总结
关注
分享
扫一扫
文章平均质量分 65
matrix_123
要睡明天再睡,梦得靠自己在做
展开
-
在kail linux 虚拟机中安装VMTools及中文输入法
**由于以前在kail虚拟机中安装tools老是不成功,想借此总结一下,大神勿扰 首先点击“安装 VMware Tools”然后出现** 开始安装tools 解压后 **按照它的步骤执行就好(yes就yes ,no就no,其他就Enter) 最后出现** tools就安装成功了,reboot重启后,就可以在物理机和虚拟机之间粘贴复制了 至于安装中文输入法,推荐用搜狗,原创 2017-09-23 14:09:10 · 2175 阅读 · 3 评论 -
逆向学习笔记(一)
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte原创 2017-11-14 16:03:07 · 2908 阅读 · 0 评论 -
逆向学习笔记(二)
这一篇文章主要是对程序中的循环结构做一个讲解,这三大基础的循环在逆向分析中十分重要,另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析补充一些指令及基础知识imul src 带符号乘 idiv src 带符号除 mul src div src dec dest 自减 inc dest 自加 int 中断指令两常数相加是,编译器在编译期间就计算出了两原创 2017-11-21 19:26:27 · 975 阅读 · 0 评论 -
IDA pro总结
本文对IDAPro的常见内容进行总结,未完待续。一、常见符号的含义sub_xxxx 地址xxxx处的子例程(过程/方法)loc_xxxx 地址xxxx处的一个指令byte_xxxx 位置xxxx处的8位数据unk_xxxx 位置xxxx处的大小未知的数据.text:00401020 ; Attributes: bp-based frame.text:004010...原创 2018-03-10 11:43:52 · 2528 阅读 · 0 评论 -
ELF文件与gcc简述
一、gcc GNU编译器套件(GNU Compiler Collection)包括C、C++、Objective-C、Fortran、Java、Ada和Go语言的前端,也包括了这些语言的库(如libstdc++、libgcj等等)。GCC的初衷是为GNU操作系统专门编写的一款编译器。GNU系统是彻底的自由软件。此处,“自由”的含义是它尊重用户的自由。 ———— 转自百度百科...原创 2018-03-10 13:40:13 · 2856 阅读 · 0 评论 -
PE总结
个人觉得PE结构中RVA–>RAW、IAT、EAT等是较难理解的内容,在此做一个笔记(本文中部分内容来自网络,侵删)PEPE(Portable Executable)文件是运行与windows系统下的可执行文件格式,像我们平常所见到的.exe、.dll都是PE文件,除此之外,像.sys(驱动文件)、.obj(对象文件)等都是PE文件。个人觉得,在学习PE结构最难的就是理解硬盘...原创 2018-03-24 16:19:43 · 627 阅读 · 0 评论 -
Python学习
自己感觉对学习Python的一些好方法,总结一些,大部分来自于网络!1、官方文档链接:https://docs.python.org/3/ 这是Python3的官方网站,可以下载html类型的官方文档,方便离线学习;2、Python命令帮助利用Python本身的帮助命令和相关库文件的文档查看python的帮助 >>>import mo...原创 2018-03-30 20:46:46 · 259 阅读 · 0 评论 -
常见汇编指令
call eax将当前指令的下一条指令的地址压入栈中;在JMP到EAX这个地址处。offert :取得标号的偏移地址cmp ,lealea dest,src dest <- src的有效地址leave在32位汇编下相当于mov esp,ebppop ebpretret指令用栈中的数据,修改IP的内容;相当于汇编...原创 2018-06-18 15:32:11 · 1072 阅读 · 0 评论