逆向学习
关注
分享
扫一扫
文章平均质量分 89
`流年づ
这个作者很懒,什么都没留下…
展开
-
代码空白区添加代码(手动)
手动添加shellcode,更改程序的第一步原创 2022-12-04 16:13:03 · 691 阅读 · 1 评论 -
节表+PE加载
PEloader学习,通过c代码实现转载 2022-12-03 23:00:01 · 115 阅读 · 0 评论 -
PE文件~节表
节表结构体代码成员分析结构体代码_IMAGE_SECTION_HEADER#define IMAGE_SIZEOF_SHORT_NAME 8typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; union { DWORD PhysicalAddress; DWORD VirtualSize原创 2022-04-11 19:32:41 · 650 阅读 · 0 评论 -
Option PE header
可选PE头file header Characteristicsoption PE codefile header CharacteristicsPE文件解析官方文档option PE codepe文档//可选PE头IMAGE_OPTIONAL_HEADER32 STRUCT{ WORD Magic; // 标志字, ROM 映像(0107h),普通可执行文件(010Bh) 010B BYTE MajorLinkerVersion; /原创 2022-04-08 11:07:43 · 2976 阅读 · 0 评论 -
【PE前准备】
@TOC1. 文件重复包含问题什么是重复包含问题:x.h #include z.h y.h #include z.h z.hstruct Student { int level; };如果此时有个文件同时包含了x.h和y.h会出问题解决方案#if !defined(ZZZ) //这句话的意思可以这样去理解,如果ZZZ已经存在了,就不在声明#define ZZZ //ZZ原创 2022-04-08 08:05:04 · 193 阅读 · 0 评论 -
滴水PE前漏洞
滴水逆向PE前复习漏洞1. 只用逻辑运算2-3=?2. 标志寄存器的位置3. CPU是如何计算2+3=?4. 获取某个值的第N位的值是多少?5. 常见的几种调用约定6. console程序入口查找7. 变量的特点8. 参数传递的问题1. 只用逻辑运算2-3=?2-3=-1 #用计算机的逻辑运算本质运算X:0010 #将2存入容器XY:1101 #将-3存入容器Y 0010 xor 1101 #异或 1111 #值为-1 0010原创 2022-03-28 22:44:58 · 639 阅读 · 0 评论 -
画堆栈图1
滴水逆向三期—堆栈图 什么叫逆向? 比如说有一块内存,内存里面存储的就是数据,那我们所谓的逆向就是来分析这个数据到底是什么 堆栈图: 比如给个地址0x401168 打开DTDebug: ctrl+g 将地址打上后 ok: 看到定位到了这个位置,从这个位置开始画堆栈图,不能直接按F...转载 2022-03-01 08:36:58 · 1767 阅读 · 0 评论 -
滴水逆向学习
逆向汇编学习进制进制的本质进制n进制是由n个符号组成,锋n进一进制的本质进制的实质就是查表例1:以8进制为例,由0,1,2,3,4,5,6,7符号组成一|二|三|四|五|六|七|八—|---|—|---|—|---|—八进制加法表1+1=21+2=3 2+2=41+3=4 2+3=5 3+3=61+4=5 2+4=6 3+4=7 4+4=101+5=6 2+5=7 3+5=10 4+5=11 5+5=121+6=7 2+6=10 3+6=11 4+6=12原创 2022-01-14 19:09:16 · 646 阅读 · 0 评论