go语言逆向学习笔记(一)变量和指针

最新推荐文章于 2024-04-10 09:41:03 发布
最新推荐文章于 2024-04-10 09:41:03 发布
阅读量402 收藏
点赞数 1
文章标签: golang 学习 笔记 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/130488739
版权

纯新手小白,大佬多多指正。

在官网嫖了一个8.2的ida,反编译go的效果还不错,至少比7.7好得多,相比于rust,go还是更友好一点,打算结合C语言的反编译来系统学习一下go语言。

从最开始的变量复制打印开始

package main

import "fmt"

func main() {
	a := 5
	fmt.Println(a)
}

从源代码的角度看来基本没有什么操作,按照对C语言汇编的理解,应该是要么划分一个栈空间,要么分出一个其他什么容器,指针或者堆。

对照C代码

#include<stdio.h> 
int main (){
	int a=5;
	printf("%d",a);
}

 这里划分了一个栈空间,把5(int类型)写入栈空间,而对比go

ida对go的伪代码生成能力还是不太能够阅读,看汇编吧。

 在该代码中,C语言是单线程进行的,go也是单线程,但会有协程。我们知道,一个进程可以有多个线程,一个线程可以有多个协程,协程对计算机资源占用更小,执行效率更高。

在动调go程序的时候,从main函数的第一步断下,会发现至少有这么多在同时运行。这就导致动调有可能会进入比较难理解的代码段,比如没见到跳转指令,指令突然就变了,这时候对于不是程序主动开的协程,在不影响运行的同时,可以用ida将其暂停。

 那么,5到底存在哪里呢?

先存的\b,再存的5,也就是说,这个程序是以指针方式存下的a变量的值 

 那么我们换个写法,在go里运用指针

package main

import "fmt"

func main() {
	a := 5
	b := &a
	fmt.Println(*b)
}

其他都是相同的,这里只展示关键部分

 

 前两个是println的参数,后面一个我不知道是什么,大佬教教,在go的源代码层面来看,a,b的地址是一样的,也就是说go语言的变量和指针在一定条件下都可以说是指针。

package main

import "fmt"

