逆向经验1

最新推荐文章于 2024-05-08 03:19:57 发布
最新推荐文章于 2024-05-08 03:19:57 发布
阅读量588 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDWJ2016/article/details/52724970
版权

1. EBP减的是局部变量。

    EBP加的是函数参数。

2. EBP+4是对于杀毒软件来说是敏感指令。

3. 找返回值看: EAX

    找函数参数看:EBP+8及其后

    找函数局部变量看:EBP-4及其后

4. 在Debug版通过EBX来找数

    在Release通过ESP来找数

5. 新手逆向的一个坎:弄不清楚MOV 和 LEA的区别。


LDWJ2016
关注
专栏目录
实际逆向过程经验总结
xuqi7
12-11 294
先观察记录信息,没有解决问题再根据观察到的信息进行调试
Android逆向经验总结
zhangmiaoping23的专栏
03-09 1597
1.有选择性选择设备 adb devices -l List of devices attached emulator-5554          device product:sdk model:sdk device:generic adb -s emulator-5554 shell root@android:/ # 2.调试模式启动程序 am start -D -n c
菜鸟的逆向经验(一):尝试脱壳UltraISO
Wind_Desert的博客
01-13 1082
菜鸟的我终于开始了脱壳的第一次尝试,虽然失败了好多遍但是总算是知道了怎么做了,接下来就来说一下基本的思路。     查壳,发现是Aspack壳。     通过OllyDBG找到入口点,利用ESP定律就可以了。 注意到 push addr retn 相当于 jmp addr 表示直接跳转到OEP     找到OEP之后就可以dump了,使用LordPE将当前的内存dump
180903 安卓-逆向经验(注解和Bean类)
whklhhhh的博客
09-04 610
今天的逆向中遇到了一些对只会线性编程的我来说比较神奇的操作 只是简单地了解过一些入门级的Java语法,越逆大型的工程化的APP就越觉得Java很神奇 今天学到的是 通过对类做注解,可以直接将对象存入数据库中 使用Convert注解声明转换方法,具体的流程是通过gson将对象序列化成json,然后以字符串形式存入数据库中。取出时同样将json反序列化成对象使用 使用注解以后,对象可以直接像...
32位汇编ebpebp-4、ebp+4、ebp+8等含义
qq_52572621的博客
11-07 4804
ebp-4: 从ebp-4开始到函数提升堆栈后的栈顶之间被称为缓冲区(一般缓冲区栈顶是:函数调用时提升堆栈后esp的值),我们常说的局部变量都是定义在这里,所以大致可以理解为函数中。我们知道,当调用了一个函数后,底层汇编大多数会使用ebp寻址的方式去查找参数,关于ebp与esp寻址可以看我这篇文章《ebp寻址》。的含义,先总结这么多,因为长时间不使用汇编可能会忘了这些东西,忘了的话翻到这篇文章看看就行了。ebp+4:存放call指令调用函数时压入堆栈的。ebp+C: 存放函数传参的第二个参数地址。
maven 逆向逆向工程
06-21
1. **Maven Archetype插件**:Maven Archetype插件是实现逆向工程的核心工具,它可以创建基于模板的新项目。在逆向工程中,Archetype插件会分析已存在的类和资源,生成相应的pom.xml文件以及项目目录结构。 2. **...
逆向经验 + 逆向工具
qq_41392887的博客
08-25 3309
目标:某桔充电 Day1 1、请求抓包,锁定路径为station-api/station/search的请求,对比多个请求的参数,确定要逆向的参数为:url的wsgsig(dd03)、headers中的wsgsig(dd04)、ticket/token/tokenId、headers中的didi-header-rid。 2、FDex脱壳得到六个.dex文件,逐个打开寻找wsgsig关键字,锁定OkHttpRpc$OkHttpRpcInterceptor类中的a函数。 3、其代码中有部分不理解,请教蔡
滴水逆向培训基础教程1
08-04
教程由滴水公司的唐老师编写,他拥有超过10年的编程经验,曾开发过硬件调试器、VT调试器,并成功逆向了VMWare、Themida等软件。教程结合了唐老师的自学经历和教学实践,采用语录加章节的形式,力求还原真实的教学...
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
通过这个“dss.rar”压缩包中的“dss.CHM”文件,初学者可以系统学习逆向分析的基础知识,而经验丰富的从业者也能从中找到进一步提升的线索。在实际操作中,结合理论学习与实践经验,才能真正掌握逆向分析的精髓。
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
逆向工程是一项高深的技术,需要扎实的计算机基础知识和丰富的实践经验。通过本次SiCore.sys的中级IDA训练,学习者不仅可以提升逆向工程技能,还能深入理解系统驱动的工作机制,为今后的软件安全工作打下坚实基础。
滴滴车主apk-5.4.6-426 didi
10-26
滴滴车主apk-5.4.6-426 didi
C/C++语言堆栈指引
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-26 294
我们经常会讨论这样的问题:什么时候数据存储在飞鸽传书堆栈(Stack)中,什么时候数据存储在堆(Heap)中。我们知道,局部变量是存储在堆栈中的;debug时,查看堆栈可以知道函数的调用顺序;函数调用时传递参数,事实上是把参数压入堆栈,听起来,堆栈象一个大杂烩。那么,堆栈(Stack)到底是如何工作的呢?本文将详解C/C++堆栈的工作机制。阅读时请注意以下几点: 1)本文讨论的语言是VisualC...
某wsgsig参数解密还原(js源码还原python)
Codeooo 博客
04-13 9778
X小程序中参数解密,从wxpkg包反编译js还原补环境完成, 解密还原(js源码还原python)
汇编中使用EBP传递参数和变量
十八进
06-04 3819
EBP+C: second parameter EBP+8: first parameter EBP+4: return address EBP:   previous EBP EBP-4: local variable EBP-8: local variable
写个Python程序上下班抢个顺风单
热门推荐
老宅的虚拟空间
05-04 1万+
一眨眼一个极顺路的滴滴顺风单被别人抢走了. 手就是慢, 怎么办? 敲个Python程序搞定它. 本程序只限研究目的, 请勿非法使用!
汇编基本指令复习,以及逆向中如何跟esp ,ebp参数
南的专栏
12-13 3838
mov eax , ebx   // eax = ebx lea eax , [ebx + 30] // eax = ebx + 30 push pop  //入栈,出栈 pushax popax //全部入栈,全部出栈 add eax,5 // eax += 5 sub eax, 5 //eax -= 6 inc eax  // eax += 1 mul  //乘法 div  /
数据库表设计的套路
javac_cn的博客
05-11 316
本文来自于宝宝的简书账号, 如果内容对您有益,欢迎关注采风JS http://www.jianshu.com/p/62867b4ff514
滴滴插件化方案 VirtualApk 源码解析(1)
最新发布
2401_84132565的博客
05-08 756
}int launchMode = info.launchMode;Resources.Theme themeObj = loadedPlugin.getResources().newTheme();themeObj.applyStyle(info.theme, true);String stubActivity = mStubActivityInfo.getStubActivity(targetClassName, launchMode, themeObj);Log.i(TAG, String.forma
Android APK防逆向与安全保护策略
本资源集合了各种论坛的经验文章,如看雪、CSDN等,提供了一套关于APK防破解的综合策略。 一、Android混淆 混淆是防止逆向工程的关键步骤,通过改变代码结构和标识符名称,使攻击者难以理解原始逻辑。Android的混淆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值