逆向工程
关注
分享
扫一扫
文章平均质量分 60
ZERO-A-ONE
(Github同名)为什么选择 优快云,因为厌倦了维护 Blog 服务器、GitHub Page 和图床,最后 优快云 的MarkDown 支持和 Typora 比较兼容,简单就是生产力
展开
-
恶意代码对抗技术入门
Author:ZERO-A-ONEDate:2021-01-20来自视频《漏洞银行|浅谈恶意代码对抗技术》,主要从两个方面进行入手:对抗反汇编反调试一、对抗反汇编(静态)1.1 基本概念汇编语言:CPU执行的是机器码,为了方便记忆,在汇编语言中用助记符代替机器指令的操作码反汇编:把目标代码转为汇编代码的过程对抗反汇编技术:就是在程序中使用一些特殊构造的代码或数据,让反汇编工具产生不正确的汇编代码1.2 反汇编算法1.2.1 线性反汇编算法线性扫描是一种基础的反汇编算法,.原创 2021-01-20 20:25:08 · 1149 阅读 · 0 评论 -
IDA命名前缀的含义
IDA自动生成假名字,他们用于表示子函数,程序地址和数据。根据不同的类型和值假名字有不同前缀:sub_: 指令和子函数起点locret_ :返回指令loc_ :指令off_ :数据,包含偏移量seg_ :数据,包含段地址值asc_ :数据,ASCII字符串byte_ :数据,字节(或字节数组)word_: 数据,16位数据(或字数组)dword_ :数据,32位数据(或双字数组)qword_ :数据,64位数据(或4字数组)flt_ :浮点数据,32位(或浮点数组)dbl_: 浮点原创 2021-01-20 16:01:32 · 2280 阅读 · 2 评论