![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Disassembly and Reverse
文章平均质量分 57
laciqs
这个作者很懒,什么都没留下…
展开
-
C语言的类型转换
C语言的类型转换很重要,经常出现,但是往往不被人注意,而在汇编代码当中就暴露无遗了。原创 2023-09-02 18:30:14 · 597 阅读 · 1 评论 -
Shadow API技术
深入浅出Windows API程序设计:核心编程篇》这本书介绍了Shadow API技术,此技术可以起到隐藏api调用的作用,从而显著增加调试和逆向的难度。在Win11 22H2自测通过,Debug版和Release版都可以,Debug版的区别就是MessageBoxW函数短一点,但是关键的call偏移没有变。但是里面给的示例代码由于严重依赖于操作系统版本,不要说Win11,在部分Win10上都会出现崩溃,这很不利于学习。所以按照书中原来的思路是肯定不行的,需要自己手动修正新代码的偏移。原创 2023-09-02 18:40:03 · 230 阅读 · 0 评论 -
烫烫烫烫烫的来源
在VC中特别是缓冲区溢出后,常常会出现一堆烫烫烫烫烫,它们是从哪来的呢? 原来,VC在Debug模式下会使用CCh来填充堆栈来方便调试(CCh是int 3h的机器码)。 0040101C lea edi,[ebp-140h] 00401022 mov ecx,50h 00401027 mov eax,0CCCCCCCCh 004010原创 2012-07-04 20:00:36 · 5488 阅读 · 0 评论 -
double类型逆向
发到了看雪:http://bbs.pediy.com/showthread.php?t=153009 建议先自己动手尝试一下再阅读本文。 看代码: 代码: 9: double fDouble = 15.5; 00410958 mov dword ptr [ebp-8],0 0041095F mov dword ptr [原创 2012-07-05 15:41:54 · 1216 阅读 · 0 评论 -
奇偶判断的逆向
发到了看雪:http://bbs.pediy.com/showthread.php?t=153033 以下类似代码是我们常用的: 代码: if (n % 2) printf("Odd"); else printf("Even"); 先来看一下VC6中Debug版的汇编代码: 代码: 10: if (n % 2)原创 2012-07-06 09:41:16 · 1351 阅读 · 0 评论