【逆向】汇编

最新推荐文章于 2024-04-25 10:37:53 发布
最新推荐文章于 2024-04-25 10:37:53 发布
阅读量407 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40859587/article/details/123781441
版权

参考: 阮一峰 汇编语言入门 (寄存器,内存模型,CPU指令)

逆向工程核心原理

第4章 IA32位寄存器

基本程序运行寄存器:4类寄存器

  • 通用寄存器,8个,32位

  • 段寄存器,6个,16位。内存保护技术,划分内存

  • 程序状态与控制寄存器EFLAGS,1个,32位
    ZF(Zero flag,零标志):若运算结果为0,则其值为1(true),否则为0
    OF(overflow flag,溢出标志):有符号整数溢出/最高有效为MSB改变时为1
    CF(carry flag,进位标志):无符号整数溢出为1

  • 指令指针寄存器EIP,1个,32位:CPU要执行的指令地址
    在这里插入图片描述

  • EAX:累加器,保存返回值。所有win32 API函数都会把返回值保存到EAX

  • EBX:基址寄存器

  • ECX:计数器,每次循环-1

  • EDX:数据寄存器

以上常用于算术运算,保存常量和变量

  • EBP:基址指针,ebp上面是返回地址和传入参数,下面是临时变量
  • ESI:源字符串索引
  • EDI:目标字符串索引
  • ESP:当前栈顶地址

以上四个常用于保存内存地址的指针

第5章 栈

栈的作用

  1. 保存局部变量
  2. 传递参数
  3. 保存返回地址

push时,栈指针向栈顶移动(低位),pop时向栈底移动(高位)

第7章 栈帧

利用EBP访问栈内局部变量,参数,返回地址(缓冲区溢出攻击)。
初始化时,将ESP的值赋值给EBP,以EBP作为基址,访问变量,最后将EBP的值赋值给ESP,还原到最初状态。
最新编译器的优化optimization不会生成栈帧。

加密和解密

C4 逆向分析

4.1 32位逆向

启动函数后调用winmain函数
根据call和ret指令 识别函数;或通过寄存器传递函数地址(鼎泰计算函数地址),如call [4*eax+10h]
三种传递函数参数方式:
栈:esp栈顶指针,stdcall从右往左压入参数
寄存器:fastcall,Delphi采用fastcall时将参数分别放在eax,dx,cx中剩余的按从左至右压入栈
全局变量隐含参数传递

