【逆向】【Part 2】逆向分析基础

最新推荐文章于 2022-09-16 21:56:50 发布
VIP文章 最新推荐文章于 2022-09-16 21:56:50 发布
阅读量664 收藏 2
点赞数 1
分类专栏: 软件安全与逆向分析 文章标签: 软件安全与逆向分析 大学逆向分析复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43633973/article/details/103681303
版权

1.基本知识回顾

1.MessageBox函数

PS:这个函数出现的频率太高了,建议记下来(以防考试)。

函数原型:
int MessageBox(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT UType);
参数:
 hWnd:标识将被创建的消息框的拥有窗口。如果此参数为NULL,则消息框没有拥有窗口。

 lpText:指向一个以NULL结尾的、含有将被显示的消息的字符串的指针。

 lpCaption:指向一个以NULL结尾的、用于对话框标题的字符串的指针。

 uType:指定一个决定对话框的内容和行为的位标志集。

2.测试指令TEST和CMP

  • AND

了解TEST之前先来看:逻辑与指令AND

逻辑与的运算规则是:进行逻辑与运算的两位都是逻辑1,则结果为1;否则,结果都是0。

相当于乘法,或 (or) 相当于加法

也就是说,逻辑0和逻辑0相与的结果为0,逻辑0和逻辑1相与的结果为0,逻辑1和逻辑0相与的结果为0,只有逻辑1和逻辑1相与的结果才为1。

and reg,imm/reg/mem   ;逻辑与:reg=reg^imm/reg/mem
and mem,imm/reg       ;逻辑与:mem=mem^imm/reg

and指令支持的目的操作数是寄存器和存储单元,源操作数是立即数、寄存器和存储单元,但不能都是存储器操作数。

它设置标志CF=OF=0,(进位和溢出为都是0),根据结果按定义影响SF,ZF,PF(符号、零标志、奇偶标志) 

  • TEST

测试指令TEST将两个操作数按位进行逻辑与运算。格式如下:

test reg,imm/reg/mem       ;逻辑与:reg^imm/reg/mem
test mem,imm/reg           ;逻辑与:mem^imm/reg

