逆向工程入门

原创

已于 2024-05-07 21:55:48 修改

· 1k 阅读

6 ·

版权

文章标签：

#汇编

于 2024-01-11 20:44:04 首次发布

第一天：

1.8086入门

2.win32汇编

使用工具：ollyDbg

第一个windows项目，利用函数定位主函数。

pdb文件：在编译的时候会自动生成，反汇编工具会读取里面的东西。

常用命令：

F2:设置断点

F8:单步步过，单步执行，不进入函数里面。

F7：单步步入，单步执行，进入函数里面。

F4:运行到选定位置。

F9:运行。

c++代码内嵌汇编

内嵌汇编：__asm mov aaa，0x778899

所见即所得，加上__asm即可。

二：函数调用的反汇编形式

1.函数与call（OD分析代码将函数（子程序）分块）

c/c++函数调用翻译成汇编相当于call（子程序）调用）

2.关闭c/c++优化(若不关闭，则代码难以读懂)

项目属性配置-》c/c++-》优化-》禁用/od

第二天

eax 32位

ax 16位

ah 8位

al 8位

od command命令行看内存

dd ebp

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

逆向爱好者

关注关注

10
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

re-for-beginners 逆向工程入门指南

04-29

"re-for-beginners"是一个专为初学者设计的逆向工程入门指南，它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面： 1. **基础知识**：首先，你需要熟悉计算机体系...

逆向工程入门指南 epub电子书分享

01-06

逆向工程入门指南 epub电子书分享

1 条评论您还未登录，请先登录后发表或查看评论

汇编浮点指令fld、fstp

热门推荐

liujiayu2的专栏

08-30

3万+

FLD类似于 PUSH指令 FSTP类似于 POP指令 FADD类似于 ADD指令 1、FLD 指令格式： FLD　STReg/MemReal 指令功能：将浮点数据压入协处理器的堆栈中。当进行内存单元内容压栈时，系统会自动决定传送数据的精度。比如：用DD或REAL4定义的内存单元数值是单精度数等。 STReg

C++ 逆向辅助学习----汇编基础 OD调试教程快捷键 8

qq_42095701的博客

04-14

1168

WIN32汇编与反汇编环境：VS2010 + WIN7 64 一、全局变量赋值的汇编形式 1.OllyDbg简介是汇编级的调试器，我们用的VS是源码级的。反汇编窗口：显示被调试程序的反汇编代码（地址栏、HEX数据栏、汇编指令栏、注释栏）寄存器窗口：显示当前所选线程的CPU寄存器的内容信息窗口...

5.9 汇编语言：浮点数操作指令

优快云

08-23

1万+

浮点运算单元是从80486处理器开始才被集成到CPU中的，该运算单元被称为FPU浮点运算模块，FPU不使用CPU中的通用寄存器，其有自己的一套寄存器，被称为浮点数寄存器栈，FPU将浮点数从内存中加载到寄存器栈中，完成计算后在回写到内存中。 FPU有8个可独立寻址的80位寄存器，分别名为`R0-R7`他们以堆栈的形式组织在一起，栈顶由FPU状态字中的一个名为TOP的域组成，对寄存器的引用都是相对于栈顶而言的，栈顶通常也被叫做ST(0)最后一个栈底则被记作ST(7)其使用方式与堆栈一致。

汇编里的dword ptr[]

qq_29566629的博客

02-15

5276

dword 双字就是四个字节 ptr pointer缩写即指针 []里的数据是一个地址值，这个地址指向一个双字型数据比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型（32位）数据赋给eax

汇编当中 dword ptr [ ] 是什么意思

ccboby的专栏

11-29

3万+

dword 双字就是四个字节 ptr pointer缩写即指针 []里的数据是一个地址值，这个地址指向一个双字型数据比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型（32位）数据赋给eax <br />

Re-For-Beginners（逆向工程入门）

08-31

本书是由乌云内部人员翻译的，是学习破解的初学的不可多的教材，讲的深入浅出。

网络安全CTF逆向工程入门题目详解：涵盖多种编程语言及工具的解题技巧

最新发布

05-14

内容概要：本文档详细介绍了多个CTF（夺旗赛）平台中的逆向工程入门题目及其解题思路。具体包括Bugkuctf平台的easy_vb和Easy_Re、南邮CTF的Hello,RE!和py交易、实验吧的Just Click以及Jarvis OJ的FindKey和stheasy。...

逆向工程入门指南

01-03

逆向工程入门指南

dword ptr指令详细解析

09-05

8086CPU的指令，可以处理两种尺寸的数据，byte和word。所以在机器指令中要指明，指令进行的是字操作还是字节操作

探索OllyDbg脚本：逆向工程的利器

gitblog_00097的博客

03-28

706

探索OllyDbg脚本：逆向工程的利器去发现同类优质开源项目:https://gitcode.com/ 是一个集合了众多实用脚本的开源项目，旨在提升OllyDbg的功能和用户体验。本文将从技术角度出发，带你了解OllyDbg-script及其应用场景，并揭示其独特魅力。项目简介 Ollydbg-script是由开发者dubuqingfeng维护的一个GitHub仓库，其中包含了大量的OllyD...

使用OllyDug分析abex crackme#2程序

m0_69407979的博客

04-20

1873

使用OllyDug分析abex crackme#2程序

执行数值精度转换的机器指令

luansxx的专栏

10-09

2771

float（24bits，有效位数，不包括指数部分和符号位，下同）和double（53bits）类型，指的是浮点数在内存中存储精度。而在FPU中，却存在着三种运算精度：single precision(24bits)，double precision(53bits)，double extended precision(64bits)。FPU的默认精度是53bits的double precision

汇编语言指令 jmp: jmp word ptr、jmp dword ptr、jmp 寄存器

天道酬勤

08-13

1762

1. jmp word ptr 内存单元地址是段内转移指令，只修改IP：(IP) = (内存单元地址) 2. jmp dword ptr 内存单元地址是段间转移指令，同时修改CS和IP： (CS) = (内存单元地址 + 2)，(IP) = (内存单元地址) 3. jmp 段地址:偏移地址是段间转移指令，执行该指令后，CS = 段地址，IP = 目的地址

【8086汇编】环境搭建 - 学习笔记：WIN10下安装配置 MASMPlus + DOSBox

灵台方寸山斜月三星洞

04-17

1751

本文是关于在Windows 10上搭建8086汇编开发环境的指南。首先，介绍了MASMPlus 1.2的安装方法，建议在XP虚拟机中安装后迁移到Windows 10。然后，详细讲解了DOSBox 0.74-3的安装和配置，包括如何挂载C盘、设置环境变量、以及挂载软盘和光盘镜像。文章还提供了DOSBox的热键列表，以及相关资源链接，帮助用户更便捷地进行汇编编程。

dword ptr指令详细解析[转载]

MC-DEV

10-01

6430

8086CPU的指令，可以处理两种尺寸的数据，byte和word。所以在机器指令中要指明，指令进行的是字操作还是字节操作对于这个问题，汇编语言中用一下方法处理。（1）通过寄存器名指明要处理的数据的尺寸。例如：下面的指令中，寄存器指明了指令进行的是字操作：mov ax,1 mov bx,ds:[0] mov ds,ax mov ds:[0],ax inc ax add ax,1000下面的指

一些汇编指令

安柏霖的专栏

11-11

1666

呃，得积累些pc上的一些汇编了。mov eax,dword ptr [edx]----从edx这个地址取dword（4byte)放到eax里面。