逆向工程
文章平均质量分 78
逆向基础学习
baynk
持续学习!
展开
-
逆向入门(5)汇编篇-函数相关学习与JCC指令
0x01 函数汇编眼中的函数,函数就是一系列指令的集合,为了完成某个会重复使用的特定功能。可以使用JMP指令或者CALL指令来进行调用函数,先看JMP指令。JMP指令调用函数假设定义一个函数功能为将eax,ecx的值赋值为0,假设使用JMP来进行调用此时就会出现一个问题,当通过JMP调用了指令后,无法再次回到使用JMP指令的地方,解决的话可以在函数中再次使用JMP指令跳转回来。但是这样做同样也会出现问题,回想函数的定义,重复使用的特定功能,那么下次再进行函数时,仍然会回到首次定义的JMP地方原创 2021-06-21 12:25:13 · 1111 阅读 · 1 评论 -
逆向入门(4)汇编篇-常用指令的学习
0x01 常用汇编指令mov就比较熟悉了,前面练习使用的都是这个指令,支持以下用法mov r,imm 立即数到寄存器mov r,m 内存到寄存器mov r,r 寄存器到寄存器mov m,r 寄存器到内存mov m,imm 立即数到内存r是寄存器,m是内存,imm是立即数这个就不再演示了add 加法先将eax值设置为1,然后给eax寄存器的值增加4add eax,4运行结果如下sub 减法基于上一部操作,给eax寄存器的值减少2sub eax,2运算结果如下and原创 2021-06-08 01:26:30 · 1148 阅读 · 1 评论 -
逆向入门(3)汇编篇-寄存器和内存的认识
0x01 寄存器通常存储数据可以放在三个地方CPU内存硬盘CPU可以分为32位和64位CPU,64位的CPU是从32位扩展上来的。32位,支持8,16,3264位,支持8,16,32,64寄存器位于CPU当中,通用寄存器,指的是可以放任意数据的寄存器,有许多寄存器只能存储特定类型的数据,比如EIP就只能存放CPU下一次执行的命令MOV指令关于寄存器有两个功能立即数到寄存器寄存器到寄存器通用寄存器又分32、16、8位,分别对应着dword、word、byte的数据宽度这原创 2021-06-04 22:47:43 · 745 阅读 · 0 评论 -
逆向入门(2)汇编篇-汇编学习环境搭建
0x01 为什么学汇编学汇编不是为了写代码!弄清楚原理,痛苦几天,安全终身受用!0x02 学习环境DTdebug(VT-O) V1.0.025版 出品单位:昆山滴水信息技术有限公司下载地址链接:链接:https://pan.baidu.com/s/1YdlezXU-aMUlim3jRcn_Sw 提取码:6x1j 学习仅需使用DTdebug.exe调试器即可,无需打开使用VT引擎。 产品详细介绍水单机VT调试器(DTdebug(VT-O))V1.0是由VT引擎 DTSetti原创 2021-05-30 23:56:16 · 1218 阅读 · 4 评论 -
逆向入门(1)汇编篇-计算机不会做加法
0x00 新的起点由于各方面的技能需求,再次学习新的知识的时候到来了,曾经觉得一入网络深似海,却未曾想安全学习比海还深,给跪了。本专栏记录学习逆向的过程,会记录学习过程中所有的知识点,但熟悉或者已会的知识不会特别详细,欢迎交流探讨,一起学习。0x01 为什么要学汇编什么是机器语言?能够让计算机理解的语言,但是计算机只认识两个数0,1,所以人类想使用机器语言就非常困难。于是可以使用汇编语言来减少编程的难度,但是汇编语言想被计算机所理解,是需要有编译器来进行转换的。虽然汇编语言已经简化了编程的方原创 2021-05-30 02:11:55 · 580 阅读 · 1 评论