寄存器
eax:EAX 是"累加器"(accumulator),它是很多加法乘法指令的缺省寄存器。
ebx:是"基地址"(base)寄存器, 在内存寻址时存放基地址。栈底指针。
esp:寄存器存放当前线程的栈顶指针
ecx:是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
edx:则总是被用来放整数除法产生的余数。
ebp:“基址指针”, 它最常被用作高级语言函数调用的"框架指针"(frame pointer).
在破解的时候,经常可以看见一个标准的函数起始代码:push ebp ;保存当前ebp
mov ebp,esp ;EBP设为当前堆栈指针
sub esp, xxx ;预留xxx字节给函数临时变量.
eip:寄存器存放下一个CPU指令存放的内存地址,当CPU执行完当前的指令后,从EIP寄存器中读取下一条指令的内存地址,然后继续执行。
esi\edi:ESI/EDI分别叫做"源/目标索引寄存器"(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.
mov:在此过程中将一个寄存器中的值移到另一个寄存器。
jmp:是无条件转移指令,用做强行跳转。
call:可以理解为goto。并将它的下一行指令地址存到栈中。是子程序调用指令,和ret子程序返回配对使用。
CALL指令的步骤:首先是将返回地址(也就是call指令要执行时EIP的值)压入栈顶,然后是将程序跳转到当前调用的方法的起始地址。执行push和jump指令。
push:为入栈命令。 PUSH指令在程序中常用来暂存某些数据。
pop:为出栈命令。而POP指令又可将这些数据恢复栈命令都跟伴随栈指针的移动。 影响esp
ret:也可以理解为goto。并移动栈指针。
RET指令则是将栈顶的返回地址弹出到EIP,然后按照EIP此时指示的指令地址继续执行程序。
约瑟夫环算法是:
n 个人围成一圈,每个人都有一个互不相同的密码,该密码是一个整数值,选择一个人作为起点,然后顺时针从 1 到 k(k为起点人手中的密码值)数数。数到 k 的人退出圈子,然后从下一个人开始继续从 1 到 j (j为刚退出圈子的人的密码)数数,数到 j 的人退出圈子。重复上面的过程,直到剩下最后一个人。
/*约瑟夫环*/
#include <stdio.h>
#include <stdlib.h>
#define N 9 //环中人的个数
#define OVERFLOW 0
int KeyW[N]={4,7,5,9,3,2,6,1,8}; //每个人手中的密码
typedef struct LNode{ //定义循环链表
int keyword;
struct LNode * next;
}LNode,*LinkList;
void Joseph(LinkList p,int m,int x){ //x为总人数,m为删除的那个人手中的密码,起始的m为第一个人手中的密码
LinkList q;
int i;
if(x==0)return;
q=p;
m%=x;
if(m==0)m=x;
for(i=1;i<=m;++i){ //找到第m个人 p指向要删除的人的前一人 q指向要删除的人
p=q;
q=p->next;
}
p->next=q->next; //删除q
i=q->keyword; //得到下一个要删除的人的位置
printf("%d ",q->keyword);
free(q);
Joseph(p,i,x-1); //递归调用 总人数减1,输入新的密码
}
int main()
{
int i,m;
LinkList Lhead,p,q; //Lhead指向头,p指向尾指针,q指向新建指针
Lhead=(LinkList)malloc(sizeof(LNode));
if(!Lhead)return OVERFLOW;
Lhead->keyword=KeyW[0];
Lhead->next=NULL;
p=Lhead;
for(i=1;i<9;++i){
if(!(q=(LinkList)malloc(sizeof(LNode)))) return OVERFLOW;
q->keyword=KeyW[i]; //对q的keyword进行赋值
p->next=q; //将q赋给p的next
p=q; //p要指向尾部,将q赋给p
}
p->next=Lhead; //构造循环链表
printf("请输入第一次计数值m :\n");
scanf("%d",&m);
printf("输出的队列是:\n");
Joseph(p,m,N);
return 0;
}