PE逆向笔记
关注
分享
扫一扫
文章平均质量分 67
zsd747289639
熟悉php网页编程,c#编程,java安卓编程,python编程,精通mysql及sqlserver数据库
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
pe逆向入门笔记一汇编指令学习及crackme初体验
pe逆向入门笔记一 汇编指令学习及crackme初体验 push略 pop指令 如 执行 pop eax 则栈顶的数会传给 eax这个寄存器 具体说明: 原来esp 地址为0019ff84,值773E62C4 eax为 00000000 运行 pop eax后(f7) esp 地址为0019ff88,值00293000 eax为773E62C4 pushad将所有原创 2017-06-03 22:43:28 · 749 阅读 · 1 评论 -
看雪ctf2017第一题详解
第一步、先瞅瞅 随便输入点啥,发现如下报错 第二步、Od加载程序,下断点 一般这种程序,第一感觉就是在下api断点,右键->查找->当前模块中的名称 找到getDlgItemTextA 右键->在输入函数上切换断点 设置断点 F9运行程序,程序断在了此处 第三步,算法分析 一路f8执行到retn返回,来到 这里我们看到它调用了一个wann原创 2017-06-10 17:05:42 · 1901 阅读 · 0 评论