汇编
IT1995
每周个人笔记分享,欢迎广大网友查阅!
展开
-
Android逆向笔记-使用dnSpy修改C#的dll(安卓游戏中使用资源不减反加)
这里以某C#写的Android APP为例。如下提取这个dll使用dnSpy进行修改:使用Ctrl + Shift + K进行全局搜索,搜索cash从中可以看到Deduct为减少,Add为添加。鼠标移动到Deduct上然后点击:从中可以看到都是与cash相关,将所有的-和-=改为+与+=右键然后点击编辑IL指令:将其改为add,全部修改后如下:然后点击保存:再将此dll放回以前的位置,然后再签名,即可实现使用资源不减反加。.原创 2020-07-05 22:39:27 · 3945 阅读 · 1 评论 -
C++笔记-二级指针在反汇编中的形式
下面的程序都是x86程序。32位的程序如下代码:#include <iostream>using namespace std;void test() { cout << "Hello World" << endl;}int main(int argc, int *argv[]) { int *p = new int(10); in...原创 2019-12-31 08:41:12 · 5415 阅读 · 2 评论 -
OllyDbg笔记-Olly Advanced插件使用
将插件导入后这样就可以实时保存原创 2019-12-27 13:50:35 · 6160 阅读 · 0 评论 -
OllyDbg笔记-异常忽略相关设置
首先是OllyAdvanced插件中Options相关把这两个勾上这个其实对应的是这个在异常中设置再添加范围原创 2019-12-27 13:49:02 · 5856 阅读 · 0 评论 -
OllyDbg笔记-软件逆向调试技巧
在某些收费软件中,有些是通过注册表,来判断是不是使用到期,或者次数到了。OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。软件断点就是常说的F12。而硬件断点它们只用于调试:用于调试,我们称为调试寄存器:Dr0~Dr7其中Dr0~Dr3四个寄存器用来存放中断地址,Dr4、Dr5保留不使用,Dr6、Dr7用来记录Dr0~Dr3的属性(如读,写还是执行,单位是字节,字...原创 2019-12-22 14:57:29 · 5267 阅读 · 0 评论 -
OllyDbg笔记-初识PE文件(nag窗口破解)
目录基本概念代码与实例基本概念这里主要是记录下PE文件结构:PE文件结构,它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。在PE文件结构里边找出想要的东西,当这个文件映射到内存后,也可以很容易的找到它(因为OD是动态调试,程序需要先载入内存)。内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。PE文件结构:DOS head...原创 2019-12-09 20:47:16 · 5449 阅读 · 1 评论 -
OllyDbg笔记-寄存器以及各种关键指令解析(含简单程序破解)
目录基本概念代码与实例基本概念CPU中的9个寄存器:EAX:扩展累加寄存器EBX:扩展基址寄存器ECX:扩展计数寄存器EDX:扩展数据寄存器ESI:扩展来源寄存器EDI:扩展目标寄存器EBP:扩展基址指针寄存器ESP:扩展堆栈指针寄存器EIP:扩展的指令指针寄存器处理EBP、ESP、EIP,其他寄存器都能随意使用。EBP:主要用于...原创 2019-12-08 12:07:36 · 6832 阅读 · 1 评论 -
OllyDbg笔记-对标志寄存器中ZF的理解(逆向方面)
这里主要是第6位的ZF。zf (Zero Flag) 是零标志位,在第6位;它记录相关指令执行后,其结果是否为0,如果为0,那么zf = 1;否则zf = 0如下面的这个:这里要介绍两条命令:Jz=jumpif zero (结果为0则设置ZF零标志为1,跳转)Jnz=jump if not zeroZ这个标志位在程序判断的时候极为重要:比如下面的代码:v...原创 2019-12-05 22:13:41 · 7991 阅读 · 1 评论 -
OllyDbg笔记-修改Messagebox的标题
目录基本概念实例基本概念调试逆向分为动态分析和静态分析;动态分析:使用调试工具加载程序并且运行,随着程序运行调试者可以随时中断目标指令流程。静态分析:很多不方便的场合运行软件。OD(OllyDbg):动态调试工具;IDA Pro:静态调试工具OD相关的快捷键: F2 下断点,也就是指定断点的地址 F...原创 2019-12-04 00:15:51 · 6359 阅读 · 4 评论 -
