ditto的博客

菜鸡刚学汇编，找道逆向题练练手，详细写下怎么解题的。由于是菜鸡，写的很啰嗦。主函数如下。函数汇编代码如下4004e6: 55 push rbp 4004e7: 48 89 e5 mov rbp,rsp前两句 push rbp 将rbp压栈，再将 rsp的值给rbp，提升堆栈的。4004ea: 48 89 7d...

菜鸡刚学汇编，总结下。一般情况下：首先观察函数调用前的代码:例如push 1push 2call 函数再看堆栈平衡处：如果 是add eax，0x8 或者是 ret 0x8由于0x8/4=2 则传入的参数的个数就是2个。以上是一般情况下。但是由于函数调用约定的不同例如__ fastcall约定，最左边的两个参数用 ecx，edx来传递，其余的参数通过堆栈push传递（由...

刚学逆向，很基础的题目，大佬看笑就行了。记录点不是特别的清楚的东西。拿到题目，文件没有后缀，记事本打开，发现是ELF文件，修改后缀名后用IDA打开。直接进到main函数。算法很简单，但是涉及了底层的存储方式，主要是如何手动将long long 型v7转化为字符串（写代码，强制类型转化就直接出来了，下面说下怎么手动转换）。v7最后面的LL表示的是long long 型，之前逆向看到过好多这...