pe逆向入门笔记一汇编指令学习及crackme初体验

最新推荐文章于 2023-06-05 17:09:48 发布
最新推荐文章于 2023-06-05 17:09:48 发布
阅读量709 收藏 1
点赞数 1
分类专栏: PE逆向笔记 文章标签: 软件逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zsd747289639/article/details/72855518
版权
pe逆向入门笔记一
汇编指令学习及crackme初体验
push略
pop指令
如 执行  pop eax
则栈顶的数会传给 eax这个寄存器
具体说明:
原来esp 地址为0019ff84,值773E62C4
eax为 00000000
运行 pop eax后(f7)
esp 地址为0019ff88,值00293000
eax为773E62C4


pushad将所有的寄存器的值都push到内存中去


popad将所有的堆栈的值都pop回寄存器中


move略


LEA取地址指令
类似于MOV指令, 但是第一个操作数是一个通用寄存器,并且第二个操作数是一个内存单元。当计算的时候要依赖于之前的结果的话,那么这个指令就非常有用。


XCHG EAX,ECX
交换两个操作数


INC和DEC  一个是使寄存器或内存值加一,另一个减一


add 和 sub 略
MUL(无符号数的乘法)
有两种乘法,第一个种是MUL,这种是无符号数乘法,只有一个操作数,另一个操作数是EAX,结果存放到EDX:EAX中
IMUL(有符号数的乘法)


逻辑指令


and 只有两个二进制位都为1的时候结果才为1,其他情况,结果都为0。
or 该指令AND的不同之处在于,两位中只要有一位为1,结果就取1。
xor该指令时异或运算,当两位不同时取1,相同时取0。
NOT 按位取反


