- 博客(24)
- 收藏
- 关注
RSS订阅原创 逆向工程第一课
1.逆向工程的概述软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为软件逆向工程技术。逆向工程是基于底层的学习,直接面向各种堆栈内存及寄存器的2.逆向工程的发
2021-10-27 20:32:50
977
原创 关于汇编的一些问题
4.1画出8086CPU的工作原理示意图,并将以简要说明由于8086CPU采用16位结构,所以8086CPU在内部用地址加法器将两个16地址合成一个20位的物理地址,来提高寻址能力。通过20位的地址总线传送到存储器,在对应的物理地址中寻到相关的指令后,将指令送到指令缓冲器,再通过指令执行器去执行相关的指令4.2画出80386CPU的工作示意图,并将以简要说明80386为32位机,4.3上网查阅资料,总结16 32和64位CPU的整数和字符串的表示方法和范围16位PC机中整数的..
2021-10-16 16:04:42
751
1
原创 汇编备忘录
SS和SPCPU一般都有栈的设计,并提供相关指令以栈的方式来访问内存。8086CPU中对堆栈的描述主要使用SS和SP寄存器,SS:SP始终指向栈顶,SS是段寄存器,SP是偏移地址。push和pop指令PUSH是入栈指令,POP是出栈指令。如 push ax将ax寄存器中的数据入栈,pop ax将栈顶元素取出放入ax寄存器中。8086CPU中入栈和出栈操作都是以字(word,一个字表示两个字节)为单位进行。push和pop除了操作通用寄存器外,主要有以下使用方式:push/pop 寄存器 ;将一
2021-09-26 22:17:16
97
原创 汇编学习笔记(9.26)
字单元:存放一个字型数据(16位)的内存单元,由两个地址连续的内存单元组成。高地址内存单元中存放字型数据的高位字节,低地址内存单元中存放字型数据的低位字节。任何两个地址连续的内存单元,N号和N+1号单元,可以将它们看成两个内存单元,也可以看成一个地址为N的字单元中的高位字节单元和低位字节单元。接下来说明DS和[address]的使用姿势:mov ax,1000Hmov ds,bxmov al,[0]分析:mov指令的功能:1.将数据直接送入寄存器;2.将一个寄存器中的内容送入
2021-09-26 22:13:01
173
1
原创 软件的逆向应用
一.修改阳光数1.打开Cheat Engine.exe并用附加《植物大战僵尸的进程》。2.点击精确扫描,4字节类型,数值和游戏中太阳的初始数值一致,然后点击首次扫描。3. 扫描后发现得到了较多的结果,但是其中肯定有我们想要的。在游戏中改变阳光数,点击再次扫描,重复上述过程,直到剩下我们想要的那个结果。4.双击此地址将其添加到地址栏中,双击添加的地址的值(本例的值为25),随便改为你想要的的值,点击确认可发现游戏中的阳光值变成了你想要的二.关闭植物的冷却时间..
2021-09-26 21:37:20
213
2
原创 ——汇编语言
一.基础知识11.电子计算机的机器指令是一串二进制数字。计算机将之转变为一列高低电平,以使计算机的电子器件受到驱动,进行运算。(CPU)2.每一种微处理器都有自己的机器指令集,也就是机器语言。3.汇编指令是机器指令便于记忆的书写格式。4.寄存器,简单讲是CPU中可以存储数据的器件,一个CPU中有多个寄存器。5.汇编语言发展至今,由以下3类指令组成(1)汇编指令:机器码的助记符,有对应的机器码(2)伪指令:没有对应的机器码,由编译器执行,计算机并不执行(3)其他符号:如+,
2021-09-17 19:54:54
228
原创 重载确定(函数匹配)
所谓函数匹配,就是去从一个函数重载集合中调用一个想要调用的重载函数,这种调用有三种可能性:①C++在重载集中找到了所要调用的重载函数,既形参相匹配的那个函数②C++没有找到形参相匹配的函数,这时C++会报错③C++找到了多个相匹配的重载函数,这时C++也会报错,称之为二义性错误下面通过一个小例子讲解一下重载确定的三个步骤:1)候选函数(和所调用的函数的函数命名相同的那些函数就是候选函数)2)选择可行参数(所调用的函数的实参数目要和候选函数中的形参数目对的上)3)寻找最佳匹配(如果有的话)
2021-08-22 21:25:59
240
原创 C++源码
1.class Animal{public: Animal(std::string theName); std::string name;}class Pig:public Animal{public: Pig(std::string theName);}2.#include<iostream>#include<string>class Lovers{public: Lovers(std::string theName
2021-08-16 18:32:14
1197
原创 C++(继承与派生(补充中)
五、继承与派生1、继承与派生的概念基类也可以叫做父类, 派生类可以叫做子类继承、 派生 这两个词都是指的是传递关系, 只不过继承是站在子类角度说的, 派生是站在父类角度说的为什么要使用继承,设计一个新类的时候可以继承父类的成员,减少设计类的冗余开发, 从而较好的解决了代码重用的问题最高层(基类) : 是最普遍、 最一般的底层(派生类) : 比它的上一层更具体, 并且含有高层的特性(继承) , 同时也与高层有细微不同2、派生的方式一般格式: ...
2021-08-15 19:48:29
115
原创 C++学习记录(更新8.8)
一.构造器和析构器1.构造器的定义格式为ClassName(),析构器的定义格式为~ClassName()2.每一个类至少有一个构造器,如果没有,编译器会使用以下语法定义:ClassName::ClassName(){}3.析构器是可有可无的(可能引起内存泄漏)二.this指针和类的继承1.class Human{ char fishc; Human(char fishc);}Human::Human(char fishc){ fishc=fishc;
2021-07-30 22:53:41
69
原创 Reverse(更新中8.15)
1.攻防世界Re.logmein wp发现 该文件为64位的ELF文件,然后再使用 64 位的 IDA Pro 打开,由于需要首先寻找看程序是否有提示信息,所以使用 shift+F12 打开字符串窗口,以看到有关“correct password”的提示信息,双击跟进,转换为伪代码发现算法的关键在于 V6、V7、V8 的异或处理,通过分析得到如下代码:#include <stdio.h>#include <stdlib.h>#include <str.
2021-07-25 15:15:49
184
原创 C++学习记录(更新7.25)
1.<iomanip>头文件中的流格式控制符:函数 作用 set(width) 指定打印字段的宽度 setprecision(n) 设置浮点数的精度,n为数字总位数,一直持续到下一个setprecision(n) fixed 不以科学记数法方式输出,小数部分位数默认为6 showpoint 将一个浮点数以带小数点、带结尾0的形式输出,即使它没有小数部分 left 左对齐 right 右对齐 setprecision用于fi
2021-07-25 14:35:43
115
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人