还原高级代码

最新推荐文章于 2023-12-29 11:30:00 发布
最新推荐文章于 2023-12-29 11:30:00 发布
阅读量732 收藏
点赞数
分类专栏: 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JafarOne/article/details/80289854
版权

通过Main函数一段代码来测试

#import <UIKit/UIKit.h>
#import "AppDelegate.h"

int glabel = 12;

int func(int a,int b) {

    printf("haha");
    return a + b + glabel;
}

int main(int argc, char * argv[]) {

    func(10, 20);
    return 0;
}
  • 第一步 找出App包

这里写图片描述

  • 第二步 找出可执行文件

这里写图片描述

  • 第三步 使用反汇编工具对可执行文件进行二进制代码分析

这里写图片描述

这里写图片描述

这里写图片描述

  • Main 函数分析
 public _func
__text:00000001000017B0 _func           proc near               ; CODE XREF: _main+24↓p
__text:00000001000017B0
__text:00000001000017B0 var_C           = dword ptr -0Ch
__text:00000001000017B0 var_8           = dword ptr -8
__text:00000001000017B0 var_4           = dword ptr -4
__text:00000001000017B0
__text:00000001000017B0                 push    rbp
__text:00000001000017B1                 mov     rbp, rsp
__text:00000001000017B4                 sub     rsp, 10h
__text:00000001000017B8                 lea     rax, aHaha      ; "haha"
__text:00000001000017BF                 mov     [rbp+var_4], edi
__text:00000001000017C2                 mov     [rbp+var_8], esi
__text:00000001000017C5                 mov     rdi, rax        ; char *
__text:00000001000017C8                 mov     al, 0
__text:00000001000017CA                 call    _printf
__text:00000001000017CF                 mov     esi, [rbp+var_4]
__text:00000001000017D2                 add     esi, [rbp+var_8]
__text:00000001000017D5                 add     esi, cs:_glabel
__text:00000001000017DB                 mov     [rbp+var_C], eax
__text:00000001000017DE                 mov     eax, esi
__text:00000001000017E0                 add     rsp, 10h
__text:00000001000017E4                 pop     rbp
__text:00000001000017E5                 retn
__text:00000001000017E5 _func           endp
  • 通过以上汇编代码,即可还原高级函数为
int globala = 0;

int func(int a, int b){

    printf("haha");

