- 博客(5)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 逆向工程(四)——栈帧分析
基本介绍栈帧就是利用ESP寄存器访问栈内局部变量、参数、函数返回地址等的手段。IA-32寄存器中,ESP寄存器为栈顶指针,EBP寄存器为栈帧指针。程序运行时,ESP寄存器由于要访问局部变量、参数等随时会发生变化,若以其为基准编写程序十分困难,并且也很难使CPU引用到准确的地址,所以调用函数时,先把ESP的值保存在EBP中,这样以EBP的值为基准可以安全访问。 PUSH ...
2019-03-04 18:32:55
625
转载 各种类型文件头特征码
各种类型文件头由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法1、从Ultra-edit-32中提取出来的JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文...
2019-03-03 19:14:22
2551
原创 逆向工程(三)——IA-32寄存器学习
逆向工程(三)——IA-32寄存器学习基本程序运行寄存器名称种类通用寄存器EA/B/C/DX,ESI,EDI,EBP,ESP段寄存器C/D/S/E/F/GS程序状态与控制寄存器EFLAGS指令指针寄存器EIP寄存器前有E存在,表示该寄存器在IA-16时就有,并且在IA-32时扩展到了32位1.通用寄存器:用于保存常量和地址以及传送和...
2019-03-03 17:34:07
555
原创 逆向工程(二)——汇编指令学习
基本指令CALL XXX:调用xxx地址处的函数PUSH XXX:跳转到xxx地址处JMP XXX:保存xxx到栈RENT:跳转到栈中保持的地址(被调用的函数执行完会执行本指令)未完待续。。。。...
2019-03-03 16:12:30
463
原创 逆向工程(一)——OD调试器调试指令
逆向工程(一)——OD调试器调试指令基本指令Ctrl + F2:重新开始调试F7:执行一句操作码,若遇到调用命令(CALL)将进入函数代码内部F8:执行一句操作码,若遇到调用命令(CALL)仅执行函数自身,不跟随进入Ctrl + F9:一直在函数代码内部运行,直到遇到RETN命令,跳出函数Ctrl + G:移动到指定地址,用来查看代码或内存,运行时不可用F4:执行到光标位置F2:设...
2019-03-03 15:38:12
2265
逆向工程核心原理图书-源代码以及示例文件
2018-11-16
IT职业技能图谱全套
2017-12-19
ACM竞赛必备资料(还有一些c++项目源码)
2017-12-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人