逆向
iamsongyu
一个研究僧,酷爱编程,喜欢web安全,专业为网络安全。欢迎大家一起交流进步,有问题请联系QQ:1528736192
展开
-
逆向与破解-操作数定位方式实例
汇编指令时逆向的基本,我们看到的最基本的都是汇编指令,存在部分反汇编工具支持将代码转换为类C代码。前文已经转载过一篇涉及操作码和对应的功能的文章,这次则是操作数的定位方式。以下为原文。计算机只容许使用bx、si、di、bp寄存器做间接和相对寻址其中bx为基址存储器,si、di为变址存储器内存寻址方式:确定访问内存存储单元偏移地址的方式称为寻址方式。直接寻址:[偏移地址]...转载 2019-11-01 17:34:53 · 994 阅读 · 0 评论 -
逆向与破解-windows异常处理机制
以前看到过的很棒的一个讲解SEH的,非常的详细和简单易懂,不需要特别纠结具体的结构和处理的方法,初期对过程有一定的掌握就可以。以下为原文深入解析结构化异常处理(SEH) - by Matt Pietrek尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗.1997年文章,Window...转载 2019-11-01 16:46:57 · 2425 阅读 · 0 评论 -
逆向与破解-汇编指令
在转载之前补充两句,在汇编指令中几个大类是计算指令,转移指令和标记指令。其中计算是大头,包括加减乘除移位,与或非,异或等,其次是多种跳转方式,根据计算结果导致的标志位变化不同,跳转也有多种方式,以下是几个有关的提示。不是所有的寻址方式都可以用到每个指令中,有很多指令仅支持部分的寻址方式。 其中DST,SRC分别是目的操作数和源操作数的缩写,OPR则是operand即操作数的意思 <...转载 2019-10-31 18:09:31 · 1508 阅读 · 0 评论 -
逆向与破解-基础理论
虽然很早就喜欢想要学习,但最早接触逆向的时候还是研一,那个时候的一本《加密与解密》真的给了我特别大的帮助,它的基础讲的通俗易懂,小例子程序也很到位,可以让新手或有点基础的迅速掌握基本的理论和工具使用。回过头来现在已经搞了将近以一年多的恶意代码检测和WEB安全相关的东西,不过逆向并没有落下,因为恶意代码检测也涉及了不少系统的核心原理,例如堆栈,异常处理机制,程序调试等。工欲善其事,必先利其器...原创 2019-10-31 17:53:52 · 5072 阅读 · 0 评论