逆向工程学习笔记(10):栈的再思考

最新推荐文章于 2024-06-11 19:20:50 发布
最新推荐文章于 2024-06-11 19:20:50 发布
阅读量335 收藏
点赞数
分类专栏: 逆向工程 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lights_joy/article/details/115609147
版权

在DegToRad函数中,简单创建了一个Local_0x0004的局部变量来表示[esp + 4]。这种方式无法处理局部变量中使用结构体或者类的情况。换个角度看,数据在栈中的表示完成可以用一个结构体进行表示,这样可以避免编译器对局部变量进行重排,而不是从上到下的按顺序排列,同时还可以与后继结构体的分析共用代码。

说做就做,对这部分代码进行一些修改,在逆向代码里栈变量就变成了:

 

                               struct CStack_0x30001020

                               {

                                   fnCallback113 Offset_0x0004;

                               }stack;

 

                               stack.Offset_0x0004 = param1;

嵌云阁主
关注
专栏目录
JS逆向入门教程p1 浏览器设置 常用工具
m0_61634551的博客
06-26 1121
http编程语言(网络apidavaScript)逆向(js逆向 安卓逆向 ios逆向 PC逆向)调试图像识别下载城南Post助手、fiddler、wireshark(鲨鱼)抓包工具;通过进程抓包f12配置推荐,实验功能全部关闭时间线上的分配检测:js的运行时间线关闭时间线:V8(JavaScript引擎) node.js=v8+js+扩展先看值,再看对象(当看不到值,可以尝试查看对象)程序 (代码的运行流程)a方法调用b方法ba。
Deep Reinforcement Learning : An Overview(Yuxi Li) 学习笔记
weixin_44412076的博客
03-14 3693
翻译的比较粗糙,仅供参考。 2.2 Deep Learning 深度学习与浅层学习形成对比。对于许多机器学习算法,如线性回归、逻辑回归、支持向量机(SVMs)、决策树和增强等,我们有输入层和输出层,在训练前可以用人工特征工程对输入进行转换。在深度学习中,在输入层和输出层之间有一个或多个隐藏层。在除输入层外的每一层,我们计算每个单元的输入,作为上一层单元的加权和;然后,我们通常使用非线性变换,或...
JS逆向异步跟踪
chinagaobo的专栏
09-22 2933
而在异步编程中,当遇到一个异步操作时,它会被放入异步中,并立即返回控制权给调用者,允许之后的代码继续执行。然后,在异步操作完成后,异步会按照先进先出(FIFO)的顺序逐个执行已排队的异步操作。:由于异步不会阻塞主线程或其他异步操作,因此可以轻松地添加更多的异步操作,以构建复杂的异步程序。当异步操作完成时,相关的回调函数被调用,可以在其中处理操作的结果或进行下一步的操作。:异步可以捕获和处理异步操作中发生的错误。在JS逆向中,当遇到异步时很容易跟丟,今天以图示的方式,演示一个异步的调试。
JS逆向学习笔记(一)-浏览器开发工具常用技巧
m0_64560180的博客
02-18 1421
最近在自学一些python爬虫的内容,学到现在对爬虫的原理和大致流程都有了一定的了解,也能够独立编写一些简单的爬虫程序,但是事实上这些都没有涉及到破解加密的部分,也就是说你爬的不过是别人完全不阻挡你爬的东西,顶多也就限制一下你的爬取速度啊数量之类的,碰到某些有加密参数的,就基本上没有办法了,你有再多加快爬虫速度的办法,但是拿不到资源又有什么用呢?
【Web】从零开始的js逆向学习笔记(上)
uuzeray的博客
02-15 6635
