浅谈逆向——32位逆向分析技术(2.数据结构)

最新推荐文章于 2024-10-16 11:27:57 发布
最新推荐文章于 2024-10-16 11:27:57 发布
阅读量895 收藏 1
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684512/article/details/86921166
版权

浅谈逆向-32位逆向分析技术

局部变量

  • 利用栈存放局部变量
    局部变量在栈中进行分配,函数执行后会释放这些栈。
    用sub esp, X 来为局部变量分配空间
    用[ebp - X]寻址调用这些变量
    用[ebp + X]参数调用相对于ebp偏移量是正的

    编译器在优化模式时,通过esp寄存器直接对局部变量和参数进行寻址
    函数退出时,用add esp, 8指令平衡栈,释放局部变量释放的内存
    (Delphi编译器)通过esp加一个负数来进行内存的分配。
    编译器可能会用push reg 取代sub esp, 4指令节省空间

// 局部变量分配与清楚栈的形式
1.
sub esp, n
...
add esp, n

2.
add esp, -n
...
sub esp, -n

3.
push reg
...
pop reg

//利用push reg指令取代sub esp, 4
//C
int add(int x, int y)

int main()
{
	int a=5;
	int b=6;
	add(a,b);
	return 0;
}

int add(int x, int y)
{
	int z;
	z=x+y;
	return z;
}

//汇编代码如下(不进行优化)
//main 主函数
push ebp
mov ebp, esp		

sub esp, 00000008
mov [ebp-04], 00000005			;存放参数a
mov [ebp-08], 00000006			;存放参数b
mov eax, dword ptr [ebp-08]		;参数b存放到eax中
push eax
mov ecx, dword ptr [ebp-04]
push ecx
call 0040102A

add esp, 00000008
xor eax, eax
mov esp, ebp
pop ebp
ret
//add(int x, int y)
push ebp
mov ebp, esp

push ecx						;为局部变量分配内存(sub esp, 4(开辟一块栈)
mov eax, dword ptr[ebp+08]		;取两个参数
add eax, dword ptr[ebp+0C]
mov dword ptr[ebp-04], eax		;把和储存在局部变量[ebp-04]
mov eax, dword ptr[ebp-04]

mov esp, ebp
pop ebp
ret

局部变量的起始值时随机的,是其他函数执行后留在栈中的垃圾数据,因此需要对其初始化。
初始化局部变量有两种方法:
1.通过mov指令为变量赋值,例如mov [ebp-04], 5;
2.使用push指令直接将值压入栈,例如push 5.

  • 利用寄存器存放局部变量
    除了栈占用2个寄存器,编译器会利用剩下的6个通用寄存器尽可能有效地存放局部变量。这样可以少产生代码,提高程序的效率。如果寄存器不够用,编译就会将变量放到栈中。在进行逆向分析时,局部变量的生存周期比较短,必须及时确定寄存器的变量时那个变量。

全局变量

全局变量作用于整个程序,他一直存在,放在全局变量的内存区中。局部变量则存在于函数的栈中,函数调用结束后便会消失。在大多数程序中,常数一般放在全局变量中。(注册版标记,测试版标记)

大多数情况下,在汇编代码中识别全局变量比在其他结构中要容易得多。全局变量通常位于数据区块(.data)的一个固定地址处,,当程序需要访问全局变量时,一般用一个固定的硬编码地址直接等对内存寻址。

mov eax, dword ptr [4084C0h]

