Life_hes_az的博客

call eax将当前指令的下一条指令的地址压入栈中；在JMP到EAX这个地址处。offert :取得标号的偏移地址cmp ,lealea dest,src dest <- src的有效地址leave在32位汇编下相当于mov esp,ebppop ebpretret指令用栈中的数据，修改IP的内容；相当于汇编...

这篇算总结+备忘吧！缓冲区 ：缓冲器为暂时置放输出或输入资料的内存。一、全局变量和局部变量局部变量是指在函数内部声明的变量，它的作用域只在此函数中（main()函数也是函数，不要弄错）。全局变量是在函数外声明的变量，作用域是该文件，可以被本程序中其他函数所共用。全局变量可不进行初始化，他会自动初始化为0，当局部变量名与全局变量名相同时，在该函数内使用的是局部变量。二、指针...

用的是vundle 安装命令BundleInstallset nocompatible filetype off set rtp+=~/.vim/bundle/Vundle.vimset numberset mouse=vset smartindentset expandtabset tabstop=4set shi...

自己感觉对学习Python的一些好方法，总结一些，大部分来自于网络！1、官方文档链接：https://docs.python.org/3/ 这是Python3的官方网站，可以下载html类型的官方文档，方便离线学习；2、Python命令帮助利用Python本身的帮助命令和相关库文件的文档查看python的帮助 >>>import mo...

个人觉得PE结构中RVA–>RAW、IAT、EAT等是较难理解的内容，在此做一个笔记（本文中部分内容来自网络，侵删）PEPE(Portable Executable)文件是运行与windows系统下的可执行文件格式，像我们平常所见到的.exe、.dll都是PE文件，除此之外，像.sys(驱动文件)、.obj(对象文件)等都是PE文件。个人觉得，在学习PE结构最难的就是理解硬盘...

一、gcc GNU编译器套件（GNU Compiler Collection）包括C、C++、Objective-C、Fortran、Java、Ada和Go语言的前端，也包括了这些语言的库（如libstdc++、libgcj等等）。GCC的初衷是为GNU操作系统专门编写的一款编译器。GNU系统是彻底的自由软件。此处，“自由”的含义是它尊重用户的自由。 ———— 转自百度百科...

本文对IDAPro的常见内容进行总结，未完待续。一、常见符号的含义sub_xxxx 地址xxxx处的子例程（过程/方法）loc_xxxx 地址xxxx处的一个指令byte_xxxx 位置xxxx处的8位数据unk_xxxx 位置xxxx处的大小未知的数据.text:00401020 ; Attributes: bp-based frame.text:004010...

这一篇文章主要是对程序中的循环结构做一个讲解，这三大基础的循环在逆向分析中十分重要，另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析补充一些指令及基础知识imul src 带符号乘 idiv src 带符号除 mul src div src dec dest 自减 inc dest 自加 int 中断指令两常数相加是，编译器在编译期间就计算出了两

本人从开始学习逆向已经有一段时间了，感觉逆向是一门很深的学问，需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结，还请大家指点。学习逆向是需要一定的汇编基础，学习汇编就想是学习一门外语，它的指令就像是单词一样，只有理解了这些单词的意思才可以理解汇编的代码的含义，由于汇编器/反汇编器的不同，现在x86汇编代码主要分为Intel和AT&T汇编，这两者在语法方面存在一定的差异，建议先从Inte

本人从大学开始接触ctf，想对ctf中的隐写题做一个总结。 隐写其实是一门很深的学问，在ctf中我们常见的是图片的隐写，以下我们将谈到的是一些基本的图片隐写及其所涉及到的一些问题。 一个概念 隐写指的是隐藏信息，信息是不可见的，而在密码学中，信息是可见的，只是顺序被打乱了，直接观察让人无法理解。 一、图种 图种主要是对于JPG（一种有损压缩）格式的图片来说的，利用了图片查看器的...

**由于以前在kail虚拟机中安装tools老是不成功，想借此总结一下，大神勿扰 首先点击“安装 VMware Tools”然后出现** 开始安装tools 解压后 **按照它的步骤执行就好（yes就yes ，no就no，其他就Enter） 最后出现** tools就安装成功了，reboot重启后，就可以在物理机和虚拟机之间粘贴复制了 至于安装中文输入法，推荐用搜狗，