![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向工程
文章平均质量分 89
Hardworking666
坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,提升广大人民群众在网络空间的获得感、幸福感、安全感。
展开
-
OD修改 exe文件 成功登录,je、jmp、nop、test汇编指令分析《逆向工程》
文章目录一、分析首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口如果断点没有设置成功,可以用在前面加入“user32.”手工加入断点二、修改方法一:暴力修改,无论输入什么都正常登录(nop)方法二:找到正确的用户名及密码并修改在下面的地址处按Ctrl+G搜索双击75(HEX数据),进行修改(软件原本的用户名是:username)三、保存一、分析首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口如果断点没有设置成功,可以用在前面加入“us原创 2022-05-30 14:24:06 · 3658 阅读 · 0 评论 -
记事本writefile API钩取《逆向工程核心原理》
文章目录实验目的一、获取PID二、运行hookdbg.exe三、关闭notepad钩取(Hooking)是一种更改程序流向,以获取程序运行时的信息或使程序具备新功能的技术。API(Application Programming Interface,应用程序 编程 接口)PID(Process Identification)操作系统里指进程识别号,也就是进程标识符。操作系统里每打开一个程序都会创建一个进程ID,即PID。实验目的示例钩取Notepad.exe的WriteFile() API,保存文原创 2022-05-18 14:20:42 · 577 阅读 · 0 评论 -
导入导出地址表分析(根据库文件名求出:导入函数数量、函数序号、函数名称)
文章目录一、基础知识找出库文件名和RVAsec和RAWsec二、分析INT和IAT,得出导入函数数量三、第一函数序号、第一函数名称一、基础知识导入地址表(Import Address Table,IAT)用来记录程序正在使用哪些DLL中的哪些函数。导入名称表(Import Name Table,INT)找出库文件名和RVAsec和RAWsec通过分析PE头,可得notepad.exe的各节区头范围如表4-12所示。并分析出表4-13。二、分析INT和IAT,得出导入函数数量下面进一步分原创 2022-04-20 22:52:08 · 1112 阅读 · 0 评论 -
IA-32寄存器(通用寄存器、EFLAGS寄存器、指令指针寄存器、段寄存器)
文章目录一、通用寄存器(GPR)二、EFLAGS寄存器(标志寄存器)三、指令指针寄存器(EIP)四、段寄存器(Segment Register)通用寄存器(General Purpose Registers,32位,8个)段寄存器(Segment Registers,16位,6个)程序状态与控制寄存器(Program Status and Control Register,32位,1个)指令指针寄存器(Instruction Pointer,32位,1个)一、通用寄存器(GPR)IA-32体系结原创 2022-03-23 18:00:12 · 7209 阅读 · 0 评论 -
指出 寻址方式,并计算 物理地址(汇编练习题)
题目:请指出下列指令的源操作数的寻址方式,并计算物理地址.设(DS)=2000H, (ES)=2100H, (SI)=00A0H, (SS)=1500H, (BX)=0100H,(BP)=0100H, 数据变量WAL的偏移地址为0050H,1.MOV AX,[100H] ;直接寻址 2000H*10H+100H=20100H2.MOV AX,[BX] ;寄存器间接寻址 2000H*10H+0100H=20100H3.MOV AX,ES:[BX];寄存器间接寻址 ES*10H+BX=2100H*原创 2022-03-21 17:08:38 · 16325 阅读 · 1 评论 -
七种寻址方式
文章目录1、立即寻址方式2、直接寻址方式3、寄存器寻址方式4、寄存器间接寻址方式5、寄存器相对寻址方式6、基址加变址寻址方式7、相对基址加变址寻址方式寻址方式就是处理器根据指令中给出的地址信息来寻找有效地址的方式,是确定本条指令的数据地址以及下一条要执行的指令地址的方法。在存储器中,操作数或指令字写入或读出的方式,有地址指定方式、相联存储方式和堆栈存取方式。几乎所有的计算机,在内存中都采用地址指定方式。当采用地址指定方式时,形成操作数或指令地址的方式称为寻址方式。寻址方式分为两类,即指令寻址方式和数据寻原创 2022-03-21 16:58:01 · 37884 阅读 · 2 评论 -
debug调试汇编语言程序段 的常用命令及练习题(x86汇编)
文章目录一.实验目的一.实验目的1.熟悉DEBUG有关命令的使用方法;2.利用DEBUG掌握有关指令的功能;3.利用DEBUG运行简单的程序段。二.实验内容1.进入和退出DEBUG程序;1)开始—运行,输入cmd,点确定进入命令窗口2)在命令窗口中输入dubug进入debug程序3)进入debug窗口后,输入q命令退出debug..............................原创 2022-03-14 22:04:26 · 3758 阅读 · 0 评论 -
逆向分析并修改Hello World程序《逆向工程核心原理》《软件逆向工程原理与实践》
文章目录OllyDbg窗口及快捷键步骤1:VS生成需逆向的文件步骤2:OllyDbg中打开该程序的exe文件,找到需修改的位置步骤3:修改修改一:修改指令修改2:修改字符串OllyDbg窗口及快捷键步骤1:VS生成需逆向的文件visual studio新建工程文件,编译以下程序时选择visual studio的Release模式,减少调试信息。点击本地windows调试器进行编译运行。#include "windows.h"#include "tchar.h"int _tmain(int..原创 2022-02-28 17:13:07 · 2060 阅读 · 1 评论