岁月漫长_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
汇编逆向基础
墨鱼菜鸡
07-11 143
汇编逆向基础:https://www.xmind.net/m/kvJK/
逆向学习速览-汇编基础篇
阿权的博客
10-14 972
根据窗口句柄及基地址获取某一地址的值 #include<stdio.h> #include<Windows.h> int main() { // 根据窗口名获取进程句柄 HWND hWnd = FindWindowA(NULL, "扫雷"); //存放窗口进程id DWORD dwPid = -1; //存放读取的值 int tmp; //根据句柄获取进程id GetWindowThreadProcessId(hWnd, &dwPid); //根据进程i.
C语言与软件逆向工程:反汇编、静态分析与动态调试技术(三)
最新发布
weixin_56154577的博客
04-25 1022
静态分析是一种软件分析方法,其核心特点是无需实际执行程序就能对源代码或编译后的二进制代码进行深入分析,以揭示程序的结构、行为、数据流和控制流等内在特性。
逆向工程核心原理-逆向基础(基于Ollydbg201与Hello World的逆向调试)
m0_74220316的博客
07-06 1197
我们编写的源码经过编译转化为exe可执行文件,而exe则是二进制文件,在分析二进制文件时,为了更好地理解它,我们通过调试器进行反汇编处理,将二进制代码转化为汇编语言指令代码。
DJYOS驱动开发系列三:基于DJYOS的SPI驱动编写指导手册
DJYOS都江堰操作系统
11-13 368
DJYOS的DjyBus总线模型为IIC、SPI之类的器件提供统一的访问接口,SPIBUS模块是DjyBus模块的一个子模块,为SPI器件提供统一的编程接口,实现通信协议层与器件层的分离。也标准化了SPI总线和 Device驱动接口,本手册指导驱动工程师编写SPI的接口程序。SPI总线使用手册,请参见《都江堰操作系统用户手册》。局限性:DJYOSV1.1.1版本的SPI驱动只提供主设备功能。
逆向汇编工具
02-08
逆向汇编工具,IDA64,32位均有,非常好用,值的下载。
逆向工程之汇编.md
06-01
逆向工程之汇编.md
汇编逆向课件.7z
05-12
汇编语言与逆向工程一个学期全部文档pdf
ARM汇编逆向iOS 实战
09-03
【ARM汇编逆向iOS 实战】这篇文章主要介绍了如何利用ARM汇编进行iOS逆向工程的实战技巧。ARM汇编是iOS设备上处理器架构ARM的编程语言,掌握它对于理解和调试iOS应用程序至关重要。 首先,文章介绍了ARM汇编的基础...
2.逆向与反汇编工具.rar
10-25
2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 ndisasm distorm 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示...
逆向工程核心原理(1)逆向基础
qq_30379221的博客
03-16 944
所有资源可以在官网下载 代码逆向工程 逆向分析法 静态分析 不执行代码,观察外部特征,获取其文件类型、大小、PE头、Import/Export API、字符串、是否运行时解压缩、注册信息、调试信息、数字证书、反汇编代码等 动态分析 在程序文件执行的过程中对代码进行分析。 一般首先静态分析,再进行动态分析。 逆向Hello World 代码如下: #include<windows.h>...
逆向汇编(4),一些汇编常用指令
weixin_51325053的博客
06-07 637
1.MOV指令 2.ADD指令 加法 将eax和ecx初始化为1和2 执行: add eax,ecx 意味着:eax和ecx里的数据相加,并将结果返回给前者(即eax) (下面的指令同理) f8后: 3.SUB指令 减法 初始化eax和某内存地址(的数据) 为3和9 sub byte ptr ds:[0022ffc4],al 4.与AND指令 与运算 初始化eax和某内存地址为3和6(十六进制) and byte ptr ds:[0022ffc4],al 3和6 与运算==0010-
如何将汇编语言逆向成为C语言
生命不息 折腾不止
05-12 2万+
一、应用场景 逆向过程中往往需要将汇编语言逆向成为C语言,IDA是一个很好的工具,给我们逆向工作带来了很大的便利,但是,如果IDA没有识别出来代码呢,jumpOUT,我们需要掌握将汇编语言直接转成C。 二、反汇编技巧(摘取自 天书夜读) 2.1 首先,将流程代码与数据计算的代码分开,我们使用 F: 用于标识 调用函数或者作为函数被调用,出栈、入栈 ...
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
学习笔记(逆向汇编)Day11-Day15
BeiJiaan的博客
08-28 789
记性不好,谨以博客记录自己的学习过程,方便日后回顾复习。
逆向工程之汇编基础
luguifang2011的专栏
04-16 775
1.1 寄存器 以下是通用寄存器(除了非通用寄存器还有EIP指令指针寄存器) 多数字符串指令通常把ECX用作计数器,把ESI作为源指针,把EDI作为目的指针,通常情况下栈操作会使用EBP和ESP。除了通用寄存器和EIP指令寄存器外还有6个16位段寄存器 代码段:CS 数据段:DS 栈段: SS 额外段:ES、FS及GS三个为额外通用目的段 段寄存器包含我们称之为段选择子的指针,...
Android逆向基础之ARM汇编语言知识总结
道阻且长,行则将至。
10-15 3082
文章目录前言ARM汇编1.1 寄存器1.2 变址寻址方式1.3 常用汇编指令 前言 X86 是英特尔 Intel 首先开发制造的一种微处理器体系结构的泛称,包括 Intel 8086、80186、80286、80386 以及 80486 等以 86 结尾系列,英特尔统治整个 CPU 产业链长达数十年。ARM(Advanced RISC Machines)公司是苹果、Acorn、VLSI、Technology等公司的合资企业,ARM 处理器非常适用于移动通信领域,具有低成本、高性能和低耗电的特性,ARM 的高
逆向分析-汇编分析
阿Q在行走
02-04 583
汇编实现: 1.参数入栈; 2.函数调用;升栈;保护现场;填充缓冲区,执行操作;恢复现场,减低堆栈 3.平衡栈; eg: //保存原来栈底 push ebp //提升栈 mov ebp,esp sub esp,0x40 //保护现场 push edi push esi push ebx //填充堆栈 mov eax,0x0cccccccc lea edi,[ebp-40] mov ecx,0x10...
逆向学习汇编语言学习笔记
08-12
嗨!对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编语言和逆向工程的建议: 1. 学习基础知识:了解计算机体系结构、寄存器、内存和指令集等基础概念是必要的。可以先阅读相关的书籍或在线教程,掌握这些基本概念。 2. 掌握汇编语言的语法和指令集:每种计算机体系结构都有自己的汇编语言语法和指令集。选择一种你感兴趣的体系结构(如x86、ARM等),并学习它的汇编语言。 3. 练习编写和调试汇编代码:通过编写简单的汇编代码来熟悉语法和指令集。使用调试器来单步执行代码并观察寄存器和内存的变化。 4. 分析已编译程序:选择一个目标程序进行逆向分析。使用反汇编器将程序转换为汇编代码,并分析代码的逻辑和功能。这有助于理解程序的结构和运行过程。 5. 使用调试器进行动态分析:通过调试器来动态地执行程序,并观察程序在运行时的行为。使用断点、内存查看器和寄存器查看器等工具来分析程序的状态和数据。 6. 学习逆向工程工具和技术:了解常用的逆向工程工具和技术,如IDA Pro、OllyDbg、Ghidra等。掌握这些工具的使用可以提高你的逆向分析能力。 7. 参考优秀资源:阅读与逆向工程和汇编语言相关的书籍、论文和博客,关注相关的社区和论坛。与其他逆向工程师交流经验也是很有帮助的。 记住,逆向工程是一个需要耐心和实践的过程。持续学习和实践将帮助你提高逆向分析的技能。祝你在学习汇编语言和逆向工程的过程中取得好成果!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岁月漫长_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值