他们说快写一首情歌
关注
专栏目录
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
逆向入门--何为OEP
一座明亮的小塔
04-11 1152
OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。再用一个最幼稚的比喻来形容加壳的软件,那个带壳的软件,就是穿了衣服的人,要看它到底是男是女,就把衣服脱掉,不可能哪个生出来就穿了衣服吧,就像软件一样,写出来不可能就带壳的,都是后面加上去的。以上方法,针对不同的壳,至于OEP是什么样子,这个就不好说了,不同的语言写出来的样子就不一样,有高手能总结下OEP的样子吗?基础东西,老鸟绕过,新手要学破解的,必须掌握~~我也在学习中。
FG软件的逆向分析技术研究
03-02
FG软件的逆向分析技术研究.
逆向-数据结构
weixin_45012273的博客
11-28 431
string 源码: void test(int n) { // 样本测试,测试初始化string对象的函数 string str1 = "hello"; string str2 = "hello123"; string str3 = "hello123456"; string str4 = "hello123456789"; string str5 = "hello123456789123"; string str6 = "hello123456789123456"; string
网络安全渗透中常用的渗透测试方式(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
10-16 1001
网络安全渗透中常用的渗透测试方式(非常详细),零基础入门到精通,看这一篇就够了
数据结构_逆向
re1wn
03-06 1150
一.基本概念 1.数据 数据 数据元素: 表中的一行 一个人 数据项 (数据的最小单位):姓名 年龄 数据对象:若干个数据元素组成的表 数据结构 2.逻辑结构与物理结构 (1)逻辑结构 集合结构 线性结构 树结构 图结构 (2)物理结构(存储结构) 顺序存储 链式存储 3.(抽象)数据类型 数据类型 抽象数据类型 变量+函数(类似于C++的类) 二.算法 1. 算法的时间复杂...
数据结构 || 逆向并查集
bekote的博客
03-04 453
先建立最终状态,保存操作过程,逆序操作(如减边转化为加边)
数据结构——3 单链表逆向
langtaol的成长记
08-18 846
单链表的逆向
白板编程浅谈——Why, What, How
slw213106的博客
12-12 409
篇文章节选自我正在撰写的一本关于应届生面试求职的书籍,欢迎在评论或微博(@peng_gong)上留言反馈。 面试很困难,技术面试更加困难——只用 45 ~ 60 分钟是很难考察出面试者的水平的。所以刘未鹏在他的怎样花两年时间去面试一个人一文中鼓励面试者创建 GitHub 账号,阅读技术书籍,建立技术影响力,从而提供给面试官真实,明确,可度量的经历。 这种方法对面试者效果很好,但对面试官效果就很一般——面试官要面对大量的面试者,这些面试者之中可能只有很少人拥有技术博客,但这并不代表他们的技术能力不...
python中数据类型存储_浅谈Python中的数据类型
weixin_39798943的博客
12-21 583
浅谈Python内置对象类型——数字篇(附py2和py3的区别之一)Python是一门面向对象的编程设计语言,程序中每一样东西都可以视为一个对象。Python内置对象可以分为简单类型和容器类型,简单类型主要是数值型数据,而容器类型是可以包含其他对象类型的集体,如序列、元组、映射等。在简单类型对象中,Python的数值数据包括整型(int)、长整型(long)、浮...文章python进阶者2020...
浅谈暴力破解及验证码安全
L_lemo004的博客
09-22 3762
文章目录一、暴力破解及验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0
Crack&逆向技术.7z
08-20
Introduction This book is designed to help all programmers who have ever written their own software to better protect their software from illegal copying. It will also be useful to programmers creating freeware who wish to protect their source code. The idea to write a book like this came to me some time ago when I realized how poorly the topic is covered and how difficult it is to acquire the information necessary to adequately protect software. When I was involved with game production in the Czech and Slovak Republics, I was astonished at how simple their protection was, and that very often they had no protection at all — yet it is so easy to protect software, at least at a basic level. The problem lies in the lack of information and experience in this field. That's why I wrote this book, which will present many previously unaddressed topics concerning software protection. Protection as a Deterrent My experience tells me that there is no protection that cannot be easily removed and, as such, much of the work you will put into protecting your software is simply a deterrent, delaying the inevitable. It's only a matter of time, possibilities, and patience before a cracker cracks your software. Of course, the better your deterrent, the more time you'll have to sell your software before you find it available (or crackable) for free, online. What creators of a program or game would want to find their product, whether shareware or commercial software, pirated on the Internet the very day of the release? That would definitely result in reduced sales. Good software protection prevents the cracker from removing the protection correctly. With such protection, the program won't work, or won't work correctly, and more people will buy an original copy. Of course, a successful crack will appear in the course of time, but the time you buy is money earned. Really good protection will buy a considerable amount of time and will engender several versions of the crack, some of which w
逆向分析技术
weixin_33910460的博客
07-27 1256
1.启动函数 功能:检索新进程命令指针,环境指针,全局变量初始化,内存堆栈初始化 比如:GetCommandLineA 命令指针GetStartupInfoA 启动信息GetModuleHandleA 执行文件基地址 编译器自动加入的代码: 00401020 >/$ 55 push ebp 00401021 |. 8BEC mov ...
逆向分析系列(一):逆向分析技术介绍
2401_84824274的博客
05-12 1204
逆向分析技术在多个领域具有广泛的应用价值,但同时也伴随着一定的法律风险和道德挑战。随着技术的不断发展,逆向分析技术也将不断进步和完善,为软件安全、知识产权保护、竞品分析和软件开发等领域提供更加有力的支持。逆向分析,又称为逆向工程或反编译,是一种通过分析软件(如可执行文件、库文件等)来推断其源代码、设计原理、算法和数据结构技术逆向分析技术在软件安全、病毒分析、漏洞挖掘等领域具有广泛应用。逆向分析的核心原理是从已编译的二进制文件中提取出尽可能多的信息,以还原出源代码或理解程序的设计思路。
008 数据结构逆向—数组(简单版)
鬼手的博客
04-20 1540
文章目录前言逆向背包数组一维背包数组二维背包数组数组结构分析总结 前言 对于游戏逆向来说,核心需求其实就只有两个 追踪游戏数据 定位游戏功能call 对于追踪游戏数据来说,单纯从一个寄存器或者内存往上追踪到这个数据的基址是较为简单的,难点在于如何通过这一个数据,找到整个数据结构。 这里先抛出三个问题 对于人物背包来说,可以通过背包物品的数量所在的地址追踪到基址,但是怎么通过物品数量找到整个背...
逆向技术汇总
weixin_30532837的博客
03-11 416
最近看到看雪上有人发了一个病毒常用手段的总结“发一个自写的病毒工具技术合集”,然后发现是学习了一本书的总结项目“WINDOWS黑客编程技术详解",最后决定总结一下自己学习逆向所遇到的点点滴滴,这里会引用到一些好的示例和代码,我会在文章的参考哪里列出来。等后面有时间了我会把文章的内容录成视频分享出来。最后宣传一下自己的团队“极客方舟”。 系列:这里会出一个较完整的逆向系列教程,尽量把逆向方面...
逆向工程分析技术
Bourne的博客
03-15 353
逆向工程分析技术 作业1 例子1 为什么执行下列程序,debug模式下三个结果是-1,0,-1;release模式下的结果是三个都是0? #include<stdio.h> #include<stdlib.h> int main(void) { int a; int n = 32; int x = 0; a = ~x << 32; printf("~x << 32 = %d\n", a); a = ~0 <
逆向技术
hpp205的专栏
01-20 357
《加密与解密》 《windows核心编程》 内核调试windbg,动态调试器ollydbg,静态分析工具ida 外壳原理,加壳与脱壳,外观注入,钩子技术,windows系统的异常处理机制 函数工作原理,调用约定,参数传递方式,返回值 c++类,继承,虚表,虚函数,32/64位汇编语言,python 看雪论坛,吾爱,广海论坛 内存修改编辑工具Cheat Engi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值