    return a + b + globala;
}
JafarOne
关注
专栏目录
JS高级代码
02-05
JS高级文档 JS高级代码
iOS 汇编基础(三)还原高级代码之循环和判断
weixin_34072458的博客
05-08 164
一 if 和 if else 1. if int g = 30; void func(int a,int b){ if (a >b) { g = a; } } int main(int argc, char * argv[]) { func(10, 20); return 0; } 复制代码上面func的汇编代码如下: 067A0 _func ...
代码还原示例
gzfqh的专栏 →底层代码研究
08-17 8054
所谓的代码还原,就是对目标软件进行反汇编调试分析,得出目标软件某一功能的实现代码。此种技术是汇编应用之一,是别的语言无法完成的,可见汇编的魅力所在。本例,反汇编看雪写的Anti-Spy.exe,发现其原理是很简单的,并写出了汇编级的还原代码。Anti-Spy.exe是VC++语言写的,监视RegMON和FileMON软件是否在运行,RegMON和FileMON分别是监视注册和文件的软件,在破解中常
IOS 逆向开发(二十四) 汇编-还原高级代码
kyl282889543的博客
11-23 406
@[TOC](IOS 逆向开发(二十四) 汇编-还原高级代码) IOS 逆向开发(二十四) 汇编-还原高级代码
据说是高级代码
y943711797的博客
10-04 133
#include <stdio.h> #include <stdlib.h> #include <string.h> char *String(int len){ char s = (char)malloc(len); return s; } int main(){ char *str = String(100); if (str == NULL){ // 内存分配失败时,返回NULL指针,使用时需先判断分配是否成功 printf(“Not enough memory s
一种可以穿透还原卡和还原软件的代码.rar_穿透_穿透还原_还原_还原 穿透_还原软件
09-22
标题中的“一种可以穿透还原卡和还原软件的代码”指的是在IT领域中,关于如何绕过计算机系统中使用的还原技术的编程代码。这种技术通常被系统管理员或家长用来保护计算机免受恶意更改或误操作,一旦重启,系统会恢复...
汇编语言还原高级语言demo.zip
最新发布
04-20
- **紧凑的代码**:汇编程序生成的目标代码通常比高级语言编译后的代码更为紧凑,占用内存较少。 - **快速执行**:由于直接对应于机器指令,汇编程序在执行时无需经过复杂的解释或编译过程,能够快速、高效地被...
磁盘还原系统的驱动源代码,能学到很多编程技巧.rar_源代码_磁盘还原_驱动
09-23
描述提到“能学到很多编程技巧”,这暗示了源代码包含了高级的编程技术和策略。学习驱动源代码可以深入理解底层操作系统的工作原理,例如中断处理、内存管理、I/O操作等。同时,对于磁盘过滤驱动(如DiskFilter.c)...
魔方还原代码
03-08
《魔方还原代码详解》 在编程世界里,解决实际问题和挑战是我们探索与学习的重要方式之一。"魔方还原代码"就是一个典型的实例,它结合了计算机科学与经典的智力玩具——魔方。本文将深入探讨这个项目的算法原理、...
PHP备份/还原MySQL数据库的代码
10-28
- 对于生产环境,应考虑使用更高级的备份工具和服务,例如数据库备份插件或第三方备份服务,并且定期进行备份测试确保备份文件的可用性。 以上知识点涵盖了使用PHP和MySQL命令行工具备份和还原数据库的基本方法和...
java高级代码
10-30
java高级 JDBC
高级教程示例代码
05-07
高级教程示例代码,示例代码
图像复原代码
01-19
基于最小二乘的图像复原,相关的图像代码的实现。
android C++ 高级编程 代码
11-21
android C++ 高级编程 代码; 包含android C++ 高级编程 书中的源代码
python高级代码
mtj66的博客,交流WX:SpringBreeze1104
08-20 1212
# Get number of unique entries in each column with categorical data object_nunique = list(map(lambda col: X_train[col].nunique(), object_cols)) d = dict(zip(object_cols, object_nunique)) # Print number of unique entries by column, in ascending order sort.
python高级代码
ssyniubi的博客
12-29 628
Python高级代码是指使用更复杂和高级的技巧和功能来编写的Python代码
C语言高级代码
fangweijiex的博客
12-22 4932
指针 C语言里,变量存放在内存中,而内存其实就是一组有序字节组成的数组,每个字节有唯一的内存地址。CPU 通过内存寻址对存储在内存中的某个指定数据对象的地址进行定位。这里,数据对象是指存储在内存中的一个指定数据类型的数值或字符串,它们都有一个自己的地址,而指针便是保存这个地址的变量。也就是说:指针是一种保存变量地址的变量。 #include<stdio.h> int main() ...
一些高级代码1
haodada520的博客
12-16 2875
package com.bwie.xlistview; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import
c语言高级代码
zhangxxxww的专栏
10-29 5273
#include "windows.h" #include "stdio.h" #include "IPHlpApi.h" #include "Nb30.h" #pragma comment( lib, "iphlpapi.lib" ) #pragma comment( lib, "Netapi32.lib") #define BUFSIZE 80 #define ALLOCATE_
c++可以还原代码
08-27
c语言是一种高级程序设计语言,它可以被还原代码。c语言的源代码可以通过编写一个或多个c文件来实现,其中源代码包含了程序的逻辑和算法。c代码可以包含各种类型的语句,如表达式、控制结构、函数和变量声明等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值