编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
这是否等同于溢出检查
逆向工程
|
2021-01-13
|
编程黑洞网
|
0条评论
|
329 人阅读
IDA从软件生成以下反汇编代码: br />这是检查ebx是否为负数,还是查看加法运算得出的值是否高于
ebx
的方法。 br />
#1 楼
我们检查
eax
是否小于或等于
ebx
。
否,
cmp ebx, eax; jbe ...
检查
ebx
<=
eax
,而不是相反。
评论
ugg,编辑了问题
–埃里克
2014年12月13日下午4:50
这里的问题实际上是如何才能将ebx添加到eax中以使eax低于ebx
–埃里克
2014年12月13日下午4:50
zh.wikipedia.org/wiki/Integer_overflow
–詹森·格夫纳(Jason Geffner)
2014年12月13日下午5:06
所以这是一个溢出检查,还有其他方法可以解释这些操作吗?
–埃里克
2014年12月13日下午5:09
这里的问题确实是,如何仅当eax环绕并变为零(即eax = 0xffffffff和ebx = 1)时才可以将ebx添加到eax中,从而使ebx低于ebx,即在eax上添加ebx将eax变为0,然后在ebx之下将eax组装到位并执行,当达到ebfe时,您可以观察到esi = 0xffffffff MOV EAX,0 MOV EBX,1MOV ESI,EAX AAD EAX,EBX CMP EBX,EAX JBE SHORT 063FB2 JMP SHORT 1063FB0 JMP SHORT 01063FA8
– blabb
2014年12月13日7:17
解读蓝牙Pebble手表
将运动模拟器连接到GTA
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
如何在登录页面中更改日期时间的语言?
如何使ffmpeg变得更安静/更简洁?
Cisco ISR G2加密带宽限制?
着色器均匀性能
如何从Windows 10中删除Candy Crush Saga?
如何创建一个永久的“别名”? [重复]
如何使用Inbox by Gmail设置报价格式? [关闭]
Quagga路由和安全性
组织厨师食谱
如何防止电话运营商打开垃圾邮件弹出窗口?
评论
ugg,编辑了问题
–埃里克
2014年12月13日下午4:50
这里的问题实际上是如何才能将ebx添加到eax中以使eax低于ebx
–埃里克
2014年12月13日下午4:50
zh.wikipedia.org/wiki/Integer_overflow
–詹森·格夫纳(Jason Geffner)
2014年12月13日下午5:06
所以这是一个溢出检查,还有其他方法可以解释这些操作吗?
–埃里克
2014年12月13日下午5:09
这里的问题确实是,如何仅当eax环绕并变为零(即eax = 0xffffffff和ebx = 1)时才可以将ebx添加到eax中,从而使ebx低于ebx,即在eax上添加ebx将eax变为0,然后在ebx之下将eax组装到位并执行,当达到ebfe时,您可以观察到esi = 0xffffffff MOV EAX,0 MOV EBX,1MOV ESI,EAX AAD EAX,EBX CMP EBX,EAX JBE SHORT 063FB2 JMP SHORT 1063FB0 JMP SHORT 01063FA8
– blabb
2014年12月13日7:17