记一次逆向工程作业(汇编windows编程)

最新推荐文章于 2025-11-08 10:23:43 发布
原创 最新推荐文章于 2025-11-08 10:23:43 发布 · 2.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了逆向工程中涉及的字符串处理函数strlen、strchr、strcmp和strset的汇编实现,并展示了如何在Windows环境下创建键盘钩子程序,通过HookDll.dll动态库在记事本中监听键盘输入。实验中,当检测到'q'键被释放时,钩子程序会停止监听并记录键盘输入。

(1)strlen(char *s)

.386
.model flat, stdcall
include kernel32.inc
includelib kernel32.lib
include msvcrt.inc
includelib msvcrt.lib
.data
szText  db  "Reverse Engineering", 0
format  db  "length = %d", 0AH, 0
.code
main PROC
  LEA EDI, szText
  MOV ECX,0FFFFFFFFH
  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
  XOR AL, AL
  MOV EBX, EDI
  REPNE SCASB
  INC EDI
  SUB EDI, EBX
  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
  INVOKE crt_printf, addr format, EDI
  INVOKE crt_getchar
  INVOKE ExitProcess, 0
main ENDP
END main

将eax置为0,用scasb,使得edi与eax的值比较,直到edi所指地址存的数据为’/0′,即为字符串结束时停止循环,此时与edi最初的位置(ebx)向减,再减去’/0’所占用的1,即为字符串长度,结果为19 。

(2)strchr(const *char s)