func main() {
	var a string
	a = "happy"
	fmt.Println(a)
}

对字符串类型的变量,再看看反汇编结果

 保存方式基本一致

总的来说,变量存储方式差异与C语言较小,主要是指针存储

豆腐西蓝花
关注
逆向学习笔记(一)
Life_hes_az的博客
11-14 2839
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte
逆向学习笔记
qq_20254219的博客
03-18 2602
滴水逆向 一: ​ 信息的存储:一切信息在电脑中的存储方式都是用二进制存储。为了方便显示和,电脑将二进制数以十六进制数显示,八位二进制数为一字节,一字节是系统操作的基本单位,系统通常用两个十六进制数来表示一字节。 ​ PE文件结构:pe文件结构是在Windows上运行的可执行文件必须遵守的格式。(程序从哪里开始,数据存在哪里,程序放在哪里) 十六进制的3c转换成十进制就是60,表示从六十以后四个字节就是三十二位信息的起始点,但并不是程序运行的起点。 依照顺序依次查找,最终定位到00000111,
go语言文件逆向认知篇(ida7.6直接绕行)
qq_31932681的博客
04-12 4522
1.go语言内置一些复杂的数据类型,并支持类型的组合与方法绑定,这些复杂类型数据在汇编层独特的表示方式和用法。go二进制文件的string数据不是传统的以0x00结尾的C-String,而是用(startAddress,Length)两个元素表示一个string数据;比如一个slice数据要由(StartAddress,Length,Capacity)三个元素表示。在汇编代码中,给一个函数传一个string类型的参数,其实要传两个值;给一个函数传一个slice类型的参数,其实要传3个值。 2.独特的调用约定
菜鸟的逆向工程学习之路——逆向工具IDA的使用
热门推荐
m0_74762365的博客
10-21 1万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
IDA详细使用教程,适合逆向新手的实验报告
2201_75362610的博客
01-26 2789
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro 是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
go 初级逆向分析(一)
yongbaoii的博客
04-09 3671
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发
MacOS通过IDA反编译GO并简单修改二进制文件
womanbai7547的博客
06-18 4226
目录索引MacOS通过IDA反编译GO并简单修改二进制文件操作步骤下载安装IDA PRO通过IDA打开二进制文件通过IDAGolangHelper显示方法名称找到汇编语言位置检查参考 MacOS通过IDA反编译GO并简单修改二进制文件 所需工具:IDA PRO 7.0、IDA7.0_SP、 公司有一个GO语言开发的系统丢失了源码,只剩下一个可执行的二进制文件,现在需要简单修改其中的逻辑,通过一些搜索和尝试终于实现了,本文将介绍其中的操作过程。 操作步骤 下载安装IDA PRO 参考 IDA Pro 7.
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
03-09
在深入探讨“安卓逆向学习笔记之Frida辅助分析ollvm控制流程平坦化”这一主题之前,我们需要先了解几个关键概念:Frida、ollvm以及控制流程平坦化技术。本文将基于提供的描述和部分内容,详细解析这些概念及其应用...
逆向学习笔记(1)
谈成(C/C++)
04-12 292
1.TLS回调函数 1)TLS回调会在线程的创建和销毁时被调用,常用来做反调试。 2)TLS回调函数位于IMAGE_DATA_DIRECTORY[9](数据目录)的位置,即TLS table,与导入导出表类似。 3)其中TLS table结构是IMAGE_TLS_DIRECTORY。而其中的AddressOfCallback则表示回调函数地址的数组,也就是说可能会有多个TLS回调函数。 4)TLS回调函数定义: typedef VOID (NTAPI *PIMAGE_TLS_CALLBACK)(
逆向学习笔记(二)
Life_hes_az的博客
11-21 939
这一篇文章主要是对程序中的循环结构做一个讲解,这三大基础的循环在逆向分析中十分重要,另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析 补充一些指令及基础知识 imul src 带符号乘 idiv src 带符号除 mul src div src dec dest 自减 inc dest 自加 int 中断指令 两常数相加是,编译器在编译期间就计算出了两
Go-Grumpy一个PythontoGo源代码反编译器和运行时
08-14
Grumpy一个Python to Go源代码反编译器和运行时
go语言 代码整理
01-11
go语言代码整理,很好很全,是很好的学习资料,共享给大家!
linux go反编译软件,【技术分享】手把手教你如何专业地逆向GO二进制程序
weixin_42400074的博客
05-02 3002
翻译:啦咔呢预估稿费:170RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿GO二进制程序很不可思议,至少今天一切从它讲起。当深入研究一些名为Rex的Linux恶意软件时,我意识到比起我想要的,我可能需要先理解更多的东西。就在前一周,我一直在逆向go语言编写的Linux Lady,由于它不是一个剥离过的二进制文件,所以这很容易。显然,二进制文件是相当大的,也有许多我并不...
IDAGolangHelper: 为Golang开发者打造的高效工具
最新发布
gitblog_00067的博客
04-10 675
IDAGolangHelper: 为Golang开发者打造的高效工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 IDAGolangHelper 是一个由Sibears开发的开源项目,专为Golang程序员提供便捷的代码辅助工具。它结合了静态代码分析、自动格式化、代码检查等功能,旨在提升开发者的编码效率和代码质量。 技术分析 1. 静态代码分析 项目利用Go语言的s...
golang反编译_【Golang】脱胎换骨的defer(一)
weixin_30682635的博客
12-27 5678
Go语言的defer是一个很方便的机制,能够把某些函数调用推迟到当前函数返回前才实际执行。我们可以很方便的用defer关闭一个打开的文件、释放一个Redis连接,或者解锁一个Mutex。而且Go语言在设计上保证,即使发生panic,所有的defer调用也能够被执行。不过多个defer函数是按照定义顺序倒序执行的。 我们在公众号有一篇文章:【Golang】脱胎换骨的defer​mp.weixin.q...
Go语言逆向技术:恢复函数名称算法
华为云官方博客
12-09 1708
摘要:在对程序做安全审计、漏洞检测时,通常都需要对程序做逆向分析,本文在没有符号表的情况下,提出了一种恢复函数名称的算法,方便对go语言二进制文件进行逆向分析,提升分析效率。
go语言逆向
qq_41071646的博客
04-21 4944
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言逆向 然后我就直接拿来看看 其中有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
go语言反汇编linux,Go语言逆向去符号信息还原
weixin_35851553的博客
05-13 1668
一、实例在国内很多朋友都觉得golang逆向分析很难,其实不然,和其他编程语言相比,go语言的函数太多。但是如果go语言不去符号话,则觉得和.net差不多难度(还是未混淆的)。本文就是要解决golang逆向过程中所遇到去符号化问题。图1是没有去掉符号信息的反汇编,可以看到GOLANG运行时的各函数名 , 第二张图是去掉符号信息的反汇编,GOLANG运行时的函数名都没了(样本准备,最好是在l...
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值