2021-11-17~18 Re 逆向工程略览 二 基本汇编指令【T.O.CTF】

最新推荐文章于 2024-07-16 19:48:20 发布
最新推荐文章于 2024-07-16 19:48:20 发布
阅读量344 收藏
点赞数
分类专栏: CTF CTFRE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menou16/article/details/121379472
版权
CTF 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
CTFRE
9 篇文章 1 订阅
订阅专栏

上次聊完了寄存器以及使用寄存器不同部分的助记符,今天我们来聊x86/x64的汇编语言。

注意,此处全部采取Intel风格的汇编语言,原因无他。

x86/x64汇编指令的格式如下:

操作码         [操作数1]         [操作数2]

 对于Re部分的赛棍而言,只需掌握特定的几种指令即可;

基本汇编指令表
指令类型操作码指令示范指令作用
数据传输指令movmov        rax,rbxrax=rbx
取地址指令lealea        rax,[rsi]rax=&*(rsi)
算术运算指令add/subadd/sub        rax.rbxrax+=rbx(add)         rax-=rbx(sub)
逻辑运算指令andand        rax,rbxrax&=rbx
逻辑运算指令xorxor        rax,rbxrax^=rbx
函数调用指令callcall        0x401000执行地址为0x401000的函数(名字也可以)
函数返回指令retret函数返回
比较指令cmpcmp        rax,rbx根据rax与rbx的比较结果改变标志位
无条件跳转指令jmpjmp        0x401000跳到0x401000继续执行
栈操作指令pushpush        rax将rax值压入栈中
栈操作指令poppop        rax从栈上弹出一个元素进入rax

汇编过程事实上是有信息丢失的,冯.诺伊曼模型模糊了代码与数据的区别,代码节里可能参插着数据,我们如何知道正确的指令起始位置呢?我们用label,即标签来指示程序的一个位置,来指引反汇编工具来解析代码。

而我们前面提过,在汇编过程中,label信息会丢失,因此分析汇编代码前要先还原label标签。还原的方法有二,分别是线性扫描反汇编算法,另外一种则是递归下降反汇编算法,我们的IDA就是一种递归下降反汇编器。

对于IDA pro这一款反汇编器,我们下节再给出介绍。

Menou16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-11-20~21 Re 逆向工程略览 四 动态调试与分析【T.O.CTF
Menou16的博客
11-21 1397
作为一个成熟 (笑) 的Rer,应该都已经在C程序的学习中使用过编译器的Debug功能,这些让程序实际运行起来,观察程序运行时的各种变化与行为,从而对程序进行分析。今天,我们来聊聊动态调试。
HF-Net初探之一:简介与配置使用
卫少东个人博客
07-09 3243
pip3 install -r setup/requirements.txt make: pip3: Command not found makefile:2: recipe for target ‘install’ failed make: *** [install] Error 127
华为打电话的拨号程序(Mobile Partner 全功能修改版)
02-17
华为打电话的拨号程序(Mobile Partner 全功能修改版
滴水三期:day04.4-其他的汇编指令
Edimade的博客
02-12 3110
一、ADC指令>、SBB指令>三、XCHG指令>四、MOVS指令>五、STOS指令>六、REP指令>七、作业练习指令
2021-11-16 Re 逆向工程略览 一 寄存器内存和栈【T.O.CTF
Menou16的博客
11-17 803
CTF逆向的基础知识(持续更新)
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 433
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 300
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1370
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 466
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 851
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 279
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 559
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
保障低压设备安全!中国星坤连接器精密工艺解析!
最新发布
weixin_50506145的博客
07-16 412
随着技术的发展,对连接器的需求也在不断提升,特别是在低电压应用领域。中国星坤最新推出的低压连接器,以其精密性和安全性,为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器,以其卓越的性能和广泛的应用前景,为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长,低压连接器将在更多领域展现其独特的价值,成为连接现代电子世界的可靠伙伴。:在医疗领域,低压连接器用于连接各种便携式医疗监测设备,确保数据传输的准确性和设备的稳定性。:由于设计简洁,连接器的维护和更换变得简单快捷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值