《基于VC平台下C++反汇编与逆向分析研究——No.2》

最新推荐文章于 2024-01-31 20:23:33 发布
最新推荐文章于 2024-01-31 20:23:33 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 汇编及逆向工程 c++/C
分析环境: WIN7sp1
所用工具: VC++6.0/OllyDBG/IDA
适用人群: 有一定计算机基础,熟悉C/C++编程,熟悉X86系列汇编/了解OD/IDA等调试工具使用,对逆向安全有极大兴趣者!
————————————————————————————————————————————————
开篇前言:
        数据类型和运算符是任何编程语言的基础,而对于逆向而言亦是,只有牢固的基础才能走得更远...


————————————————————————————————————————————————
正文部分:
       本节主要从汇编层面来全面解析基本的数据类型和运算符,如下:
 ___________________________________________________________________________________________________
本帖隐藏的内容
  1. #include<stdio.h>
  2. int main()
  3. {
  4.         int a,b,c,s;
  5.         scanf("%d%d%d",&a,&b,&c);
  6.         s=a+b+c;
  7.         printf("%d",s);
  8.         return 0;
  9. }
复制代码

_______________________________________________________________________________________________________
       上面的源码是一个简单的三角形求周边的程序,好了,直接复制到VC++6.0中选择Debug方式编译生成,直接载入OD,来到main函数:
Debug版本:
00401010 >|> \55            push ebp                                 ;  保存ebp
00401011  |.  8BEC          mov ebp,esp                              ;  保存esp到ebp
00401013  |.  83EC 50       sub esp,0x50                             ;  开辟局部变量空间
00401016  |.  53            push ebx                                 ;  入栈ebx
00401017  |.  56            push esi                                 ;  入栈esi
00401018  |.  57            push edi                                 ;  入栈edi
00401019  |.  8D7D B0       lea edi,[local.20]                       ;  设置初始化内存地址
0040101C  |.  B9 14000000   mov ecx,0x14                             ;  设置循环次数
00401021  |.  B8 CCCCCCCC   mov eax,0xCCCCCCCC                       ;  赋值eax int 3中断
00401026  |.  F3:AB         rep stos dword ptr es:[edi]              ;  循环复制int 3
00401028  |.  8D45 F4       lea eax,[local.3]                        ;  变量c的内存地址放到eax
0040102B  |.  50            push eax                                 ;  入栈c的地址
0040102C  |.  8D4D F8       lea ecx,[local.2]                        ;  变量b地址放到eax
0040102F  |.  51            push ecx                                 ;  入栈b的地址
00401030  |.  8D55 FC       lea edx,[local.1]                        ;  变量a地址放到eax
00401033  |.  52            push edx                                 ;  入栈a的地址
00401034  |.  68 20504200   push Test2.00425020                      ; /format = "%d%d%d"
00401039  |.  E8 D2000000   call Test2.scanf                         ; \scanf
0040103E  |.  83C4 10       add esp,0x10                             ;  恢复esp的值  4个push
00401041  |.  8B45 FC       mov eax,[local.1]                        ;  变量a的值放入eax
00401044  |.  0345 F8       add eax,[local.2]                        ;  变量b的值加上a的和放入eax中
00401047  |.  0345 F4       add eax,[local.3]                        ;  变量c的值加上ab的和放入eax
0040104A  |.  8945 F0       mov [local.4],eax                        ;  把abc的和放入变量s中
0040104D  |.  8B4D F0       mov ecx,[local.4]                        ;  变量s的值放入ecx
00401050  |.  51            push ecx                                    ; /<%d>
00401051  |.  68 1C504200   push Test2.0042501C                      ; |format = "%d"
00401056  |.  E8 35000000   call Test2.printf                        ; \printf
0040105B  |.  83C4 08       add esp,0x8                              ;  恢复esp,2个push
0040105E  |.  33C0          xor eax,eax                              ;  eax清零
00401060  |.  5F            pop edi                                  ;  恢复寄存器edi
00401061  |.  5E            pop esi                                  ;  恢复寄存器esi
00401062  |.  5B            pop ebx                                  ;  恢复寄存器ebx
00401063  |.  83C4 50       add esp,0x50                             ;  恢复局部变量空间
00401066  |.  3BEC          cmp ebp,esp                              ;  测试esp值是否与之前一致
00401068  |.  E8 03010000   call Test2._chkesp                       ;  如esp值不一致,调用调试信息
0040106D  |.  8BE5          mov esp,ebp                              ;  恢复esp值
0040106F  |.  5D            pop ebp                                  ;  恢复ebp
00401070  \.  C3            retn                                     ;  返回 等于ret加上add esp,4

