CTF-RE-学习记录-汇编-2

最新推荐文章于 2025-04-26 16:23:40 发布

「已注销」

最新推荐文章于 2025-04-26 16:23:40 发布

阅读量282

点赞数

文章标签：堆栈 java 大数据 hadoop 操作系统

本文链接：https://blog.csdn.net/StormTechnology/article/details/111244576

版权

本文介绍了汇编语言的学习，包括使用DTDebug工具，寄存器的32位和64位概念，特别是EIP寄存器的作用。讲解了MOV指令、内存地址的五种形式以及数据存储模式。还讨论了堆栈的相关指令如PUSH、POP，以及如何通过CALL和JMP指令修改EIP。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

汇编工具DTDebug

下载后设置好odd与插件路径，同时在属性中设置为管理员身份运行(无Administrator权限进入的时候一直在提示)

寄存器

存储数据：

CPU>内存>硬盘

32位CPU: 8 16 32

64位CPU: 8 16 32 64

EIP:存储CPU下一次执行的指令集，不能作他用

通用寄存器

32位寄存器

32位	16位	8位
WAX	AX	AL(低8位)
ECX	CX	CL
EDX	DX	DL
EBX	BX	BL
ESP	SP	AH(高8位)
EBP	BP	CH
ESI	SI	DH
EDI	DI	BH

8位，16位寄存器同时存在于32位之中，8位指令改32位中的1位，16位改4位

MOV指令

立即数到寄存器

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF-RE-学习记录-汇编

StormTechnology的博客

12-15

246

八进制运算加法表 1+1=2 1+2=3 2+2=4 1+3=4 2+3=5 3+3=6 1+4=5 2+4=6 3+4=7 4+4=10 1+5=6 2+5=7 3+5=8 4+5=11 5+5=12 1+6=7 2+6=10 3+6=11 4+6=12 5+6=13 6+6=14 1+7=10 2+7=11...

CTF-逆向刷题记录

qq_51564026的博客

02-07

1420

Reverse

参与评论您还未登录，请先登录后发表或查看评论

CTF-----RE新手练习(一）

qq_45671431的博客

04-17

3082

学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器，是逆向学习的必备工具之一，IDA全称为Interactive Disassembler Professional。官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号，或变量进行重命名分号键:在反汇编后的界面中写下注释 Alt...

CTF_RE模逆题

2302_79135465的博客

04-27

620

模反演：对于模数 m 和整数 a，如果存在整数 b 使得 (a * b) % m = 1，那么 b 就是 a 在模 m 下的乘法逆元。可以使用扩展欧几里得算法来计算模反演。模逆：对于模数 m 和整数 a，如果存在整数 b 使得 (a + b) % m = 0，那么 b 就是 a 在模 m 下的加法逆元。

EAX、ECX、EDX、EBX、ESP和EDP寄存器的功能和作用

最新发布

2402_87406177的博客

04-26

728

EAX是一个32位寄存器（即它的大小为32位），并且在许多指令中是隐式使用的，尤其是涉及到乘法和除法的指令。总结一下，EAX、ECX、EDX、EBX、ESP和EDP（或EDI）是x86架构中的关键寄存器，每个寄存器有其特定的用途，能够帮助高效处理算术运算、内存操作、函数调用等任务。：ECX寄存器通常用于循环计数、字符串操作（例如，REP指令的计数）以及一些其他的寄存器间接操作。：在进行乘法（MUL、IMUL）和除法（DIV、IDIV）运算时，EAX寄存器会涉及到高低32位的结果。

常见的寄存器

u010783226的专栏

03-13

1万+

嵌入式硬件

滴水三期：day02.4-通用寄存器

Edimade的博客

02-04

5602

一、32位通用寄存器>二、使用OD查看寄存器并且使用MOV指令修改寄存器中值>三、通用寄存器>四、汇编指令

EXA寄存器介绍、C/C++函数调用约定和__declspec关键字

qq_43630324的博客

07-28

1065

EXA寄存器介绍、C/C++函数调用约定和__declspec关键字介绍。

2021-10-04 CTF-Reserve

m0_56897090的博客

10-04

2289

文章目录基础框架指令体系逆向分析算法识别反调试Windows自动化反调试Linux虚拟机保护脚本语言逆向RxEncode分析Real_easy_python分析EXPProtection分析EXPSimpleRe分析Thank you JavaScript分析EasyCPP分析EXPAlgorithmTask-HardTask分析EasyShell分析[MRCTF2020]Xor分析EXP[GWCTF 2019]xxor分析EXP[ACTF新生赛2020]usualCrypt分析EXP 基础框架指令体系

BugKu---Easy_Re逆向题解

m0_63581842的博客

02-11

2295

_m128i 类型变量映射到XMM[0-7]寄存器，它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能，如果你不小心按到某个键，导致ida数据库发生了改变，就得重新来过，所以要记得在经常操作的时候，加上快照：file-->take database snapshot。输入flag v9,将v9和v5比较，得到v3可能大于0，小于0，等于0;【想找一个合适的将字符串倒序的代码，没怎么找到，有点复杂，直接倒序】

