- 博客(6)
- 收藏
- 关注
RSS订阅原创 汇编语言入门(上)
本文系统介绍了汇编语言的基础知识与发展历程。首先阐述了汇编语言作为底层编程语言的特点,强调其直接操作硬件、高效执行的优势,以及与高级语言的关系。随后详细讲解了计算机语言发展三个阶段:机器语言、汇编语言和高级语言,并比较了不同类型语言的特性。重点解析了8086CPU架构下的汇编语言核心概念,包括寄存器(AX/BX/CX/DX等)、物理地址形成机制(段地址*16+偏移地址)、关键寄存器(CS/IP/SS/SP)的功能,以及代码段、数据段和栈段的划分原理。最后介绍了DOS环境下汇编程序的编译调试方法,提供了指导
2025-12-03 21:52:18
726
原创 IDA动静分析基础1
本文从企业应用角度分析IDA Pro竞品,强调需注意版权问题。IDA Pro作为恶意软件分析行业标准,主要用于:1)竞品功能转化;2)病毒样本静态分析构建病毒库;3)恶意代码分类与机器学习训练。同时探讨了IDA在漏洞验证、商业授权分析(需配合Kanal工具)及隐私保护方面的应用,但警示勿调试国内大厂软件。文中详细介绍了IDA目录结构、常用快捷键(如F5反汇编)、动态调试方法(32/64位程序调试差异),重点演示了通过OpenProcess函数追踪程序调用逻辑的核心分析方法。
2025-11-29 20:20:56
938
原创 PHP、Apache环境中部署DVWA
DVWA是一款开源的练习web漏洞的靶场工具,用PHP代码编写而成。这是数据库还没有初始化的时候的菜单,点击Create/Reset Database,会跳转到登录界面。当设置一个级别难度后,比如进入XSS漏洞里,点击右下角View Help,就可以去学习这个漏洞。默认用户名和密码是 admin / passoword,登录成功后旁边会出现更多的栏,如下图。当把级别调成Midum的时候,所有的关卡都会有比较基础的比较低级的防御措施,但是没有解决问题。这个时候菜单是不全的,因为数据库还没有初始化。
2025-11-24 22:28:44
566
原创 Windows如何显示文件扩展名(后缀)和隐藏文件
摘要:文件扩展名如index.php.txt若未显示会被误认为index.php,实际无法运行。类似地,xxx.vmx隐藏扩展名后仅显示xxx。系统默认隐藏C盘关键目录(如ProgramData、Default用户文件夹)以确保安全,需手动开启"显示隐藏文件"才能查看。此设置适用于Win10/Win11系统,操作方式相同。
2025-11-24 20:35:22
149
原创 IDA反汇编生成文件详解
Functions:列出所有已识别的函数,用户可以选择和查看特定函数(用于快速导航).nam:包含名称索引数据,反编译过程中的重命名符号(对于理解复杂程序很重要)绿色(lumina fuction):从Lumina数据中获取的函数信息。IDA view-A (反汇编视图)显示反汇编后的代码。exports(导出视图)显示所有导出的函数和符号。灰色(data):代表数据段,包含程序的静态数据。import(导入视图)显示所有导入的函数和符号。粉色:外部符号,通常是使用的外部变量,函数。
2025-11-15 15:36:17
493
原创 reverse-IDA入门
PDA/handhelds(包含手持设备的)Go 继续当前的反汇编工作。New 开始一个新的反汇编项目。主要是Windows系统下的可执行文件。Previous载入当前的反汇编工作。Console (游戏控制平台文件)你打算分析一些未指定格式的二进制文件。MS-DOS平台上的可执行文件。Windows下可以拖入的有。.dll(通常是这两个)打开ida后会出现三个。
2025-11-15 14:33:13
199
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人