我需要想出一些通配符来匹配某些指令。
例如,在 x86 上,要匹配大多数 CALL 指令,以下模式就足够了:
E8 ?? ?? ?? ??
其中E8是操作码,接下来的 4 个字节是要跳转到的相对地址。
但是arm64的操作码,特别是A64指令集似乎更令人困惑,比如,我有这两个指令:
0A696938 ldrb w10, [x8, x9] ;
EB834039 ldrb w11, [sp, #0xc0 + var_A0]
如果您只查看编码0A696938和EB834039,则没有明显的关系。如何获取此ldrb指令的操作码以创建类似于 x86 的模式?
感觉操作码不像 x86 那样占用整个字节
我有基本的基于对话框的窗口,继承自 WTL 中的 CDialogImpl:
class CMainDlg : public CDialogImpl<CMainDlg>
{
public:
enum { IDD = IDD_MAINDLG };
BEGIN_MSG_MAP_EX(CMainDlg)
MESSAGE_HANDLER(WM_INITDIALOG, OnInitDialog)
COMMAND_ID_HANDLER(ID_APP_ABOUT, OnAppAbout)
COMMAND_ID_HANDLER(IDOK, OnOK)
COMMAND_ID_HANDLER(IDCANCEL, OnCancel)
END_MSG_MAP()
LRESULT OnInitDialog(UINT /*uMsg*/, WPARAM /*wParam*/, LPARAM /*lParam*/, BOOL& /*bHandled*/);
LRESULT OnAppAbout(WORD /*wNotifyCode*/, WORD /*wID*/, HWND /*hWndCtl*/, BOOL& /*bHandled*/);
LRESULT OnOK(WORD /*wNotifyCode*/, WORD wID, HWND /*hWndCtl*/, BOOL& /*bHandled*/);
LRESULT OnCancel(WORD /*wNotifyCode*/, WORD wID, HWND /*hWndCtl*/, BOOL& /*bHandled*/);
protected:
CListViewCtrl wndList1;
}
在 OnInitDialog 上初始化对话框时,我尝试填充在资源编辑器中创建的列表视图并将其命名为IDC_LIST:
LRESULT CMainDlg::OnInitDialog(UINT /*uMsg*/, WPARAM /*wParam*/, LPARAM /*lParam*/, BOOL& /*bHandled*/)
{
// center the dialog on the screen
CenterWindow();
// attach via CWindow ( CListViewCtrl )
//HWND hwndList = GetDlgItem( IDC_LIST );
wndList1.Attach( GetDlgItem( IDC_LIST ) );
wndList1.InsertColumn( 0, "Column1" , LVCFMT_LEFT, 120, 0 );
return TRUE;
}
但即使在调用 InsertColumn 之后,我也没有看到任何列,我已经尝试了该函数的其他重载,这些重载需要创建 LVCOLUMNA,但它也不起作用。为什么会发生这种情况?
所以我有两个排序向量,我想将它们合并为一个排序向量而不使用额外的向量。
由于存在这种情况,我无法使用std::merge,所以我尝试了std::inplace_merge。
我有这个函数,它接受两个向量和两个数字m和n,它们是每个向量中的元素数量。我是这样解决这个问题的:
void merge(vector<int>& nums1, int m, vector<int>& nums2, int n)
{
auto it = std::remove_if(std::execution::par, nums1.begin() + m, nums1.end(),
[](const int val)
{
return val == 0;
}
);
nums1.erase(it, nums1.end());
nums1.insert(nums1.end(), nums2.begin(), nums2.end());
std::inplace_merge(std::execution::par, nums1.begin(), nums1.begin() + nums1.size() - nums2.size(), nums1.end());
}
vec 1 = [1,2,3,0,0,0]
m = 3
vec2 = [2,5,6]
n = 3
预期输出:[1, 2, 2, 3, 5, 6]
这一切都工作正常,现在我想要的是找出时间和空间复杂度。我想出了以下几点:
空间复杂度就是总向量的大小,对吧?在这种情况下,我相信它是O(m + n)
至于时间复杂度, std::remove_if 最多需要m,std::vector::erase和 std::vector::insert 最多需要n(第二个向量中的元素数量),最后std:: :inplace_merge需要 O(n log n)。
所以最后我们有O(n log n + 2m + n),我对吗?
我正在研究一些反反汇编技术,并发现了以下代码片段
push 0x33
call $+5
add [esp+0x10+var_10], 5
retf
next instruction here
简而言之,这会立即跳转到 RETF 之后的指令,但会弄乱 32 位反汇编程序。我仍然不清楚为什么会这样
现在,我被告知 RETF 返回到 64 位段,因此在 32 位调试器上调试它会产生错误的反汇编。当在 64 位调试器(在我的例子中是 Windbg)上运行此代码片段时,它会产生正确的结果。
我的问题是:push 0x33 有什么特别的地方吗?0x33 是某种特殊值吗?
我有这个函数,它使用 std::partition 根据谓词将容器分成两个。
template<class Container, class Predicate>
void split_partition(Container& src, Container& dest, Predicate p)
{
auto ends = std::partition_copy(
std::make_move_iterator( src.begin() ), std::make_move_iterator( src.end() ),
src.begin(), std::back_inserter(dest), p
);
src.erase(ends.first, src.end());
}
我尝试用它来调用它
split_partition(a, b, [](auto& t) {return t.i > 4; });
但它甚至没有编译,现在如果使用const它确实可以工作。
split_partition(a, b, [](const auto& t) {return t.i > 4; });
这是为什么?
编辑:
std::vector<Thing> a = { {0, "foo"}, {1, "bar"}, {5, "what"}, {8, "yo"}, {2, ""} };
std::vector<Thing> b;