代码混淆的本质是对于代码标识和结构的调整,从而达到不可读不可调用的目的,常用的混淆有字符串、变量名混淆,比如把字符串转换成_0x,把变量重命名等,从结构的混淆包括控制流平坦化,虚假控制流和指令替换,代码加密主要有通过veal方法去执行字符串函数,通过escape()等方法编码字符串、通过转义字符加密代码、自定义加解密方法(RSA、Base64、AES、MD5等),或者通过一些开源的工具进行加密。大家平时可以多准备一些工具,在遇到无法识别的Js时,可以直接使用工具来反混淆和解密,当然逆向工作本身就很看运气。
JS逆向异步跟栈学习——XHR断点
sanxiyyds的博客
05-31 1495
今天开始打算做一些逆向学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
Java学习笔记
baidu_38532333的博客
08-24 333
Java学习笔记 前言 这篇Java学习笔记是我在B站上看“狂神说Java”时,边学习边对做的笔记,其中包含了一些自己的理解,其结构与狂神说Java的视频结构大致想同,想要进行Java的基础学习的朋友可以拿去参考。 这里附上视频链接狂神说Java,大家也可以去B站关注“遇见狂神说“,其中有很多学习的视频 阅读该笔记需要有一定的代码基础,不需要了解太深,只要能够了解一些Java的语言风格,能够调试代码即可,若实在没有接触,可以看一下狂神说中其他基础部分,也可以在CSDN或其他地方寻找基础的教学 这是我
JAVA开发手册华山版 - 学习笔记
码出精彩
07-24 1112
JAVA开发手册华山版关于Java开发手册JAVA开发手册(华山版)下载一、编程规约1. 编程风格2. 常量定义3. 代码格式4. OOP规约5. 集合处理6. 并发处理7. 控制语句8. 注释规约9. 其他二、异常日志1. 异常处理2. 日志规约三、单元测试四、安全规约五、MySQL数据库1. 建表规约2. 索引规约3. SQL语句4. ORM映射六、工程结构1. 应用分层2. 二方库依赖3. 服务器七、设计规约附2:专有名词解释 最近开始实习,前一两周主要在学习(摸鱼),然后看了一下阿里巴巴的Java开
人工智能初步学习笔记
qq_37692969的博客
11-14 5286
第一章 人工智能概述 第二章 知识表示 第三章 确定性推理 第四章 搜索策略 第五章 不确定性推理
学习笔记】CTF PWN选手的养成(一)
prettyX的博客
11-20 2173
在ichunqiu上看的视频,对学习内容进行整理,对Atum老师表示感谢。 第一章 基础知识 0X01 PWN 简介 软件安全:软件安全专注于研究软件的设计和实现的安全 研究对象:代码(源码、字节码、汇编等) 研究目标:发掘漏洞、利用漏洞、修补漏洞 研究技术:逆向工程、漏洞挖掘与利用、漏洞防御技术 CTF PWN:软件安全研究的一个缩影 研究对象:可执行文件,主要是ELF文件 研究...
js逆向_3方法,跟值
qq_51182221的博客
09-12 747
方法 上一节我们说到了一个网站代码运行的时间轴: 加载html——加载js——js初始化——用户触发了某个事件——调用某段js— —加密函数——向服务器发送信息(xhr的send)——接受服务器返回的数据— —解密函数——刷新网页渲染 举一个例子来说说方法找断点去断xhr send的请求: 跟值 我们将程序断在向服务器xhr发送阶段,是距离加密阶段比较近的。加密阶段再去细分:明文-加密函数-密文 所以我们是可以找到加密函数的,甚至可以找到明文(如果方法执行后变量的值没有被更新改变,就有可能出现
js逆向基础必备知识一
m0_57265868的博客
02-23 1067
v1 = 11 ===(n=123) 先把123赋值给n,再判断l1与n是否相等,最后把false赋值给v1。三个等于号表示是否完全相等,==则不然,若1=="1"会报正确。v4 = 0||15||"杨鑫" 0||15先弄,整体取决于15,相当于15||"杨鑫",v4结果为15。let str = Buffer.from("密文","base64").toString();sign.call(123,456,888)执行结果为456,888,函数内部this=123。
js逆向-3- js语法基础&js反爬原理
最新发布
feifan_oye的博客
06-11 975