Test指令不返回逻辑与结果,只根据结果像AND指令一样来设置状态标志。TEST指令通常用于检测一些

最低0.47元/天 解锁文章
江湖one Cat
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件分析建模与PowerDesigner实现.rar.part2
11-11
第2章 PowerDesigner软件分析建模的基本概念 2.1 PowerDesigner概况 2.1.1 软件分析建模需要安装的软件 2.1.2 PowerDesigner能够完成的分析建模工作 2.1.3 PowerDesigner启动时的界面 2.1.4 PowerDesigner新建模型的...
汇编中参数的传递和堆栈修正
duwangsky的专栏
03-19 1007
转载自:http://net.pku.edu.cn/~course/cs201/2004/Assembly/%BB%E3%B1%E0%D6%D0%B2%CE%CA%FD%B5%C4%B4%AB%B5%DD%BA%CD%B6%D1%D5%BB%D0%DE%D5%FD.htm 在 Win32汇编中,我们经常要和 Api 打交道,另外也会常常使用自己编制的类似于 Api 的带参数的子程序,本文要讲述的
【汇编的简单操作】
shenzhiwuming的博客
05-24 1223
简单介绍汇编语言
bootstrap的栅栏布局中,列排序push/pull和列偏移offset的区别
AndrewNeo
04-24 2626
实现方式的区别:col-md-offset-,是利用margin-left实现的,col-md-push-/col-md-pull-*是利用相对定位实现的。 效果的区别:1、col-md-offset-*只能向右偏移,因为实现方式就是margin-left,而push/pull因为是相对定位,既可以左偏移也可以右偏移 2、如果一行的偏移量+实际的宽度综合超过12,col-md-offset会换...
反汇编笔记
百里杨的博客
09-11 1446
1.OD中ctrl+f9:运行到返回,就是运行到当前断点所在的函数末尾"retn xxx"处,若xxx=10,那么 10等于10进制的16,就是说这个函数有4个参数,一个参数默认是占4字节,所以就是retn 10。 2.调试程序时,在OD内部小窗口左上角会显示当前断点所在的函数层,是在系统领空还是某个应用程序领空。 3.call前出现lea edx,dword ptr ss:[ebp
C++ Visual Studio报错:error LNKXXX: 无法解析的外部符号 __imp_XXXXX的解决方法
weixin_45847407的博客
09-16 1747
error LNKXXX:无法解析的外部符号_imp_XXXX的解决方法
软件分析建模与PowerDesigner实现.part1.rar
11-11
第2章 PowerDesigner软件分析建模的基本概念 2.1 PowerDesigner概况 2.1.1 软件分析建模需要安装的软件 2.1.2 PowerDesigner能够完成的分析建模工作 2.1.3 PowerDesigner启动时的界面 2.1.4 PowerDesigner新建模型的...
C语言通用范例开发金典.part2.rar
08-31
1.3.17 逆向输出双向链表 116 范例1-48 三角矩阵建立 116 ∷相关函数:ListTraverseBack函数 1.3.18 删除双向链表中的节点 121 范例1-49 删除双向链表中的节点 121 ∷相关函数:ListDelete函数 1.3.19 双向...
软件分析建模与PowerDesigner实现.rar.part3
11-11
第2章 PowerDesigner软件分析建模的基本概念 2.1 PowerDesigner概况 2.1.1 软件分析建模需要安装的软件 2.1.2 PowerDesigner能够完成的分析建模工作 2.1.3 PowerDesigner启动时的界面 2.1.4 PowerDesigner新建模型的...
IDA.Pro代码破解揭秘part1
04-12
8.2 逆向分析恶意软件 131 第9章 IDA脚本编写和插件 161 9.1 导言 162 9.2 IDA脚本编写基础 162 9.3 IDC语法 162 9.3.1 输出 163 9.3.2 变量 164 9.3.3 条件 165 9.3.4 循环 165 9.3.5 函数 166 9.3.6 ...
函数调用栈帧过程带图详解
IT_10的博客
10-31 8104
这里,我们来研究如下代码的栈帧过程。为了初学者理解汇编指令,所以编译环境是在vc++6.0下#include<stdio.h> #include<stdlib.h>int sum(int _a,int _b) { int c=0; c=_a+_b; return c; }int main() { int a=10; int b=20; int ret=
【深入理解C++】string
脚踏实地,仰望星空
08-23 1084
1.概述 2.string的定义与初始化 3.string的赋值 4.string的读写 5.string的长度 6.string的遍历 6.1 [ ] 运算符 6.2 at() 6.3 迭代器 6.4 范围for 7.string 与 char * 的转换 8.string的拼接 8.1 + 运算符 8.2 append() 9.string的字典序比较 9.1 compare() 9.2 比较运算符 10.string的子串 11.string的查找
汇编指令查询器代码
曲终人散
06-28 6186
.386 .model flat,stdcall option casemap:none include msvcrt.inc includelib msvcrt.lib .data ;--------------------------界面----------------------------------------- string db " ",10,1
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
lea; push offset; lea eax, [p]; lea eax,p[
hbyh的专栏
10-09 1017
 lea eax, p;0040D78B 8D 85 F4 FF FF FF    lea         eax,[ebp-0Ch]28:           lea eax, [p];0040D791 8D 85 F4 FF FF FF    lea         eax,[ebp-0Ch]29:30:           lea eax, pn;0040D797 8D 85 F8 FF F
什么是retn指令
雨化于画
04-05 5723
网上的一大堆回答把我给看晕了,太多答非所问的东西,很简单的东西都被弄得很复杂。经过一番查找,我在这里记录下来: retn指令的含义 举例 retn 10 含义是: pop eip add esp, 10h 注意 retn 10 的 10 是十六进制的,它的十进制数是 16。 ...
Windows逆向 -- 逻辑运算与位移
weixin_41489908的博客
02-04 476
Windows逆向 -- 逻辑运算与位移 一、逻辑运算 and:有0全0 or:有1全1 not:取反 xor:相同为0 小知识:1、xor常用于置0操作,和自己异或永远是0 2、test eax,eax,判断是否为0 二、位移操作 1、逻辑左移和右移 逻辑左移(SHL):最低位补0 逻辑右移(SHR):最高位补0 2、算数左移和右移 算数左移(SAL):最低位补0,等价于逻辑左移 算数右移(SAR):最高位填充符号位 ...
逆向知识十一讲,识别函数的调用约定,函数参数,函数返回值.
weixin_30689307的博客
11-27 125
      逆向知识十一讲,识别函数的调用约定,函数参数,函数返回值. 在反汇编中,我们常常的会看到各种的函数调用,或者通过逆向的手段,单独的使用这个函数,那么此时,我们就需要认识一下怎么识别函数了. 一丶识别__cdecl 函数(俗称C Call),函数参数,函数返回值 首先写一个C Call的函数 1.返回值 int类型, 参数int 类型 高级代码: int __cde...
windows逆向分析
最新发布
01-10
Windows逆向分析是指对Windows操作系统进行逆向工程和分析的过程。它涉及到对二进制文件、反汇编代码和内存结构的研究,以了解程序的内部工作原理和实现细节。逆向分析可以用于多种目的,包括软件逆向工程、漏洞分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值