逆向
文章平均质量分 79
Green77
这个作者很懒,什么都没留下…
展开
-
OllyDbg操作——TraceMe.exe调试
版本:OllyDbg v1.10 下载地址:http://www.ollydbg.de/ TraceMe.exe 下载地址:http://download.csdn.net/download/situxiye/30757911.分析TraceMe.exe界面 功能:验证序列号是否正确验证流程: 输入用户名和序列号–>调用GetDlgItemTextA函数(获取对话框文本)–>计算序列号–原创 2017-02-18 15:00:14 · 3987 阅读 · 1 评论 -
IDA Pro——CrackMe.exe调试
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据原创 2017-02-26 16:34:13 · 6771 阅读 · 1 评论 -
PE文件格式
DOS头部: 重点: +0h(2) e_magic 文件标记=5A4D,根据它判断为PE文件 (WinHex:4D 5A | ME)+3ch(4) e_lfanew 指向PE文件头的文件偏移位置,根据它PE文件头起始位置 PE文件头+0h(4) Signature=00004550h ,PE文件标识,判断为PE文件头原创 2017-03-09 22:21:34 · 961 阅读 · 0 评论 -
汇编子程序
显示字符串(在窗口指定位置,用指定格式,字符串以0结束) 1.窗口显示:B8000h~BFFFFh,共25行,每行80个字即160个字节 2.字的属性:8位–>闪烁 R G B(背景) 高亮 R G B(前景) 3.B800::0000 第一行 00~01第1列 02~03第二列 B800:00A0 第二行在窗口的8行3列,用绿色,显示data段中的字符串原创 2017-05-10 15:33:14 · 1036 阅读 · 0 评论 -
CPU的中断(汇编)
内中断中断源 : 中断类型码N(8位) –>N号中断向量–>中断向量表(内存0000:0~0000:03FF,每项两个字,放中断处理程序的入口地址,即段地址(4N)+偏移地址(4N+2)) 除法错误(溢出) : 0 单步执行 : 1 –>每执行一条指令后,都检查TF=1则中断 执行into指令 : 4 执行int指令 : int n –>引发n号中断中断过程: 取得中断码–>保存标志寄存原创 2017-05-05 16:33:52 · 907 阅读 · 0 评论 -
汇编
通用寄存器:AX、BX、CX、DX (AX:16位,高8位是ah,低8位是al) 段寄存器:CS、DS、SS、ES指令地址 = CS(段地址)* 16(即左移一位)+IP(偏移地址) CPU读指令只认识 CS:IP,能改变CS、IP的内容的指令统称为 转移指令 jmp、jcxz、loop、ret、retf、call等CPU读数据,自动取DS作为内存的段地址,改变DS的值必须通过寄存器或内存单原创 2017-03-27 11:19:20 · 656 阅读 · 0 评论