.386
.model flat, stdcall
include kernel32.inc
includelib kernel32.lib
include msvcrt.inc
includelib msvcrt.lib
.data
szText  db  "Reverse Engineering", 0
chr    db  'i'
format  db  "%d", 0AH, 0
.code
main PROC
  LEA EDI, szText
  MOV ECX,0FFFFFFFFH
  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
  MOV EBX,EDI
  MOV EA
最低0.47元/天 解锁文章
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
逆向工程破解软件的一些汇编命令
key的博客
07-19 2934
请看下图,这是OD右上角窗口的“寄存器窗口”,我们先说说这个。 通用寄存器有8个,分别是: EAX ECX EDX EBX ESP EBP ESI EDI 寄存器后面的数字,就是寄存器里储存的数值,请看下图 寄存器是干什么的? EAX ECX EDX EBX 是暂时储存计算过程中所用的操作数与结果或其他信息的寄存器。分别是干什么的? 指令 解释 EAX 累加器,算数运算的
逆向工程作业
weixin_46601374的博客
09-26 1273
一.什么是逆向工程? 简称RE,一般指,通过分析物体,机械设备或系统,了解其结构,功能,行为等。 二.代码逆向工程是什么? 代码逆向工程(Reverse Code Engineering,简称RCE )逆向工程在软件领域中的应用,目 前还没有准确而统一的术语,实际交流中经常出现混用的情况,常用术语有RCE、RE、逆向工 程等,使用起来较为随意。 三.逆向工程的分析法 1.静态分析法 静态分析法是在不执行代码文件的情形下,对代码进行静态分析的一种方法。静态分析时并 不执行代码,而是观察代码文件的
逆向工程汇编
u011250160的博客
06-01 389
diyici 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
逆向工程入门:EXE文件脱壳实战笔
最新发布
SapphireFox89的博客
11-08 1015
对于需要持续监控的分析任务,平台的一键部署功能可以直接生成带Web界面的工具,方便随时查看分析结果。整个操作过程比本地配置调试环境节省至少80%的时间,特别适合快速验证思路。可以快速构建自己的分析工具原型,网站无需安装即可使用浏览器调试功能。实际测试发现其AI辅助功能能自动补全常见壳的特征识别代码,对于学习逆向工程基础很有帮助。实验中选择的notepad_upx.exe是典型UPX压缩样本。脱壳后文件无法运行需检查资源段修复。待原始代码完全解压后抓取内存镜像。脱壳后需修正PE文件校验和。
逆向工程汇编基础
luguifang2011的专栏
04-16 980
1.1 寄存器 以下是通用寄存器(除了非通用寄存器还有EIP指令指针寄存器) 多数字符串指令通常把ECX用作计数器,把ESI作为源指针,把EDI作为目的指针,通常情况下栈操作会使用EBP和ESP。除了通用寄存器和EIP指令寄存器外还有6个16位段寄存器 代码段:CS 数据段:DS 栈段: SS 额外段:ES、FS及GS三个为额外通用目的段 段寄存器包含我们称之为段选择子的指针,...
逆向工程入门学习(FreeBuf)
热门推荐
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
linux 自修改代码 smc,一次逆向工程作业——SMC代码自修改程序的逆向分析
weixin_36400198的博客
05-12 732
一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
软件安全第二次课件的作业
09-22
适合人群:具备C/C++基础和一定汇编语言了解的开发者,熟悉Windows平台编程及函数调用机制的学习者,从事底层开发或逆向工程的技术人员;; 使用场景及目标:①深入理解32位与64位程序在函数调用过程中参数传递机制...
游戏安全逆向工程师:从入门到精通83课分享
qq_50390093的博客
05-14 2834
游戏安全逆向工程师—01.简单的介绍一下DLL是怎样的一种存在 游戏安全逆向工程师—02.Windows.API编程速成-环境搭建 游戏安全逆向工程师—03.Windows_API是什么东西 游戏安全逆向工程师—04.C-C++调用Windows.API编程方法速成 游戏安全逆向工程师—05.C-C++调用Windows.API编程方法补充:GetLastError返回值 游戏安全逆向工程师—06.易语言调用Windows.API编程方法速成 游戏安全逆向工程师—07.C-C++编写DLL速成, 游戏安全逆
逆向工程汇编语言:理解程序底层逻辑的关键
m0_57836225的博客
11-17 1046
逆向工程的领域中,汇编语言是一座绕不开的重要堡垒。它就像是一把神奇的钥匙,能够帮助我们深入理解程序的底层运作机制。今天,我们就来详细探索逆向工程中的汇编语言。
简单数据库逆向工程.exe
10-23
在java web开发中自动生成POJO类,支持mysql和access数据库,有其它需求联系qq:464863696
12.24逆向工程上机作业整理
weixin_30387423的博客
12-24 342
.386 .model flat, stdcall include kernel32.inc includelib kernel32.lib include msvcrt.inc includelib msvcrt.lib .data szText db "Reverse Engineering", 0 format db ...
Windows逆向(一)入门
ch_jm0723的博客
08-17 2051
逆向学习作为一门相对门槛较高的技术,其学习路线是较为漫长的,相对来说,拥有某种语言熟练的编码能力,了解计算机原理,且对汇编语言较为熟练的人可以更简单的入门此内容。如果毫无编程经验,并不建议以学习应用为目标来接触此内容,我的理由是:逆向在实际应用过程中,需要编程经验来辅助,相应的,他也会提升你对编程环境的底层认识,使你更容易在编码过程中对代码进行性能优化;同时,逆向在实际工作工程中的应用往往需要与其他编码工作结合才能有所产出。当然,若只是出于兴趣了解,以上内容自然是无关紧要了。
逆向工程汇编语言之软件逆向分析()
2303_78851087的博客
03-09 1570
逆向工程汇编语言之软件逆向分析()
实验1 Windows汇编语言开发环境
leapme的专栏
02-20 3924
实验1  Windows汇编语言开发环境Windows、Linux等现代操作系统都运行于CPU的保护模式下。学习保护模式的汇编语言编程,要选用合适的编译、调试工具,编译工具决定了汇编程序的语法、结构,而调试工具则能够帮助我们迅速查找程序中的错误,提高调试效率。本实验指导书采用Microsoft公司的MASM 6.14作为编译工具,Microsoft Visual C/C++作为开发调试环境
汇编工具DOSBOX安装使用
白日梦患者
11-19 2994
----------------------------------- 版权信息 ------------------------------------ 此文链接: http://blog.youkuaiyun.com/doniexun/article/details/45438457 此文作者: Windness 版权说明: 此文为作者经过检索网上资源及根据个人开发经验整理所得,所有参考文献均已在文...
Windows逆向工程入门之MASM编程深度解析
0xCC说逆向
02-27 1778
数据类型伪指令对照表:​伪指令位宽等价类型BYTE8WORD16shortDWORD32longQWORD64__int64REAL432float内存分配高级技巧:​.data200字节未初始化数组自定义结构体x DWORD?y DWORD?ends结构体实例化。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值