每个函数都有 prototype 和 __proto__每一个对象/构造函数实例(这个也是对象)都有 __proto__实例的 __proto__ 指向构造函数的 prototype。这个称为 构造函数的原型对象js 引擎会沿着 __proto__ -> prototype 的顺序一直往上方查找,找到window.Object.prototype 为止,Object 为原生底层对象,到这里就停止了查找,如果没有找到,就会报错或者返回 undefined。
编程语言【JS 逆向百例】如何跟栈调试?某 e 网通 AES 加密分析
09-29 265
编程语言【JS 逆向百例】如何跟栈调试?某 e 网通 AES 加密分析 关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某 e 网通登录接口 主页:aHR0cHM6Ly93ZWIuZXd0MzYwLmNvbS9yZWdpc3Rlci8jL2xvZ2l
【JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3070
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数的逆向
一次成功的JS逆向--Python爬虫
总有刁民想害朕
05-20 1004
仅供参考! 网址:???? PS: 之前遇到过关于js的反爬措施,但一看JS就头疼,所以果断选择使用第三方模块执行js代码,但这次的js看着有点简单,使本人自信心爆棚,决定加班也要搞出来! 看着有点简单的网站截图:(通过年份筛选,获取指定年份的数据) F12查看网页源代码,可以知道 表格里的内容为异步传输,需要先找到异步请求的链接 快速查找异步请求的链接方法: First. 清空当前的网页请求历史 2. 更改日期,点搜索,触发异步请求 3. 在请求栏里可以看到,触发了三个链接,通过观察,第二、三个请求貌
异步爬取有道词典(入门js逆向)
qq_60952169的博客
11-10 1761
抓到post包,分析提交的表单 比较多组数据发现只有salt, lts, sign发生变化(说明页面js脚本对其加密)下面要找到该脚本分析加密过程。因为js启动在点击“翻译”时, 说明事件与该button绑定,找到该元素用事件监听找到脚本 打开后发现有九千多行,但问题不大, ctrl+f搜索指定文字去找变量,找变量要找到最后出现的位置,毕竟要倒退分析 salt等值成了r对象的属性再去找r,r = v.generateSaltSign(n);去找v的该方法的定义 再去找...
月薪 56K 的背后...
静觅
11-13 95
每年 11 月是 Python 圈子里的传统私活接单旺季,特别是在“双十一”前后,业界对 Python 爬虫技术服务的需求量会暴增,当下早已供不应求。供需的失衡,使爬虫服务的价格变高,几乎所有的圈内人都在趁着旺季接私活。正好,我昨天就做了一单爬虫逆向私活,中午接单下午交付:↑接到接口逆向的定单,了解客户需求,确认细节↑完成订单并交付,客户确认无误完成收货,报酬到手按照往年经验,在“双十一”前后,做...
币an登录滑块轨迹加密算法(12-26,js逆向
weixin_44772112的博客
12-26 1687
目标网址:aHR0cHM6Ly93d3cuYmluYW5jZS5jb20vemgtQ04vY2FwdGNoYS9tb2JpbGU/Yml6bGQ9bG9naW4mc2RrVmVyc2lvbj0xLjEuMA== (要翻墙访问) 一、抓包分析 这个getCaptcha包会返回滑块图片以及后面要用到的ek值 这个data就是加密后的轨迹 二、跟栈分析 从这里开始下断跟逻辑 然后一直跟到这里,然后发现这是最后一次出现发现密文的地方,上一个已经没有密文,那么我们在9533这行下段 ...
全面指南:网络工程师学习笔记
网络工程师学习笔记是一份全面介绍网络技术的专业文档,涵盖多个关键领域,旨在帮助学习者逐步掌握网络技术的基础理论和实践技能。该笔记详细分为13个章节,分别探讨了: 1. **交换技术**:介绍了网络中的数据交换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵌云阁主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值