       和之前的Hello World大同小异,相信大家看起来都没问题,我希望大家能记熟这种框架模式,对以后逆向的深入有很大用处,我们再来看看 Release版本的:
Release版本:
00401000  /$  83EC 0C       sub esp,0xC                              ;  开辟局部变量空间
00401003  |.  8D4424 08     lea eax,dword ptr ss:[esp+0x8]           ;  把变量c的地址放入eax
00401007  |.  8D4C24 04     lea ecx,dword ptr ss:[esp+0x4]           ;  把变量b的地址放入ecx
0040100B  |.  8D5424 00     lea edx,dword ptr ss:[esp]               ;  把变量a的地址放入edx
0040100F  |.  50            push eax                                 ;  入栈c的地址
00401010  |.  51            push ecx                                 ;  入栈b的地址
00401011  |.  52            push edx                                 ;  入栈a的地址
00401012  |.  68 34804000   push Test2.00408034                      ;  ASCII "%d%d%d"
00401017  |.  E8 55000000   call Test2.00401071                      ;  调用scanf函数
0040101C  |.  8B4424 10     mov eax,dword ptr ss:[esp+0x10]          ;  把a的值放入eax
00401020  |.  8B4C24 14     mov ecx,dword ptr ss:[esp+0x14]          ;  把b的值放入ecx
00401024  |.  03C1          add eax,ecx                              ;  a+b的和放入eax中
00401026  |.  8B4C24 18     mov ecx,dword ptr ss:[esp+0x18]          ;  把c的值放入ecx
0040102A  |.  03C1          add eax,ecx                              ;  c的值和ab的和放入eax中
0040102C  |.  50            push eax                                 ;  入栈三数之和
0040102D  |.  68 30804000   push Test2.00408030                      ;  ASCII "%d"
00401032  |.  E8 09000000   call Test2.00401040                      ;  调用printf函数
00401037  |.  33C0          xor eax,eax                              ;  eax清零
00401039  |.  83C4 24        add esp,0x24                             ;  恢复esp   
0040103C  \.  C3            retn                                     ;  返回  等于ret  add esp,4

            大家可能不理解的就是最后的 add esp,0x24,OK,先看下入口处的sub esp,0xC,注意次数是十六进制,大家都知道一个push操作,eap就相当于sub esp,4 此处共6个push,所以这里的值等于6个push的值 0x18加上sub esp,0xc 的 0xC 正好是 0x24,有疑问的大家可以试试在源码中多添加一个push操作来看看此处add esp的值!
_______________________________________________________________________________________________________
#include<stdio.h>
int main()
{
short int a=1;
int b=2;
long int c=3;
float d=1.222;
double e=1.333;
long double f=1.234;
char g='a';
char *h;
h=&g;
return 0;
}
_______________________________________________________________________________________________________

       上面这段简单的源码中,涉及了很多基本数据类型,如:int整型 ,float单精度浮点型,double双精度浮点型,char字符型,指针类型,本节重要点就是来分析这些基本数据类型在汇编中的表现形式,先看下Debug版本的:

