逆向工程
小尘_OnMyWay
身若孤鸿,志在天间。
展开
-
CTF逆向工程学习入门(三):常用工具
1.IDA ProIDA Pro是一款强大的可执行文件分析工具,可对PE、ELF等格式的可执行文件进行静态分析和动态调试。IDA集成了Hex-Rays Decompiler,提供了从汇编语言到C语言伪代码的反编译功能。 IDA Pro6.6链接:https://pan.baidu.com/s/12bDBNbgFsiJds3zQwyGtBw 提取码:hx5f 2.OllyDbgOllyDbg是Windows32下一款优秀的调试器,可扩展性强,具有很多插件。OllyDbg在64位环境下已经不能使用原创 2021-01-18 16:26:35 · 1888 阅读 · 1 评论 -
CTF逆向工程学习入门(二):汇编语言基本知识
1. 寄存器、内存和寻址1.寄存器和内存寄存器(Register)是 CPU的组成部分,是有限存储容量的告诉存储部件,用来暂存指令、数据和地址。一般的IA-32即x86架构的处理器中包含以下几个寄存器:通用寄存器:EAX、EBX、ECX、EDX、ESI、EDI。栈顶指针寄存器:ESP、栈底指针寄存器:EBP。指令计数器:EIP(保存下一条即将执行的指令的地址)。段寄存器:CS、DS、SS、ES、FS、GS。 对于x86-64架构,在以上寄存器基础上,将前缀的E改成R,以标记64原创 2021-01-18 15:43:31 · 914 阅读 · 0 评论 -
CTF逆向工程学习入门(一):可执行文件的相关概念
1.逆向工程的概念CTF中的逆向工程一般指软件逆向工程,即对已经编译完成的可执行文件进行分析,研究程序的行为和算法,然后以此为依据,计算出出题人想隐藏的flag。2.可执行文件1.可执行文件的形成过程用户将一组用高级语言编写的源代码输入到编译器中;编译器解析输入,并为每个源代码文件生成对应的汇编代码;汇编器接收汇编代码,并继续执行汇编操作,将生成的每份机器代码临时存于各个对象文件中;链接器将分散的各个对象文件相互连接,经过处理融合成完整的程序,然后按照可执行文件的格式,填入各种指定程序运行环原创 2021-01-18 14:46:10 · 1464 阅读 · 0 评论