![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
滴水逆向笔记
瑟瑟发dou的小怪
这个作者很懒,什么都没留下…
展开
-
滴水逆向笔记(十)(c语言数据类型)
1.常见的几个调用约定cdecl:从右往左入栈。就如plus(1,2)(就比如这是个两数相加的函数)这个函数,先是push 2,然后再push 1,平衡堆栈时用的是外平栈一般的函数不添加函数约定,基本上默认是这个。stdcall:这个与cdecl基本一样,只不过平衡堆栈时用的是内平栈fastcall:这个是在传多个参数时,ECX/EDX传送前两个,剩下从右往左入栈,也是用到的内平栈...原创 2022-02-23 22:00:53 · 426 阅读 · 2 评论 -
滴水逆向笔记(九)
1.DTDebug中的按键操作F2下断点 F7单步步入(call指令使用) F8单步步过2.下断点在断点处,如上标识的中间一列的十六进制会变为0xCC,右一列相当于int 3原创 2022-02-21 20:58:36 · 310 阅读 · 0 评论 -
滴水逆向笔记(八)
一.JMP指令:修改EIP的值JMP EAX=MOV EIP,EAX(虽然这条指令无法执行)例子此时我们执行JMP,EAX二.CALL指令CALL EAX=PUSH 地址B && MOV EIP,EAX例子圈起来的那部分是我们下的断点,点击编号然后按F2就会有这种效果,接着我们执行CALL 0x4012C5此时可以看到ESP和EIP都改变了三.RET指令例子:之后我们执行RET可以看到此时它跳回了0x401285,而且EIP的值变为了0x401285,E原创 2022-01-26 13:57:34 · 468 阅读 · 0 评论 -
滴水逆向笔记(七)
1.ADC指令:带进位加法我们将要执行adc al,5 ,此时我们把C0变为C1,接着本该为08,结果却是09,这是由于在做adc加法运算时将C1借走了二.SBB指令:带借位减法这里也是改成了C1,接着执行 sbb al,2这里也是本该运算为7,结果为6三、XCHG指令:交换数据格式:XCHG R/M,R/M/IMM 两边不能同时为内存 宽度要一样接着执行XCHG AL,CL两者确实交换了数据四、MOVS指令:移动数据 内存-内存...原创 2022-01-21 15:20:57 · 260 阅读 · 0 评论 -
滴水逆向笔记(六.标志寄存器)
1.pushad 对比上面两图得知,pushad的作用相当于把这八个通用寄存器的值都依次存到了上面的内存单元,栈底对应的内存编号不变,而栈顶对应的内存编号也从原来的7c变为了5c这个也不知道该咋说,就草率地对比两个图总结2.popad这里寄存器对应的内存编号也是稍作了变化,接下来看作用效果这里可以看到它是将pushad执行之前8个寄存器对应的内存编号还原了回来,但是那些被涉及到的内存单元存储的值并没有变回来...原创 2022-01-21 10:03:37 · 473 阅读 · 0 评论 -
滴水逆向笔记(三)
1.在计算机中由于受到硬件制约,数据是有长度限制的,所以在计算机中超过长度的数据就会被舍弃。2.如下图所示,有符号数和无符号数3.几个重要的计量单位字节 1Byte = 8Bit字 1Word =16Bit双字 1DWord = 32Bit4.逻辑运算(吐槽:导论考试第一题就是这个,考试时就想着只要这个东西不出错分多低都不难受,结果出考场一看,是我低估了,也不能说低估,就是还是自己学的不踏实)其实通过下图电路图本质就已经很明了了(1)或(or ...原创 2022-01-09 12:40:37 · 211 阅读 · 0 评论 -
滴水逆向笔记(四)
1.通用寄存器:32位:EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI16位:AX,CX,DX,BX,SP,BP,SI,DI8位:AL,CL,DL,BL,AH,CH,DH,BH2.MOV语法:MOV 目标操作数 源操作数作用:将源操作数拷贝到目标操作数另外,还有如SUB、ADD、XOR、AND等等逻辑运算也运用到了3.源操作数可以是立即数、通用寄存器、段寄存器或内存单元4.目标操作数可以是通用寄存器、段寄存器或内存单元5.操作数的宽度必须一样6.源原创 2022-01-10 11:48:08 · 174 阅读 · 0 评论 -
滴水逆向笔记(五)
1.mov指令中目标操作数和源操作数不能同时为内存单元(下图报错的大致意思就是:指令不支持被给的操作数)2.LEA语法:LEA 目标操作数,ptr ds:某内存单元作用:将此内存单元的编号拷贝到目标操作数3.压入数据三种方式:(1)mov dword ptr ds:[esp-4],0x12124545sub esp,4(2)SUB ESP,4MOV DWORD PTR DS:[ESP],56562323(3)MOV DWORD PTR DS:[ESP-4],7原创 2022-01-19 10:53:50 · 227 阅读 · 0 评论