逆向
关注
分享
扫一扫
执着的小火车
于群山之巅,看长风浩荡。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
逆向工程核心原理1:基本介绍
逆向工具主要分为以下几种,每种对应特定的用途IDA pro : 主要用于静态分析,能够还原成C代码Ollydbg : 主要用于动态进程调试,能够直接挂载进程进行内存修改(例如外挂等)ProcessExplorer : 进程查看工具。。。。。。。。。。。。。文章未完,后续需要持续补充。。。。。。。。。...原创 2018-06-25 21:07:59 · 2393 阅读 · 0 评论 -
逆向工程核心原理2:程序补丁
打补丁 : 即修改exe的内容1、直接修改字符串缓冲区 选中需要修改的内存地址,按ctrl + E, 直接修改内容即可,然后按F9执行保存修改的地方到新的exe中 : 选中修改的部分,邮件copy to executeable file, 然后 save file2、新开辟一块内存存入输入,然后用修改字符串首地址 找到一块新内存,ctrl + E, 修改内容 ...原创 2018-06-25 21:10:11 · 493 阅读 · 0 评论 -
逆向工程核心原理3:汇编指令
指令示例说明PUSHpush 寄存器/内存单元入栈POPpop 寄存器/内存单元出栈INC+1DEC-1CMP比较两个操作数,操作数的值不会改变,若相等,则ZF置1JE条件跳转指令,若ZF为1,则跳转MOVmov ax,18mov ah, 10mov ax,bx赋值ADDadd ax, 10add ax, bx加法SUBsub ax, 10sub ax, bx减法AND&OR|DIV除数 ...原创 2018-06-25 21:11:22 · 542 阅读 · 0 评论 -
逆向工程核心原理5:PE文件
PE : portable execute (windows下的可执行文件)VA : 进程虚拟内存的绝对地址,方位是 0x00000000 ~ 0xFFFFFFFF (进程的虚拟内存是4G)RVA : 相对的虚拟地址,从某个基准位置(images)开始的相对地址PE分为如下部分 : PE头 : 从DOS头(DOS Header) 到节区头(section header) ...原创 2018-06-26 19:25:18 · 340 阅读 · 0 评论 -
逆向工程核心原理6:进程注入
**************************************************DLL注入**************************************************介绍 : 以DLL的方式通过向正在运行的进程注入代码, DLL在进程运行的时候按需加载注入方法 : 原理分析 : 打开进程OpenProcess 在进程中...原创 2018-07-03 09:33:06 · 706 阅读 · 0 评论