⑨BIE

自由的代价是失去庇护所。
强者渴望自由，弱者畏惧自由。
伊卡洛斯获得了自由飞向了太阳。
愚民畏惧自由甘愿沦为阶下囚。

我似乎理解为何17岁备受关注了。

毕竟她间于自由与非自由之间。
宛如薛定谔的猫一样。拥有者叠加状态。
怪不得紫afdsgdalgndkalgkadgadg

与其说再见，不如说永别了吧。
又长大了一岁，不知道是因为学业压力还是什么，感觉这一年时间过的飞快。
时间过得飞快同样带来的感觉，就是感觉今年没做多少东西。
看了看当年的2017计划，写这个计划的情形还历历在目---201计划
但是其中任何一项计划都没有实质性的完成，估计是我计划定的太宽泛了吧。
我也不想再说什么了，多说无益

逝物已去，何不展望未来？

明年十月我也就要成年了，同样也迎来了人生中的大考。
当然，目前还有艺考这碴呢。

仅此希望未来的我能更强！

不多说，直接看截图。
遇到想翻译的，选中 ctrl+c alt+? 一气呵成的翻译
图标是随便找的hhh请不要在意细节

程序在这：翻译.rar

先占坑qwq
反弹连接，突破防火墙/光猫限制

简介

为的是让那些没有路由器密码没办法映射，或者是使用光猫又或者是有各种奇奇怪怪的防火墙没办法监听外网端口的小伙伴能搭上网站/其他服务

原理和实现

就是一个端口转发，配上一个web控制端啦，只不过客户那里多一个客户端，用来反弹连接到服务器突破内网限制。然后让用户域名绑定到我们的服务器，这样只要有人通过这个域名访问，我们服务器就可以更具这个域名找到对应的反弹连接通道，然后无条件无解析的转发数据就行了，达到突破内网限制。很简的说！

2017/12/13

先丢一个服务端上来，蛮简单的，还差后台和客户端没写：main.rar

很显然，全盘感染鸽了hhhh，先设计这玩意。全盘感染晚点再说/

网络初始化

预先判断本地缓存节点，并且向节点发送当前的信息，提醒更新
信息格式为：ID,IP,PORT （类似DHT）

//不知不觉2017了，看着博客发布日期是2016-07-15.

相关文档

• 通过汇编程序看函数调用过程中的原理

汇编指令基础

DIV

div有毒,除数是8位，被除数就得是16位。被除数是16位，除数就得是32位。

div word/byte ptr [ax]

8位情况下，al存商，ah存余数。16位情况下ax存商，dx，存余数。

dw,db，dd

等于开辟内存，dw是开辟4位，称呼为1字。db是2位，称呼为1字节。dd为8位，顾名思义，双字。
db 1 = 01 , dw 1 = 0001 , dd 1 = 00000001

各个寄存器作用

1. cs，都名思意，Codesegment
2. ds，也是很容易理解，数据段寄存器
3. ss，栈寄存器
4. 通用寄存器有好多，ax,bx,cx,dx,si,di，其中，ax,bx,cx,dx可以分为两个8位寄存器位[]h(igh)高位和[]l(ow)，储存八位数据
5. bp，和ss联用，BP为基址指针，作为校准使用，一般用途是[sp+bp]（ 其实是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等。
6. ip，和cs联用，指向下一步执行代码段的地址
7. sp，和ss联用，一直指向栈顶的指针，pop为sp+=2,push为sp-=2，ss为空时sp指向0，如果push或者pop过多会溢出或者越位，危险！
8. ES，附加段寄存器，和di寄存器相关联使用，一般是es:di

寻址方式

debug下可以直接[idata]，但是在MASM下会忽略[]，直接传送数字去了，而不是指向地址的值，[ 0 ]除外。想要那样寻址，一般可以使用 ds : [偏移地址]

jmp

• jmp short 标号 : 段内短转移，对IP的范围为（-128~127）
  ，并不是通过段：偏移地址来跳转，而是计算目前这条语句到跳转语句的偏移地址来跳转，所以说CPU并不会知道要跳转的地址，而是只知道距离要跳转的地址有多少个字节来跳转
• jmp near ptr : 段内近转移，范围（-32769~32767），16位位移
• jmp far ptr　：　会连ＣＳ：ＩＰ一起修改

jcxz，loop

条件转移 jcxz 标号，有条件转移，只有在CX为0时才会转移。当CX!=0时，程序将继续执行下面的指令。这样看来的话，loop指令其实也是一个条件转移指令，每次loop,cx递减1，直到cx为0时跳出循环。注：标号均为8位，范围为-128~127

ret,retf

ret是跳转前的指令，把IP压入读出栈，之后sp-=2,相当于POP IP
retf同等，之不过多了CS，差不多等于POP CS;SP-=2,POP IP;SP-=2