比较跳转 <
最低0.47元/天 解锁文章
反汇编基础:crackme(1-Acid_burn)学习ollydbg_2
foryouslgme的博客
07-21 315
章节我们通过crackme(1-Acid_burn)学习了ollydbg的基本使用,以及破解了name与serial,这章节我们来看crackme(1-Acid_burn)的第二个注册机制,直接输入serial进行破解。 如上图,我们用serial输入框中自带的字符进行注册,程序弹出Trt Again!!,记住是双!!,用上章的知识,我们直接搜索这个字符串,程序中只有处,我们直接定位到该代码处。是不是发现和上章所讲的内容样,好像看到了注册成功的字符串。 如上图,利用上章所学知识,我们需要在
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,起进步。上篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
入门逆向逆向
WYJ____的博客
05-16 817
用IDE打开,在主函数中发现段赋值的代码。 选中每个语句按 "R" 转字符串。 全部转换完成后得到flag。
171004 逆向-PE头知识
whklhhhh的博客
10-06 387
1625-5 王子昂 总结《2017年10月4日》 【连续第369天总结】 A. PE头 B. PE头由许多结构体组成 1.DOS头 IMAGE_DOS_HEADER结构体的大小为64字节,在该结构体中包含两个重要成员,e_magic和e_lfanew 前者为DOS签名,即”MZ”的ASCII 4D5A。MZ是因为MarkZbikowski设计了DOS可执行文件 后者指示NT头的偏移值
开始学习汇编+PE
Miibotree
03-31 2081
非常感谢醒哥。让我有机会能跟着他参加信息安全的全国邀请赛。所以自己肯定是要好好学习汇编和PE了。 这里由于自己的电脑是64位的win7,无法使用debug,搜索了把发现下面这个优快云的网站提供了个dos模拟器来运行32位的debug。 这里给出个链接 http://blog.youkuaiyun.com/ropin_os/article/details/6578794   接下来准备把自己电脑
pe逆向crackme
06-03
pe逆向crackme
逆向工程核心原理》学习笔记3 破解abex' crackme #2
EloflyS的博客
02-15 834
逆向工程核心原理》学习笔记3 破解abex’ crackme #2 这个crackme比前面个要难得多,因为涉及到VB的函数,加密 而且代码长度也长的多 首先我们打开这个.exe,出现这样的界面 于是我们随便输入个字符串在Name栏随便输入个字符串,REVER 然后Serial也填REVER 点击Check发现显示 所以说明我们输入的这个字符串不对 为了解其中的原因 我们将这个.exe放入...
逆向工程核心原理笔记(五)——分析abex crackme-1
a1351937368的博客
05-14 805
逆向工程核心原理笔记(五)——分析abex’ crackme#1 下面我们将分析个很简单的crackme小程序,从而进步熟悉调试器和汇编代码,当然我们的目标不是进行crack(破解)而是加深汇编打吗和调试技术的认识。 Abex’ crackme个著名的小程序,这是个公开用作破解练习的小程序。 首先我们先运行abex’ crackme#1这个程序: 显示个消息窗口,显示"Make me think your HD is a CD-Rom"消息。我们此时并不知道程序在这里是在干什么。于是我们点击确
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,起进步。上篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
滴水三期01-19CreakMe
最新发布
zjx_xym的博客
06-05 503
基础逆向,滴水三期01-19中涉及的CreakMe
练手用crackme内含3个
02-08
练手用crackme内含3个 新人练手用
滴水的逆向工具
08-19
滴水的逆向工具dtdebug, 个人感觉很好用.
linux遇到非法指令( Illegal instruction)的处理方法
热门推荐
dong_beijing的博客
08-30 3万+
1.设置linux系统可以生成dump ulimit -c unlimited 2.编译程序可以为debug版本 gcc utest.c -o utest -lpthread -lm -Wall -O0 -g 3.运行生成dump 非法指令 (核心已转储) 在目录下,生成core文件 4.用gdb打开core文件 gdb utest core 其中utest是我第2步...
汇编语言学习笔记 - 第四章
qq_40279151的博客
10-21 811
第四章第 4 章 第个程序4.1 个源程序从写出到执行的过程4.2 源程序1. 伪指令2.源程序中的“程序”3.标号4.程序的结构5.程序返回6.语法错误和逻辑错误4.3 编辑源程序4.4 编译4.5 连接4.6 以简化的方式进行编译和连接4.7 1.exe 的执行4.8 谁将可执行文件中的程序转载进入内存并使它运行?4.9 程序执行过程中的跟踪 第 4 章 第个程序 4.1 个源程序从写...
illegal instruction非法指令的解决思路
chyxwzn的专栏
05-03 2万+
我移植x264到开发板上,arm linux系统。移植好后将库都拷贝到nfs文件系统上,可是执行后出现illegal instruction的错误。 可能是x264配置问题,我的x264开始的编译配置是 ./configure  --host=arm-none-linux-gnueabi  --cross-prefix=arm-linux-  --prefix=/opt/x264-arm  -
汇编解析pe文件
pureman_mega的博客
04-08 847
主要是为了练习下汇编语言编成和pe文件结构。 #include<stdio.h> #include<windows.h> //winnt.h char *OutputDebug="OutputDebugStringA\0";//length=0x12 DWORD KernelBase=0x7c800000;//方便试验,直接用工具读的个值 WORD d...
逆向CS1.6笔记(简单汇编)
u012765410的博客
02-16 1589
1 1.CE搜索30子弹。 用于将个数据从源地址传送到目标地址 2.开几枪再次搜索 3.筛选出子弹的动态地址,锁定该地址数值,即实现无限子弹(这是个动态地址,游戏重新加载,该地址就失效了,如果不想每次都找就要找到真正的人物基址和偏移) 用于将个数据从源地址传送到目标地址 4.查看谁访问了该地址 5.开几枪,mov指令是用于将个数据从源地址传送到目标地址,也就是把EAX 里面的数值赋值给E...
obdg反汇编破解crackme
qq_40711741的博客
05-20 1230
obdg是个反汇编软件
逆向工程入门必练:160个CrackMe资源分享
对于IT专业人员而言,系统地学习和实践逆向工程是提升自己专业技能的重要方式,而CrackMe无疑是这领域中个有效的学习工具。通过大量的练习,不仅可以帮助新手掌握逆向工程的基础知识,而且能够有效地锻炼他们在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值