滴水逆向学习

最新推荐文章于 2023-07-27 07:28:10 发布
最新推荐文章于 2023-07-27 07:28:10 发布
阅读量330 收藏
点赞数 2
分类专栏: Reverse 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75243362/article/details/130565203
版权

第一章 进制,寄存器与汇编指令

一.前言引入:

        windows系统的所有程序都应遵循PE结构

二.从靠底层的16位进制的编码中找到表示程序中符号的方式

            1.字节Byte,由八个位组成的一个单元,也就是8个bit组成1个Byte。 字Word,16个位为一 个字,也是两个字节为一个字,计算机进行数据存储和数据处理的运算的单位。 通常称16位是一个字,而32位呢,则是一个双字,64位是两个双字。 双字Double word,32位是一个双字,一个双字是4个字节。    

        

                2.攻击别人程序的时候必须了解PE结构,同时也要防止别人进攻自己的程序,所以加壳是盾,而调试是矛

三.从细节入手

                1.逆向一段程序:

                           PE查看器——>找到代码的起始地址——>找到第一个函数

                2.逆向的过程:

                           二进制——>汇编——>C语言

 

bananashipsBBQ
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
滴水逆向(三)
dusk!的博客
07-23 688
汇编语言堆栈先利用内存的方式来解释堆栈PUSH、POP指令堆栈三级目录 堆栈 先利用内存的方式来解释堆栈 1.压入数据(压栈、入栈): MOV EBX,13FFDC BASE (栈底) MOV EDX,13FFDC TOP(栈顶) 先把栈顶和栈底设在同一个地址上,把EBX存栈底,EDX存栈顶,通过移动栈顶来完成堆栈,下面是利用内存的方式来进行堆栈 方式一: MOV DWORD PTR DS:[EDX-
滴水逆向——C++_模板
sunr.
04-21 657
1、在函数中使用模板 #include<stdio.h> #include<Windows.h> template<class T> void Sort(T arr, int nlength) { for (int n = 0; n < nlength - 1; n++) { for (int i = 0; i < nlength - ...
滴水逆向三期课件(全)
11-20
滴水逆向初级班三期课件,全套包括 EXE 练手文件 配套电子书 推荐下载绝对不亏!!
滴水逆向(二)
weixin_64286326的博客
02-15 684
title: 滴水逆向(二) cover: “./img/赛博1.png” tags: 逆向 categories: 学习 前言 逆向学习真是老公鸡拉屎又臭又硬! [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UbiSgjjO-1644932475850)(强颜欢笑.gif)] 内存 寻址公式一:立即数 读取内存的值 mov eax,dword ptr ds:[0x13ffc4] 其中mov是指令,eax代表寄存器,dword代表两个字节,ptr ds:[]指定地址. 所.
滴水逆向中级课件源码
08-06
滴水逆向中级课件源码》是一个专注于软件安全和逆向分析技术的学习资源,包含了一系列相关的课程材料。逆向工程是信息安全领域中的一个重要分支,它涉及到对软件的二进制代码进行分析,以理解其功能、逻辑和潜在的...
滴水逆向课件和学习资料
05-03
综合所有网络资源整合
滴水逆向三期课件(全套)
03-25
滴水全套课件配合视频讲解,高效学习,下载就不亏!!
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
"滴水逆向3期作业"是一个关于逆向工程的学习项目,重点在于理解C++源码中如何处理文件,特别是与PE(Portable Executable)文件格式相关的操作。PE文件格式是Windows操作系统中用于可执行程序、动态链接库(DLL)和...
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
IDA训练的“滴水”阶段,可能指的是逐步深入、滴水穿石的学习过程,暗示了逆向工程需要耐心和细致。本完全版训练将涵盖以下核心知识点: 1. **IDA基本操作**:如何打开和加载二进制文件,如SiCore.sys,设置项目...
滴水逆向教材
02-06
滴水逆向培训教材 很好的哦
滴水逆向培训基础教程1-5章(内部资料)
03-16
滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)
滴水逆向三期课件.zip
07-09
滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码 滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
PE查看器(PExplorer)
08-06
更适合底层研究的工作人员,希望大家会喜欢。
水滴逆向学习笔记
leaon的博客
07-27 991
virtualAllocEx 在指定进程的虚拟地址空间中保留、提交或更改内存区域的状态。该函数初始化它分配给零的内存,返回值是页面分配区域的基址。createRemoteThread 创建在另一个进程的虚拟地址空间中运行的线程,并选择性地指定扩展属性。GetFileAttributesA、GetFileAttributesExA 获得注册文件的属性。这些函数都有一个回调参数 ,回调到执行函数处是个关键破解点。VirtualProtectEx 改写页保护。HANDLE是任意对象的句柄,
滴水逆向——C++_new/delete、vector
sunr.
04-22 985
1、new/delete 1.跟踪反汇编,查看函数的封装: malloc _nh_malloc_dbg _heap_alloc_dbg _heap_alloc_base HeapAlloc new _nh_malloc _nh_malloc_dbg _heap...
水滴逆向学习(主要是标志寄存器的理解)
m0_75243362的博客
06-13 381
如果运算结果为0,则其值为1,否则其值为0。(2).在字节操作时,发生低4位向高4位进位或者借位时;(1).在字操作时,发生低字节向高字节进位时或借位时;5.符号标志(SF)符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同。2.奇偶标志(PF)奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。产生了一个进位或者是错位,那么,其值为1,否 则其值为0。如果“1”的个数为偶数,则PF的值为1,否则为0。4.零标志(ZF)零标志ZF用来反映运算结果是否为0。
滴水三期学习资料汇总.zip
07-04
滴水逆向三期课件资料工具习题汇总,学习逆向必看资源,若是不想自己记笔记可以用点积分节省下时间。 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出...
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值