PE逆向笔记
关注
分享
扫一扫
文章平均质量分 67
zsd747289639
熟悉php网页编程,c#编程,java安卓编程,python编程,精通mysql及sqlserver数据库
展开
-
pe逆向入门笔记一汇编指令学习及crackme初体验
pe逆向入门笔记一汇编指令学习及crackme初体验push略pop指令如 执行 pop eax则栈顶的数会传给 eax这个寄存器具体说明:原来esp 地址为0019ff84,值773E62C4eax为 00000000运行 pop eax后(f7)esp 地址为0019ff88,值00293000eax为773E62C4pushad将所有原创 2017-06-03 22:43:28 · 703 阅读 · 1 评论 -
看雪ctf2017第一题详解
第一步、先瞅瞅随便输入点啥,发现如下报错第二步、Od加载程序,下断点一般这种程序,第一感觉就是在下api断点,右键->查找->当前模块中的名称找到getDlgItemTextA右键->在输入函数上切换断点 设置断点F9运行程序,程序断在了此处第三步,算法分析一路f8执行到retn返回,来到这里我们看到它调用了一个wann原创 2017-06-10 17:05:42 · 1855 阅读 · 0 评论