Debug版本:
00401250 >/> \55            push ebp                                 ;  保存ebp
00401251  |.  8BEC          mov ebp,esp                              ;  保存esp到ebp
00401253  |.  83EC 68       sub esp,0x68                             ;  开辟局部变量空间
00401256  |.  53            push ebx                                 ;  入栈ebx
00401257  |.  56            push esi                                 ;  入栈esi
00401258  |.  57            push edi                                 ;  入栈edi
00401259  |.  8D7D 98       lea edi,[local.26]                       ;  设置初始化局部变量地址
0040125C  |.  B9 1A000000   mov ecx,0x1A                             ;  设置循环次数
00401261  |.  B8 CCCCCCCC   mov eax,0xCCCCCCCC                       ;  赋值eax int 3中断
00401266  |.  F3:AB         rep stos dword ptr es:[edi]              ;  循环复制int3
00401268  |.  66:C745 FC 01>mov word ptr ss:[ebp-0x4],0x1            ;  赋值1到局部变量short int类型a中,参数:word  16位
0040126E  |.  C745 F8 02000>mov [local.2],0x2                        ;  赋值2到局部变量int类型b中,参数:dword  32位
00401275  |.  C745 F4 03000>mov [local.3],0x3                        ;  赋值3到局部变量float类型c中,参数:dword  32位
0040127C  |.  C745 F0 7F6A9>mov [local.4],0x3F9C6A7F                 ;  赋值0x3F9DF3B6到局部变量float类型d中,参数:dword  32位
00401283  |.  C745 E8 8716D>mov [local.6],0xCED91687                 ;  存放低位
0040128A  |.  C745 EC F753F>mov [local.5],0x3FF553F7                 ;  double类型e 存放高位  参数:qword 64位
00401291  |.  C745 E0 5839B>mov [local.8],0xC8B43958                 ;  存放低位
00401298  |.  C745 E4 76BEF>mov [local.7],0x3FF3BE76                 ;  long double类型f 存放高位  参数:qword 64位
0040129F  |.  C645 DC 61    mov byte ptr ss:[ebp-0x24],0x61          ;  char类型g Ascll码的a对应0x61  参数:byte 8位
004012A3  |.  8D45 DC       lea eax,[local.9]                        ;  获取字符变量地址到eax
004012A6  |.  8945 D8       mov [local.10],eax                       ;  把eax放入指针中h中
004012A9  |.  33C0          xor eax,eax                              ;  eax清零
004012AB  |.  5F            pop edi                                  ;  出栈edi
004012AC  |.  5E            pop esi                                  ;  出栈esi
004012AD  |.  5B            pop ebx                                  ;  出栈ebx
004012AE  |.  8BE5          mov esp,ebp                              ;  恢复esp
004012B0 >|.  5D            pop ebp                                  ;  恢复ebp
004012B1  \.  C3            retn                                     ;  返回 等于ret add esp,4

       分析前,我们先普及一下计算机微计量单位, 位bit    即10101010   每个数为1位, 字节byte 即大家看到的文件大小字节,一个字节等于8位, 字word  1个字等于2个字节即16位  双字Dword  1个双字等于2个字,即32位  eax寄存器就是32位,4字qword  同理就是64位!当然还有更大的,我们这里不做描述!
        short int 类型为16位故:mov word ptr ss:[ebp-0x4],0x1    int类型为32位,故:mov [local.2],0x2    默认就是32位,double为64位,就会使用2个32位来存放,即一个存放高位,一个低位!例如这句:double e=1.333; 1.333在内存中是以IEEE编码来存储,1.333对应的IEEE是3FF553F7CED91687,故会出现这两句汇编指令:mov [local.6],0xCED91687    mov [local.5],0x3FF553F7,Ascll码的0x61对应的就是小写字母a,好了,看下Release版

Release版本:
00401000  /$  33C0          xor eax,eax         ;  eax清零
00401002  \.  C3            retn         ;  返回  等于ret  add esp,4
这些变量未参数实际使用,Release会自动优化掉!
_______________________________________________________________________________________________________

  1. #include < stdio.h > 
  2. int main() 
  3. {
  4.     int a = 2,
  5.     b = 4,
  6.     c;
  7.     c = a + b;
  8.     c = a * b;
  9.     c = a / b;
  10.     c = a % b;
  11.     c = a && b;
  12.     c = a || b;
  13.     c = !b;
  14.     c++;
  15.     c--;
  16.     return 0;
  17. }
复制代码

