- 博客(5)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 逆向工程(四)——栈帧分析
基本介绍 栈帧就是利用ESP寄存器访问栈内局部变量、参数、函数返回地址等的手段。 IA-32寄存器中,ESP寄存器为栈顶指针,EBP寄存器为栈帧指针。 程序运行时,ESP寄存器由于要访问局部变量、参数等随时会发生变化,若以其为基准编写程序十分困难,并且也很难使CPU引用到准确的地址,所以调用函数时,先把ESP的值保存在EBP中,这样以EBP的值为基准可以安全访问。 PUSH ...
2019-03-04 18:32:55
755
转载 各种类型文件头特征码
各种类型文件头 由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文...
2019-03-03 19:14:22
2867
原创 逆向工程(三)——IA-32寄存器学习
逆向工程(三)——IA-32寄存器学习 基本程序运行寄存器 名称 种类 通用寄存器 EA/B/C/DX,ESI,EDI,EBP,ESP 段寄存器 C/D/S/E/F/GS 程序状态与控制寄存器 EFLAGS 指令指针寄存器 EIP 寄存器前有E存在,表示该寄存器在IA-16时就有,并且在IA-32时扩展到了32位 1.通用寄存器: 用于保存常量和地址以及传送和...
2019-03-03 17:34:07
627
原创 逆向工程(二)——汇编指令学习
基本指令 CALL XXX:调用xxx地址处的函数 PUSH XXX:跳转到xxx地址处 JMP XXX:保存xxx到栈 RENT:跳转到栈中保持的地址(被调用的函数执行完会执行本指令) 未完待续。。。。 ...
2019-03-03 16:12:30
532
原创 逆向工程(一)——OD调试器调试指令
逆向工程(一)——OD调试器调试指令 基本指令 Ctrl + F2:重新开始调试 F7:执行一句操作码,若遇到调用命令(CALL)将进入函数代码内部 F8:执行一句操作码,若遇到调用命令(CALL)仅执行函数自身,不跟随进入 Ctrl + F9:一直在函数代码内部运行,直到遇到RETN命令,跳出函数 Ctrl + G:移动到指定地址,用来查看代码或内存,运行时不可用 F4:执行到光标位置 F2:设...
2019-03-03 15:38:12
2596
ACM竞赛必备资料(还有一些c++项目源码)
2017-12-19
IT职业技能图谱全套
2017-12-19
逆向工程核心原理图书-源代码以及示例文件
2018-11-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人