逆向工程
浩世轩宇
这个作者很懒,什么都没留下…
展开
-
逆向工程之ELF文件格式分析
一、概述1.ELF全称Executable and Linkable Format,可执行连接格式,ELF格式的文件用于存储Linux程序。ELF文件(目标文件)格式主要三种:可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件) 可执行文件:文件保存着一个用来执行的...转载 2019-04-16 17:46:34 · 1809 阅读 · 0 评论 -
逆向工程之汇编基础
1.1 寄存器以下是通用寄存器(除了非通用寄存器还有EIP指令指针寄存器)多数字符串指令通常把ECX用作计数器,把ESI作为源指针,把EDI作为目的指针,通常情况下栈操作会使用EBP和ESP。除了通用寄存器和EIP指令寄存器外还有6个16位段寄存器代码段:CS数据段:DS栈段: SS额外段:ES、FS及GS三个为额外通用目的段段寄存器包含我们称之为段选择子的指针,...原创 2019-04-16 21:58:58 · 798 阅读 · 0 评论 -
逆向工程之PE文件结构
一、 典型的PE文件格式1 .1 PE文件布局如下: 文件开头是一个DOS stub程序它非常简单,用于在DOS里运行应用程序,主要是向后兼容,对于逆向而言最重要的部分是一个指向PE头部的偏移量,从文件头开始向后偏移0x3c处就是这个偏移量(DOS头共64个字节最后4个字节为PE头偏移量),指示了从文件开头偏移多少是pe头(下图中0x0100为PE头开始的地方)。...原创 2019-04-17 11:56:26 · 1360 阅读 · 0 评论