______________________________________________________________________________________________________

Debug版本:
00410680 >/> \55            push ebp                                 ;  ebp入栈保存
00410681  |.  8BEC          mov ebp,esp                              ;  保存esp
00410683  |.  83EC 54       sub esp,0x54                             ;  开辟局部变量空间
00410686  |.  53            push ebx                                 ;  入栈ebx
00410687  |.  56            push esi                                 ;  入栈esi
00410688  |.  57            push edi                                 ;  入栈edi
00410689  |.  8D7D AC       lea edi,[local.21]                       ;  设置初始化局部变量地址
0041068C  |.  B9 15000000   mov ecx,0x15                             ;  循环次数
00410691  |.  B8 CCCCCCCC   mov eax,0xCCCCCCCC                       ;  赋值eax int 中断
00410696  |.  F3:AB         rep stos dword ptr es:[edi]              ;  循环复制int 3 中断
00410698  |.  C745 FC 05000>mov [local.1],0x5                        ;  赋值2到变量a
0041069F  |.  C745 F8 02000>mov [local.2],0x2                        ;  赋值4到变量b
004106A6  |.  8B45 FC       mov eax,[local.1]                        ;  赋值a的值到eax
004106A9  |.  0345 F8       add eax,[local.2]                        ;  b的值与a的值相加放入eax
004106AC  |.  8945 F4       mov [local.3],eax                        ;  ab的和放入变量c
004106AF  |.  8B4D FC       mov ecx,[local.1]                        ;  赋值a的值到ecx
004106B2  |.  0FAF4D F8     imul ecx,[local.2]                       ;  变量b与变量a的乘积放入ecx
004106B6  |.  894D F4       mov [local.3],ecx                        ;  ab的积值放入变量c
004106B9  |.  8B45 FC       mov eax,[local.1]                        ;  赋值a的值到eax
004106BC  |.  99            cdq                                      ;  双字32位扩展到64位,eax的高位放入edx中
004106BD  |.  F77D F8       idiv [local.2]                           ;  除法运算   idiv无符号除法
004106C0  |.  8945 F4       mov [local.3],eax                        ;  ab的商放入变量c
004106C3  |.  8B45 FC       mov eax,[local.1]                        ;  赋值a的值到eax
004106C6  |.  99            cdq                                      ;  双字32位扩展到64位,eax的高位放入edx中
004106C7  |.  F77D F8       idiv [local.2]                           ;  除法运算   idiv无符号除法
004106CA  |.  8955 F4       mov [local.3],edx                        ;  ab的余数放入变量c
004106CD  |.  837D FC 00    cmp [local.1],0x0                        ;  与运算,测试变量a是否为0,如为0就跳转
004106D1  |.  74 0F         je short Test2.004106E2                  ;  a值不为0,未发生跳转
004106D3  |.  837D F8 00    cmp [local.2],0x0                        ;  与运算,测试变量b是否为0,如为0就跳转
004106D7  |.  74 09         je short Test2.004106E2                  ;  b值不为0,未发生跳转
004106D9  |.  C745 F0 01000>mov [local.4],0x1                        ;  与运算为真
004106E0  |.  EB 07         jmp short Test2.004106E9                 ;  无条件跳转
004106E2  |>  C745 F0 00000>mov [local.4],0x0
004106E9  |>  8B55 F0       mov edx,[local.4]                        ;  与运算值放入edx
004106EC  |.  8955 F4       mov [local.3],edx                        ;  ab的与运算值放入变量c
004106EF  |.  837D FC 00    cmp [local.1],0x0                        ;  或运算,测试变量a是否为0,如不等于0就跳转
004106F3  |.  75 0F         jnz short Test2.00410704                 ;  a值不为0,发生跳转
004106F5  |.  837D F8 00    cmp [local.2],0x0
004106F9  |.  75 09         jnz short Test2.00410704
004106FB  |.  C745 EC 00000>mov [local.5],0x0
00410702  |.  EB 07         jmp short Test2.0041070B
00410704  |>  C745 EC 01000>mov [local.5],0x1                  ;  ab或运算为真
0041070B  |>  8B45 EC       mov eax,[local.5]                        ;  或运算值放入edx
0041070E  |.  8945 F4       mov [local.3],eax                        ;  ab的或运算值放入变量c
00410711  |.  33C9          xor ecx,ecx                              ;  ecx清零
00410713  |.  837D F8 00    cmp [local.2],0x0                        ;  求反运算,测试变量b是否为0
00410717  |.  0F94C1        sete cl                                  ;  依据zf标志位的值设置cl的值
0041071A  |.  894D F4       mov [local.3],ecx                        ;  b逻辑取反的值放入变量c
0041071D  |.  8B55 F4       mov edx,[local.3]                        ;  变量c的值放入edx
00410720  |.  83C2 01       add edx,0x1                              ;  edx自加1
00410723  |.  8955 F4       mov [local.3],edx                        ;  edx的值放入变量c
00410726  |.  8B45 F4       mov eax,[local.3]                        ;  变量c的值放入eax
00410729  |.  83E8 01       sub eax,0x1                              ;  eax自减1
0041072C  |.  8945 F4       mov [local.3],eax                        ;  eax的值放入变量c
0041072F  |.  33C0          xor eax,eax                              ;  eax清零
00410731  |?  5F            pop edi         ;  恢复edi
00410732  |.  5E            pop esi                                  ;  恢复esi
00410733  |?  5B            pop ebx         ;  恢复ebx
00410734  |?  8BE5          mov esp,ebp         ;  恢复esp的值
00410736  |?  5D            pop ebp         ;  恢复ebp
00410737  |?  C3            retn         ;  返回  等于ret add esp,4
       上述每条汇编指令的注释我写的都很详细,大家可以对照源码来看,注意 cdq指令 ,重点看下理解乘除法运算,以及逻辑运算!Release版本同上。