Call指令

Call 标号 ，把当前IP，push入栈之后，跳转到标号地址执行
执行过程为：sp-=2;((ss)x16)+sp = IP#把IP压入栈;IP=IP+16位位移
因为跳转是计算位移而不是更具物理地址跳转，所以16位位移地址 = 标号地址 - call指令之后的第一个地址
因为是16位，所以范围是-32768~32767

标志寄存器

• ZF 判断结果是否为0，执行结果为0，则ZF为1，反之
• PF 判断奇偶，偶数为1，基数为0
• SF 符号寄存器，判断是否带符号。
• CF 进位或者结尾标志，debug中，NC为没进位，CY为进位，对于无符号数来说才会存在
• OF 溢出标志位，对于有符号数来说才会存在
• DF 方向标志位，DF=0，si di都会递减，DF=1，si di都会递增
• TF 用来检测单步中断，如果TF=1则产生中断

ADC，SBB指令

• adc，才不是射手呢（doge)带进位加法指令，adc ax,bx 相当于 ax = ax + bx +CF
• SBB,有加法当然就有减法，带进位减法指令

cmp指令

对比指令，cmp a,b == a-b,只不过不记录结果
这时候我们可以看ZF位就可以进行对比，PF可以判断奇偶，看CF来判断两个大小,但是还要关注SF和OF来判断是否有溢出/进位

检测比较结果的转移指令

• je，等于则转移 ZF=1
• jne，不等则转移 ZF=0
• jb，低于则转移 CF=1
• jnb，不低于则转移 CF=0
• ja, 高于则转移 CF=0 ZF=0
• jna， 不高于则转移 CF=1 或ZF=1

movsb，movsw

功能是将ds:si中的内存单元指向es:di中然后更具DF进行sidi的递增或者递减
(果然我们计算机中的数据都是sb么2333
传送一个字就是movsw，区别就是每次递增或者递减sidi+-=2
可以配合rep指令使用，rep是更具CX重复执行指令

cld,std

有了上面那些，当然要对DF进行操作啦，然而肯定不能用ADD的说。所以就有了cld和std
cld 让DF=0，std让DF=1

CPU调用中断指令

也相当于执行N号中断

1. 取中断类型码N
2. push IF,TF
3. push CS,IP
4. IP=N4 CS=N4+2

lea

lea指令，格式：lea 目的寄存器，源操作数
作用：将源操作数的地址偏移量保存到目的寄存器中。学习lea指令可以和mov指令一起来记，他们格式相同，但mov指令是将操作数指向的内存中的数据保存到目的寄存器。

函数调用方式

//作用范围为VC++

1. 首先是在上层函数，在调用函数之前，会先把参数从左到右push进栈
2. 然后执行call函数，其中call函数又会隐藏触发一个压栈操作，会把IP压入栈
3. 然后到了被调用函数，会先push ebp，把主函数的ebp保存
4. 之后mov ebp,esp 更新EBP寄存器的值，更新完成后，被调用函数即可以使用EBP定位它的函数参数和局部变量
5. 之后esp-00C,创建一片内存空间来保存函数状态
6. 之后保存上层函数的ebx,esi,edi
7. 之后在附加段寄存器创建一片空间（创建方式是为ECX赋值然后用rep stos循环写入
8. 之后开始函数操作
9. return操作其实是把值传给eax
10. pop edi,esi,ebx
11. mov esp,ebp 调整栈顶指针，使esp指向保存有main函数EBP的地址处，为恢复main函数ebp做准备
12. pop ebp 正式恢复main函数的ebp
13. ret 会触发一次栈出操作，会把最开始Call压入的IP弹出，然后程序开始执行IP所指向的地址