概述
大概讲解整个滴水的课程.
从 二进制 到 汇编
从
滴水公开课体系
1. 进制 寄存器 与汇编指令
2. C语言
3. 汇编编码-硬编码
4. C++与MFC
5. Win32 API
6. PE
对应项目
上面的每个课程都会对应一个项目.包含了这些知识
1. 反汇编引擎
2. PE分析器
3. 随机一个游戏分析数据[二选一]
4. 加密壳[二选一]
毕业设计
程序如何存储的?
如图,存储的都是 0 和 1
问题:上图中为何有别的数字
图中划红线的部分为什么有 F,E,7
答
在软件中使用 十六进制 展示程序的 二进制 数据
0 1 2 3 4 5 6 7 8 9 A B C D E F
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
它们是一对一的关系
0000 0001 0010 0011 0100 0101 0110 0111 1000
0 1 2 3 4 5 6 7 8
0 1 2 3 4 5 6 7 8
1001 1010 1011 1100 1101 1110 1111
9 A B C D E F
9 10 11 12 13 14 15
十进制没有十,只有1和0组成的 10-十
二进制进制没有二,只有1和0组成的10-二
十六进制进制没有十六,只有1和0组成的10-十六
字节
计算机存储数据以 BYTE 为单位
二进制和十六进制的关系
略 ...
问题: 1BYTE存储几个十六进制数据
答
略...
从整体了解EXE程序
PE 文件结构
仅限于WINDWOS
WINDOWS任何一个运行的程序需要遵守的结构
例如 EXE DLL
里面定义了
1. 程序从哪里开始执行
2. 数据藏在哪里
3. 程序藏在哪里
数据基址 程序运行起点都在里面
镜像基址
硬编码
汇编指令本身
这里主要的用途,在于 游戏有反调试功能.你的OD一打开,游戏就可能自动退出了
由于一些软件的硬编码会被游戏识别到.
而我们会做到让游戏不能识别我们的调试工具,进而做到调试游戏功能
剩下的听不懂了.讲的是PE结构. 需要的自己去看
673
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