Release版本:
00401000  /$  33C0          xor eax,eax
00401002  \.  C3            retn

这些变量未参数实际使用,Release会自动优化掉!
_______________________________________________________________________________________________________

         本节中,肯定没有全面涉及数据类型和运算符,这里只做为一种分析的方法,各位私下多练习下这些基础,吃透吃熟,对以深入后尤关重要!至于逻辑判断,下节我会详细介绍。
三、缺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vc++ 逆向工具_勒索病毒加密算法逆向识别
weixin_39623050的博客
11-21 332
1 前言使用IDA Pro进行分析时,通常只是利用它的反汇编功能,更快的分析汇编代码辅助后续需要采用的动态调试过程。由于hexray插件的强大,极大的提升了逆向效率。但是对于没有签名库匹配的情况下,得到都是未命名的函数,所以识别这些函数就成了一个问题。提及一下FLIRT的原理:从函数的前32个字节中提取模式并使其成为签名。当然,如果模式相同,则会发生冲突。如果需要提取签名的库很大,则会遇...
[源码和文档分享]基于VC++实现的Windows平台逆向调试器
qq_38474647的博客
12-24 97
第一章 调试器框架 1.1 框架的搭建 有写过Windows程序的人都知道Windows是基于消息的,当程序创建,窗口移动,键盘按下等,窗口过程函数都会收到消息,然后根据消息做相应的处理。其实调试器也是这样的,在 MSDN 中已经给出了一个现成的框架了,如下,我已经去掉部分注释了,如果想获得祥细信息的话可以查下 MSDN。 ...
VC++下C++逆向基础
AkeyMaker的博客
11-05 837
局部变量 EBP-8,EBP-C...Debug : PUSH EBP MOV EBP,ESPRELEASE : ESP+XX 参数 EBP+8,EBP+CPUSH EBP MOV EBP,ESP 调用方式 _stdcall 函数内平衡堆栈,有一个参数ret 4,两个ret 8_cdcel函数外平衡堆栈,有一个参数retn,函数外add esp,4
Rational Rose 2003 逆向工程转换C++ / VC++ 6.0源代码成UML类图(转载)
李金的专栏
07-07 1927
此文为转载的文章,文章出处地址如下:http://siulyn.blog.163.com/blog/static/6245583620087252539344/目录1.安装&破解Rational Rose 20031.1 安装Rose 20031.2 破解Rose 20032. Rational Rose 2003 逆向工程生成UML模型图2.1 ANSI C++(标准C++)逆向工程(Reverse Engineer)2.2 Visual C++逆向工程(Reverse Engineer) 1.安装&破解
利用VC++进行逆向工程分析代码与结构[转]
weixin_34198797的博客
03-20 238
  安装Microsoft Office Visio后,它就会自动内嵌VC++ 在Tools -> Customize -> Add-ins and Macro Files 中选中 Microsoft Visio UML add-in 然后VC就会自动创建新的Toolbar 新建或打...
MCU反汇编工具.rar
05-18
如果具备VC(Visual C++)背景的开发者参与,可以通过改进和优化代码,增加对更多MCU型号的支持,或者提升反汇编的精度和效率。 总结来说,"MCU反汇编工具"涉及的知识点包括但不限于:不同MCU架构的指令集、处理器...
VC反编译软件(可反编译代码)
09-18
常见的C++反编译工具有IDA Pro、OllyDbg、Hex-Rays等,它们提供了一系列高级功能,如图形化的反汇编视图、调试器集成、自动代码重构等,帮助用户理解和修改二进制代码。这些工具并不保证能完全还原源代码,但可以...
vc 反汇编引擎源码 值得借鉴
08-16
在Windows环境下,Visual C++(简称VC)是一种广泛使用的C++集成开发环境,它可以用于编写和编译反汇编引擎。这里的"vc"可能指的是利用VC进行开发的反汇编引擎。反汇编引擎的实现涉及到对处理器指令集的理解,例如...
反汇编工具Borg的源代码(VC6工程,495K)
06-25
反汇编工具Borg是一款用于静态反汇编可执行文件的强大工具,它的源代码是开发者深入理解编译原理和逆向工程的重要参考资料。本文将围绕Borg的源代码展开,探讨其中蕴含的编程理念和技术细节,以期为对VC++开发、反...
