虽然还没算出最终答案,但是你在算出最终结果前的一些过程值可以放进堆栈) 堆栈这块内存比较特殊,他是由大地址往小地址用 1.2栈指针寄存器ESP 假设现在程序的堆栈用到0018FF8C 当我们想使 ...
分类:
其他好文 时间:
2020-02-03 22:52:35
阅读次数:
196
ESP32 SERVER端写特性API: esp_ble_gatts_set_attr_value(45,4,upload); 第一个参数是handle数据,这个参数我实在gatts_profile_event_handler这个状态机的状态里面找到的:比如在写状态时间的回调函数中有这么一句: ES ...
分类:
其他好文 时间:
2020-01-27 17:23:12
阅读次数:
75
流浪者 int __thiscall sub_401890(CWnd *this) { struct CString *v1; // ST08_4 CWnd *v2; // eax int v3; // eax int v5[26]; // [esp+4Ch] [ebp-74h] int i; // ...
分类:
其他好文 时间:
2020-01-26 19:23:04
阅读次数:
355
get_shell 学会第一步nc CGfbs IDA反汇编得到伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-82h] [ebp-82h] int v5; // [esp ...
分类:
其他好文 时间:
2020-01-24 17:20:56
阅读次数:
222
Mysterious BUUCTF-2019 int __stdcall sub_401090(HWND hWnd, int a2, int a3, int a4) { char v5; // [esp+50h] [ebp-310h] CHAR Text[4]; // [esp+154h] [ebp ...
分类:
其他好文 时间:
2020-01-23 15:30:54
阅读次数:
332
调用check函数前先把004010F1(call下一条要执行的地址)压入堆栈中,当前的ESP为0012FF30,EBP为0012FF80,check函数的地址为00401005。F11单步跟进函数。 因为压入了call下一步的返回地址,所以ESP减4变为0012FF2C,到下面的push原ebp到 ...
分类:
其他好文 时间:
2020-01-11 23:55:32
阅读次数:
163