反汇编基础-MSVC2012,2008,MinGw中控制台main函数入口特征
目录理论MSVC2012MSVC2008MinGW理论断点的作用:当程序运行到断点处就会暂停,并将程序接下来的处理权交给这个程序的调试器,调试器就拥有了被调试程序中获取相关信息的权利,在某些反编译软件中以调试模式启动的程序会在ntdll模块中默认被设置一个系统断点;这个断点是为了让调试器能够正常获得被调试子程序的调试信息;程序的运行是分领空的。...原创 2019-04-21 22:00:02 · 5355 阅读 · 0 评论 -
C++工作笔记-for与foreach之间的初步比较(反汇编初步窥探)
目录理论演示理论刚刚看了大佬的代码,发现某大佬用QList的时候,喜欢使用foreach,而我这个小弱鸡使用QList的时候,喜欢使用for循环。下面给出个人对这两个用法的初步窥探,并不是对其效率的分析。只是个人对其内部的初步研究!演示如下的源码:#include <QApplication>#include <QLis...原创 2019-03-13 10:56:24 · 5154 阅读 · 4 评论 -
反汇编基础-数据类型以及C++引用、指针反汇编后的概括
反汇编中的数据类型在汇编中,无论是字符串类型,整数类型还是其他类型都只有2个关键单位,地址、长度【注意:LEA为取地址指令】引用和指针的汇编代码:引用并不会影响程序的执行效率,使用引用又比指针多了编译器的检测所以在编写C++程序时应该抛弃指针,拥抱引用。const为编译期检查下面先来看一个C++源码:#include <stdio.h>int main(){ char *p_s...原创 2018-06-24 21:32:11 · 4354 阅读 · 1 评论 -
ROL与RCL的差别
ROL与RCL的差别转载 2016-12-27 09:33:33 · 10094 阅读 · 0 评论 -
汇编:采用顺序编程方法,实现在屏幕上显示大写字幕A
汇编小实验原创 2016-11-17 21:12:21 · 6745 阅读 · 1 评论 -
汇编:用户登录以及简单数据加密
汇编小实验原创 2016-11-17 20:52:23 · 4658 阅读 · 1 评论 -
汇编基础(三)
汇编基础原创 2016-10-08 21:12:32 · 7220 阅读 · 2 评论 -
汇编基础(四)
汇编基础原创 2016-10-11 20:46:56 · 4619 阅读 · 2 评论 -
汇编预备知识(一)
汇编预备知识原创 2016-09-05 12:56:34 · 4392 阅读 · 2 评论 -
汇编基础(五)
汇编基础原创 2016-10-16 21:20:34 · 4807 阅读 · 1 评论 -
将(*)的ASCII码2AH送入内存段1000H开始的100个单元中
汇编习题-个人笔记原创 2016-11-07 20:19:39 · 10435 阅读 · 1 评论 -
程序功能:延时(定时)
汇编习题-个人笔记原创 2016-11-08 12:26:09 · 5005 阅读 · 1 评论 -
在5个数中找最大的数,并把他放入MAX单元
汇编习题-个人笔记原创 2016-11-08 12:50:35 · 5068 阅读 · 1 评论 -
MUL指令小例子
汇编习题-个人笔记原创 2016-11-08 13:06:55 · 12405 阅读 · 1 评论 -
汇编预备知识(三)
汇编预备知识原创 2016-10-06 11:59:11 · 5828 阅读 · 3 评论 -
汇编预备知识(四)
汇编预备知识原创 2016-10-06 14:02:56 · 5930 阅读 · 3 评论 -
汇编预备知识(五)
汇编预备知识原创 2016-10-06 16:37:41 · 4628 阅读 · 2 评论 -
汇编预备知识(六)
汇编预备知识原创 2016-10-07 14:38:43 · 5144 阅读 · 1 评论 -
汇编基础(一)
汇编基础原创 2016-10-07 15:08:47 · 10041 阅读 · 1 评论 -
汇编基础(二)
汇编基础原创 2016-10-07 16:40:48 · 8188 阅读 · 2 评论 -
汇编预备知识(二)
汇编预备知识原创 2016-09-05 19:19:51 · 5554 阅读 · 3 评论