Pedump.zip_DECOMPILE_PEDump vc_pedump_pedump.c_visual c
09-20
在描述中提到的“把exe里面的资源通通取出来,实现反编译”这一过程,通常是为了理解或逆向工程目的,比如代码分析、漏洞研究或软件调试。 标签中的"decompile"指反编译,这是将已编译的二进制代码转换回源代码的...
C++反汇编逆向分析技术揭秘pdf
weixin_30635053的博客
02-28 1526
下载地址:网盘下载内容简介······本书既是一本全面而系统地讲解反汇编逆向分析技术的安全类专著,又是一部深刻揭示C++内部工作机制的程序设计类著作。理论与实践并重,理论部分系统地讲解了C++的各种语法特性和元素的逆向分析方法和流程,重在授人以渔;实践部分通过几个经典的案例演示了逆向分析技术的具体实施步骤和方法。全书共分为三大部分:第一部分主...
反向连接后门的使用
djyangmaowei的专栏
05-29 1338
这是一个反向连接的源程序 通过对这个程序的研究我可以知道一个cmd shell是怎么建立并实现的这是一个单管道的程序 为此我还专门看了一下书中所讲的零管道和双管道用瑞士军刀进行监听 最后得到一个cmd shell是不是溢出攻击也是要用到这个哟 嘿嘿 幻想... #include#include#pragma comment(lib,"ws2_32.lib")void m
C++反汇编-继承和多重继承
weixin_30649641的博客
12-06 264
学无止尽,积土成山,积水成渊-《C++反汇编逆向分析技术揭秘》 读书笔记 一、单类继承 在父类中声明为私有的成员,子类对象无法直接访问,但是在子类对象的内存结构中,父类私有的成员数据依然存在。C++语法规定的访问限制仅限于编译层面,在编译过程中进行语法检查,因此访问控制不会影响对象的内存结构。 子类未提供构造函数或析构函数,而父类却需要构造函数与析构函数时,编译器会为子类提供默认的...
vc++类和对象的逆向研究
weixin_34056162的博客
09-28 117
为什么80%的码农都做不了架构师?>>> ...
Microsoft Visual C++ 逆向第二部分:类、方法和RTTI
u013043103的博客
08-09 1151
Microsoft Visual c++是Win32使用最广泛的编译器,所以Win32逆向工作者熟悉其内部工作方式是很重要的。能够识别编译器生成的粘合代码有助于快速将注意力集中在程序员编写的实际代码上。它还有助于恢复项目的高层结构。在这篇由2部分组成的文章的第二部分(请参阅:第一部分:异常处理)中,我将介绍如何在MSVC中实现c++机制,包括类布局、虚函数、RTTI。假如您熟悉基本的c++和汇编语言。 基本类布局 为了说明下面的内容,让我们思考这个简单的例子: class A { ...
逆向VC++的栈Cookies算法
KD的疯狂实验室
11-10 420
VC++的栈Cookie算法据称非常安全。这是真的吗?一起来探寻一下吧
bugku-逆向-13、Take the maze(VC++32位逆向、IDC脚本使用)
Onlyone_1314的博客
10-25 2352
文章目录一级目录二级目录1、IDA静态分析2、主函数分析3、OD动态分析4、关键sub_463480函数分析(1)byte_541168数组分析(2)迷宫游戏的方向和形状5、脚本寻找路径6、路径转换得到flag 一级目录 二级目录 首先下载运行ConsoleApplication1.exe: 是需要输入一个字符串或者数字之类的 之后PEid查壳: 32位的控制台程序,没有壳。 1、IDA静态分析 再用IDA打开静态分析,找到main函数,按F5反编译: main_0函数带注释的源代码: __int64
C++程序正向编译逆向反编译(一)
最新发布
dzqxwzoe的博客
01-31 4193
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
基于VC平台C++反汇编逆向分析研究——No.1
三缺
05-27 4263
首先感谢小生我怕怕大神,这个是他的随笔,作为一个业余爱好者,确实挺喜欢这门技术,所以做了这个系列的转载,后面会慢慢更新! 不过时间有限,一边考研,为了给自己枯燥的生活带来点乐趣,故选择随便看些东西! ———————————————————————————————————————————————— 分析环境:WIN7sp1 所用工具:VC++6.0/OllyDBG/IDA 适用人群
"基于VC的LL(1)语法分析器设计与实现——晏丽智
基于VC的LL语法分析器设计和实现 摘要: 语法分析是编译过程的关键部分,可以粗略地分为自上而下分析法和自下而上分析法。LL(1)文法是一种能够进行确定性自上而下语法分析的文法。本文首先介绍了LL(1)文法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值