逆向学校-初级
文章平均质量分 59
c4en241q10n9
喜欢这行,但也很迷茫。
展开
-
EFLAGS寄存器
进位标志CF(Carry Flag):如果运算结果的最高位产生了一个进位或借位,那么,其值位1 两个数相加,如果最高位向高位进位,结果忽略这个位,那么这个位要放到CF里面。Carry Flag,进位标志。 减法运算,如果最高位向高位借位,则CF位为1。 CF表示加满了之后,向高位进位,但是计算机限制宽度,没法表示,所以把进的这个位暂时放在标志寄存器里面的一个位CF,以后有待查证,减法同理。原创 2017-03-08 00:29:20 · 613 阅读 · 0 评论 -
逆向学习--立意
逆向学习1. 我为啥要学习逆向毕业已经快一年了,在这一年里,我学到了些啥? ruby,测试技能,自动化,shell,autoit,bat,大概学会的就是这些。但是这些都是处于一个基础阶段,这就让我很迷了,总有一种有力使不出的感觉。广而不精!这是这种状态,让我感到很不安。于是,我想学一点有深度的东西,我想起了以前我的一个愿望,成为一个安全领域的专家。于是,我要去实现这个愿望!!逆向学习是实现这个愿望原创 2017-03-06 00:06:53 · 452 阅读 · 0 评论 -
逆向学习 - 进制
常见进制进制的本质计算机为啥采用二进制数学计算常见进制十进制二进制十六进制 上面是最常见的进制。正是因为太常见,以至于打消了我们对它们的质疑。比如,1+1=2,我们都潜移默化的认为它是再正确不过了,但是事实真的是这样的吗?不!这根本不少进制的实质!我们得重新去认识它,质疑它!假如你以前没有背诵过十进制的加法表,十进制的乘法表,你还会做1+1 or 1*1吗?进制的本质在这之前我们原创 2017-03-06 00:51:25 · 465 阅读 · 0 评论 -
逆向-数据宽度与逻辑运算
数据宽度逻辑运算数据宽度数学上的数字,是没有大小限制的,可以无限大。但是在计算机中,由于受硬件的限制,数据都是由长度限制的,我们称为数据的宽度,超过宽度的数据会被丢掉两个本质:1.计算机啥都不认识,只认识0和1 2.如果你存的数超过了存储界限,计算机会毫不犹豫的扔掉–这也是数据宽度的本质除此以外,我们定义的无符号数、有符号数,完全是我们自己定义的,计算机根本不知道,它只知道0和1,以及存储原创 2017-03-06 23:50:02 · 388 阅读 · 0 评论 -
通用寄存器
本学习过程参考滴水逆向第三期视频32位通用计算器工具DTDebug先了解两个硬件CPU CPU里提供的32位的容器又叫32位通用寄存器 特点:计算速度最快 确定:提供的容器有限,成本昂贵内存 特点:计算速度也很快,容量大32位通用计算器 寄存器 主要用途 编号 存储数据范围 EAX 累加器 0 0–0xFFFFFFFF ECX 计数 1原创 2017-03-07 01:18:29 · 666 阅读 · 0 评论 -
jcc
JMPCALLreturnCMPTESTJMP其实不少跳转,本质是修改eip能修改eip mov eip,寄存器/立即数 简写为 jmp 寄存器/立即数CALLpushreturnpop eipCMPCMP r/m,rm/imm 两数进行相减,结果不保留,只是根据结果修改标志位TESTTEST r/m,r/m/imm 两个数进行与操作,结果不保留,只根据结果修改标志位 TEST原创 2017-03-09 22:56:03 · 894 阅读 · 0 评论 -
通用寄存器-内存读写
mov指令mov指令原创 2017-03-07 01:36:09 · 557 阅读 · 0 评论 -
C语言数据类型深度探测
文章目录C语言中的数据类型:学习数据类型的三个要素整数类型C语言中的数据类型:基本类型 – 整数类型– 浮点类型构造类型 – 数组类型 – 结构体类型 – 共用体(联合)类型指针类型空类型(void)学习数据类型的三个要素存储数据的宽度存储数据的格式作用范围(作用域)整数类型整数类型:char short int ...原创 2018-11-18 14:17:41 · 275 阅读 · 1 评论