asm
关注
分享
扫一扫
luoage_
不迁怒不贰过
展开
-
如何逆向分析shellcode?
原文地址:如何逆向分析shellcode?作者:小心如何逆向分析shellcode?经常可以看到一些精彩的shellcode,但又不知道它怎么来得,一堆16进制数字看的眼晕。这里有个方法:首先用perl将这段shellcode写入一个二进制文件,然后利用反汇编工具进行反汇编,就可以看到shellcode对应汇编源码咯。呵呵例如:#!/usr/bin/perl$shellcode=转载 2017-11-03 14:22:49 · 2260 阅读 · 0 评论 -
汇编自学 (15) 补码 jmp
原文地址:(15) 补码 jmp">汇编自学 (15) 补码 jmp作者:冰力不足为了避开 0 出现重码, 所以采用 补码 这种编码方法.先确定 00000000b - 01111111b 表示 0 - 127 , 然后再用 按位取反 表示负数.表达范围是 -128至 +127, 一共是 128 + 1 + 127 = 256个最高位为 1 的表示负数 如: 10000000 、10010转载 2017-11-03 14:22:54 · 377 阅读 · 0 评论 -
asm知识点
1, cdq CDQ—Convert Double to Quad(386+),该指令先把edx的每一位置成eax的最高位,(若eax>=0x80000000,则edx=0xFFFFFFFF;若eax<0x80000000,则edx=0x00000000。)再把edx扩展为eax的高位,也就是说变为64位。2, std,cld(正) 配合填充指令使用3, jng ( jump i原创 2017-11-03 14:23:08 · 323 阅读 · 0 评论