概述
大概讲解整个滴水的课程.
从 二进制 到 汇编
从
滴水公开课体系
1. 进制 寄存器 与汇编指令
2. C语言
3. 汇编编码-硬编码
4. C++与MFC
5. Win32 API
6. PE
对应项目
上面的每个课程都会对应一个项目.包含了这些知识
1. 反汇编引擎
2. PE分析器
3. 随机一个游戏分析数据[二选一]
4. 加密壳[二选一]
毕业设计
程序如何存储的?
如图,存储的都是 0 和 1
问题:上图中为何有别的数字
图中划红线的部分为什么有 F,E,7
答
在软件中使用 十六进制
展示程序的 二进制
数据
0 1 2 3 4 5 6 7 8 9 A B C D E F
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
它们是一对一的关系
0000 0001 0010 0011 0100 0101 0110 0111 1000
0 1 2 3 4 5 6 7 8
0 1 2 3 4 5 6 7 8
1001 1010 1011 1100 1101 1110 1111
9 A B C D E F
9 10 11 12 13 14 15
十进制没有十,只有1和0组成的
10-十
二进制进制没有二,只有1和0组成的
10-二
十六进制进制没有十六,只有1和0组成的
10-十六
字节
计算机存储数据以 BYTE 为单位
二进制和十六进制的关系
略 ...
问题: 1BYTE存储几个十六进制数据
答
略...
从整体了解EXE程序
PE 文件结构
仅限于WINDWOS
WINDOWS任何一个运行的程序需要遵守的结构
例如 EXE DLL
里面定义了
1. 程序从哪里开始执行
2. 数据藏在哪里
3. 程序藏在哪里
数据基址 程序运行起点都在里面
镜像基址
硬编码
汇编指令本身
这里主要的用途,在于 游戏有反调试功能.你的OD一打开,游戏就可能自动退出了
由于一些软件的硬编码会被游戏识别到.
而我们会做到让游戏不能识别我们的调试工具,进而做到调试游戏功能
剩下的听不懂了.讲的是PE结构. 需要的自己去看