汇编中常见的指令以及DTDebug的用法

qq_51196205的博客

10-28

1825

DTDebug DTDebug的具体用法我就不说了，你们可以去网上搜索一下这是DTDebugD打开的一个exe程序的界面图我们来具体说一下常见的汇编指令指令 MOV指令：是汇编中非常重要的一个指令 MOV 目标操作数，源操作数作用：拷贝源来操作数到目标操作数 1.源操作数可以是立即数,通用寄存器，段寄存器，或者内存单元。 2.目标操作数可以是通用寄存器，段寄存器或者内存单元 3.操作数的宽度必须一样 4.源操作数和目标操作数不能同时为内存单元为了大家理解我演示一下第一条语法，你们可以把图上

dtdebug 调试软件

07-02

滴水单机VT调试器软件V1.0分VT引擎DTSettings和DTDebug调试界面两部分，VT引擎默认状态“未启动”。 2、滴水单机VT调试器软件V1.0调试界面兼容ollydbg自带插件，同时也兼容多数ollydbg第三方插件。带驱动保护的第三方插件不能用来调试带有反调试保护功能的程序。二、核心技术滴水单机VT调试器软件V1.0之所以具备上述强大功能，其核心技术在于：利用 CPU 的VT功能，无需更改INT3、INT1,并监控DR0-DR7寄存器，从而实现其调试功能。三、功能 1、单机3环VT调试器； 2、可以过所有anti程序-目前尚未发现不能调试的anti程序； 3、DTDebug调试界面具备和OD一样便捷的调试界面和功能，使用方法相同； 4、支持OD多数插件-不带驱动保护的插件皆可支持； 5、支持WINHEX、任务管理器、注册表编辑器，查看、修改隐藏进程或隐藏键值，具备dump、搜索字符串等功能； 6、支持内存断点；四、安装环境 1、安装机器CPU为Intel或AMD VT CPU,强烈建议采用AMD CPU； 2、必须安装指定WindowsXP XPSP1、XPSP2、XPSP3原版操作系统，禁止安装任何其他改版操作系统；五、使用说明

滴水的逆向工具

08-19

滴水的逆向工具dtdebug, 个人感觉很好用.

DTDebug(VT-O)专业版V1.0.024

12-11

DTDebug(VT-O)专业版V1.0.024 还是很好用的.

DTDebug(VT-O)专业版V1.0.025.7z

12-20

DTDebug(VT-O)专业版V1.0.025.7z

DTDebug(VT-O)专业版V1.0.025.rar

04-24

DTDebug(VT-O)专业版V1.0.025.rar DTDebug(VT-O)专业版V1.0.025.rar

EAX、ECX、EDX、EBX寄存器的作用

热门推荐

tiger_ibm的专栏

04-02

1万+

一般寄存器:AX、BX、CX、DX AX:累积暂存器，BX:基底暂存器，CX:计数暂存器，DX:资料暂存器索引暂存器:SI、DI SI:来源索引暂存器，DI:目的索引暂存器堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器，BP:基底指标暂存器 EAX、ECX、EDX、EBX：為ax,bx,cx,dx的延伸，各為32位元 ESI、EDI、ESP、EBP：為si,di,

逆向入门（2）汇编篇-汇编学习环境搭建

baynk的博客

05-30

1577

0x01 为什么学汇编学汇编不是为了写代码！弄清楚原理，痛苦几天，安全终身受用！ 0x02 学习环境 DTdebug(VT-O) V1.0.025版出品单位：昆山滴水信息技术有限公司下载地址链接：链接：https://pan.baidu.com/s/1YdlezXU-aMUlim3jRcn_Sw 提取码：6x1j 学习仅需使用DTdebug.exe调试器即可，无需打开使用VT引擎。产品详细介绍水单机VT调试器（DTdebug(VT-O)）V1.0是由VT引擎 DTSetti

塔易ctf逆向 easy re

01-20

### 塔易 CTF 逆向工程 Easy RE 题目分析 #### 背景介绍在处理塔易CTF中的Easy RE题目时，通常涉及对给定二进制文件进行静态和动态分析。这类题目旨在考察参赛者对于程序结构的理解以及如何通过逆向工程技术找到隐藏的关键信息或算法[^1]。 #### 工具准备为了有效地解决此类问题，建议准备好如下工具： - IDA Pro 或 Ghidra 进行静态反汇编与调试； - Python 结合 Capstone 库用于编写自动化脚本辅助解析； - Hopper Disassembler (适用于 macOS 用户)； #### 初步探索打开目标可执行文件后，在IDA Pro中加载该文件并观察其入口点函数(main或其他)，注意任何可疑字符串、API调用模式等特征。这些线索往往指向验证机制的核心部分[^2]。 #### 动态跟踪如果遇到难以理解的复杂逻辑，则可以借助GDB(PEDA/GEF扩展更佳)设置断点逐步单步执行指令流，监视寄存器状态变化及内存读写行为。此过程有助于发现输入参数传递规律及其后续处理方式。 #### 多重加密破解当面对存在多层加密的情况时，需特别留意各阶段密钥派生方法与数据流向关系。尝试从最外层开始逐级剥离保护措施直至触及底层明文内容为止。在此期间务必记录下每一步转换规则以便最终构建完整的解码流程图。 ```python from capstone import * def disassemble_code(binary_data, arch=CS_ARCH_X86, mode=CS_MODE_32): md = Cs(arch, mode) for i in md.disasm(binary_data, 0x1000): # Assuming code starts at address 0x1000 print(f"0x{i.address:x}:\t{i.mnemonic}\t{i.op_str}") ```