逆向工程核心原理
烟雨花寒
最近正在学习逆向工程,喜欢的请关注我
展开
-
逆向工程(一)——OD调试器调试指令
逆向工程(一)——OD调试器调试指令基本指令Ctrl + F2:重新开始调试F7:执行一句操作码,若遇到调用命令(CALL)将进入函数代码内部F8:执行一句操作码,若遇到调用命令(CALL)仅执行函数自身,不跟随进入Ctrl + F9:一直在函数代码内部运行,直到遇到RETN命令,跳出函数Ctrl + G:移动到指定地址,用来查看代码或内存,运行时不可用F4:执行到光标位置F2:设...原创 2019-03-03 15:38:12 · 2289 阅读 · 0 评论 -
逆向工程(二)——汇编指令学习
基本指令CALL XXX:调用xxx地址处的函数PUSH XXX:跳转到xxx地址处JMP XXX:保存xxx到栈RENT:跳转到栈中保持的地址(被调用的函数执行完会执行本指令)未完待续。。。。...原创 2019-03-03 16:12:30 · 476 阅读 · 0 评论 -
逆向工程(三)——IA-32寄存器学习
逆向工程(三)——IA-32寄存器学习基本程序运行寄存器名称种类通用寄存器EA/B/C/DX,ESI,EDI,EBP,ESP段寄存器C/D/S/E/F/GS程序状态与控制寄存器EFLAGS指令指针寄存器EIP寄存器前有E存在,表示该寄存器在IA-16时就有,并且在IA-32时扩展到了32位1.通用寄存器:用于保存常量和地址以及传送和...原创 2019-03-03 17:34:07 · 560 阅读 · 0 评论 -
逆向工程(四)——栈帧分析
基本介绍栈帧就是利用ESP寄存器访问栈内局部变量、参数、函数返回地址等的手段。IA-32寄存器中,ESP寄存器为栈顶指针,EBP寄存器为栈帧指针。程序运行时,ESP寄存器由于要访问局部变量、参数等随时会发生变化,若以其为基准编写程序十分困难,并且也很难使CPU引用到准确的地址,所以调用函数时,先把ESP的值保存在EBP中,这样以EBP的值为基准可以安全访问。 PUSH ...原创 2019-03-04 18:32:55 · 637 阅读 · 0 评论