逆向工程
关注
分享
扫一扫
文章平均质量分 76
逆向基础学习
baynk
持续学习!
展开
-
逆向入门(1)Frida篇-基础爆破
好兄弟一学期前给了个题目做,当时还只会最简单的理论知识,折腾了一晚上无奈放弃,这次学了一周以后,深有感悟,决定尝试一翻练练手,这次折腾了几个小时,终有所获。原创 2025-01-16 03:25:22 · 927 阅读 · 0 评论 -
逆向入门(2)C篇-基础知识
是在函数内部进行声明的,如果函数没有执行的,局部变量就没有内存空间的。局部变量的内存是分配在堆栈中的,程序执行才会分配,也就是局部变量的内存地址是不固定的,所以局部变量只能在函数内部进行使用。局部变量在使用前必须要赋值,因为这里C是通过mov将值传入到堆栈中的,如果不提前赋值的话,堆栈中此时就没有这个局部变量的位置了。- 默认为 double 型 ,64bit ,居然超了32位,哈哈哈,查了一些资料,看着还挺有意思的。指针还可以做比较,所谓的类型都是给编译器看的,在汇编以后,指针显示的也只是一个无符号数。原创 2025-01-05 15:23:55 · 1658 阅读 · 0 评论 -
逆向入门(6)汇编篇-外挂初体验
看来这里就是写的死循环了,自己写的代码到这里面就分析的差不多了,第一次这么分析自己写的代码,感觉还挺不一样,虽然有点慢,但是感觉收获还是有不少的。(自己又动态跟了一遍,太麻烦了,就不写了)里面以后就调用了很多系统相关的汇编了,看不太懂了,不过不重要了,因为这里就是我们要找到的攻击函数所在的地址了。不过这种还是等到以后再说吧,虽然已经会写了,但是还是一知半解的,以后再说,先体验一把,快乐快乐再说。软件打开,接下来就是找函数入口了,暂时没有什么经验,与是想了一个办法,在。了,我们想要改变攻击的频率,只要把。原创 2025-01-03 16:09:05 · 696 阅读 · 0 评论 -
逆向入门(1)C篇-正儿巴经的第1个实验
接触了这么久,第一次不是使用CV大法编写程序,认认真真的重头开始学习,记录一下找调试的感觉。正数就不说了,原码、反码和补码都是一样的,这里主要通过案例再回顾一下负数的相关知识。,在窗口右键,可以调出以下界面,确实通过程序证实了理论所得。在运行了上段程序以后,通过在程序中打断点,使用。,就是正常的二进制数,只是最高位为1。,最高位为符号位不变,其他位全取反。指的是以十六进制的数表示,对。再理解一下上述代码中的。原创 2025-01-02 14:37:54 · 1040 阅读 · 1 评论 -
2024的第1篇也是最后1篇
一年多没有写博客了,每次看着博客,就怀念起那段学习的日子。自从换了工作后就成了年更博主了,今天是24年最后一天了,补上第一更吧,哈哈哈哈哈哈哈!原创 2024-12-31 22:50:47 · 787 阅读 · 0 评论 -
逆向入门(5)汇编篇-函数相关学习与JCC指令
0x01 函数汇编眼中的函数,函数就是一系列指令的集合,为了完成某个会重复使用的特定功能。可以使用JMP指令或者CALL指令来进行调用函数,先看JMP指令。JMP指令调用函数假设定义一个函数功能为将eax,ecx的值赋值为0,假设使用JMP来进行调用此时就会出现一个问题,当通过JMP调用了指令后,无法再次回到使用JMP指令的地方,解决的话可以在函数中再次使用JMP指令跳转回来。但是这样做同样也会出现问题,回想函数的定义,重复使用的特定功能,那么下次再进行函数时,仍然会回到首次定义的JMP地方原创 2021-06-21 12:25:13 · 1244 阅读 · 1 评论 -
逆向入门(4)汇编篇-常用指令的学习
0x01 常用汇编指令mov就比较熟悉了,前面练习使用的都是这个指令,支持以下用法mov r,imm 立即数到寄存器mov r,m 内存到寄存器mov r,r 寄存器到寄存器mov m,r 寄存器到内存mov m,imm 立即数到内存r是寄存器,m是内存,imm是立即数这个就不再演示了add 加法先将eax值设置为1,然后给eax寄存器的值增加4add eax,4运行结果如下sub 减法基于上一部操作,给eax寄存器的值减少2sub eax,2运算结果如下and原创 2021-06-08 01:26:30 · 1300 阅读 · 1 评论 -
逆向入门(3)汇编篇-寄存器和内存的认识
0x01 寄存器通常存储数据可以放在三个地方CPU内存硬盘CPU可以分为32位和64位CPU,64位的CPU是从32位扩展上来的。32位,支持8,16,3264位,支持8,16,32,64寄存器位于CPU当中,通用寄存器,指的是可以放任意数据的寄存器,有许多寄存器只能存储特定类型的数据,比如EIP就只能存放CPU下一次执行的命令MOV指令关于寄存器有两个功能立即数到寄存器寄存器到寄存器通用寄存器又分32、16、8位,分别对应着dword、word、byte的数据宽度这原创 2021-06-04 22:47:43 · 855 阅读 · 0 评论 -
逆向入门(2)汇编篇-汇编学习环境搭建
0x01 为什么学汇编学汇编不是为了写代码!弄清楚原理,痛苦几天,安全终身受用!0x02 学习环境DTdebug(VT-O) V1.0.025版 出品单位:昆山滴水信息技术有限公司下载地址链接:链接:https://pan.baidu.com/s/1YdlezXU-aMUlim3jRcn_Sw 提取码:6x1j 学习仅需使用DTdebug.exe调试器即可,无需打开使用VT引擎。 产品详细介绍水单机VT调试器(DTdebug(VT-O))V1.0是由VT引擎 DTSetti原创 2021-05-30 23:56:16 · 1566 阅读 · 4 评论 -
逆向入门(1)汇编篇-计算机不会做加法
0x00 新的起点由于各方面的技能需求,再次学习新的知识的时候到来了,曾经觉得一入网络深似海,却未曾想安全学习比海还深,给跪了。本专栏记录学习逆向的过程,会记录学习过程中所有的知识点,但熟悉或者已会的知识不会特别详细,欢迎交流探讨,一起学习。0x01 为什么要学汇编什么是机器语言?能够让计算机理解的语言,但是计算机只认识两个数0,1,所以人类想使用机器语言就非常困难。于是可以使用汇编语言来减少编程的难度,但是汇编语言想被计算机所理解,是需要有编译器来进行转换的。虽然汇编语言已经简化了编程的方原创 2021-05-30 02:11:55 · 659 阅读 · 1 评论