逆向工程学:基础结构

最新推荐文章于 2023-04-26 10:50:06 发布
最新推荐文章于 2023-04-26 10:50:06 发布
阅读量765 收藏 1
点赞数
分类专栏: 逆向工程 文章标签: 安全 c语言 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39920833/article/details/105427418
版权
本文介绍了逆向工程学的基础,特别是微架构和寄存器的相关知识。从编译过程开始,解释了C程序如何转化为汇编代码,并通过一个简单的C程序展示了编译、汇编和链接的过程。接着,详细探讨了处理器的寄存器,包括通用寄存器、EFLAGS寄存器中的标志位,如零标志位、符号标志位和进位标志位,以及它们在程序执行中的作用。建议读者通过实践理解汇编语言,为逆向工程打下基础。
摘要由CSDN通过智能技术生成

总览

感谢你观看我的最新系列文章 应用逆向工程学 。开始之前,我必须为这个系列做一些序言和声明。本文将会介绍微体系结构的基础知识,即对逆向工程所需要的事物。这些微体系结构的学习会使学习汇编的时产生的更容易理解一些。内容包括基础的通用寄存器,处理器状态标识符,ISA(指令集架构),虚拟内存,以及快速了解一下Intel 64的执行过程。

请注意:我假设你有使用Rust,C,C ++等编译语言进行编程的经验。如果没有,但有兴趣阅读本系列文章,那么我希望你花些时间学习其中一种语言的基础知识。 了解它们的高层结构将帮助你在底层环境中理解它们。 因为我们马上就要和汇编语言打交道。所以,如果你对它们的细节一无所知,则这篇文章可能不适合你。 因为你有很多东西要学习才能理解。同时我按照一种循环渐进的,适合学习的方式把将本系列分为许多部分。
本系列文章中给出的所有项目和示例都编写为在Windows 10 x64(版本1903 Build 18362)上运行。 所使用的架构是Intel 64架构。不过,如果你使用AMD64,大多数内容仍然适用。 如果你使用的是其他体系结构或操作系统,请务必参考正确的架构说明资料以了解它们。 你在这学习的内容在其他操作系统上大都适用。 如果当你感到读不懂时,请务必参考推荐的阅读部分,或寻找其他信息!

高层部分介绍

如果你使用的是高级语言,并且在正规机构中学习了某种形式的计算机系统课程,那么你可能会熟悉编译过程以及可执行文件的实际运行方式。但是,如果你没有了解过汇编或只听说过它的名称,那么没关系,我们将通过一个简单的C程序来了解汇编在处理器上的执行方式。对于C程序的部分细节,我禁用了所有优化功能,启用了完整的调试信息,并禁用了其他一些设置。我将提供代码仓库的链接,该系列的所有未来项目都将发布。你可以直接下载并在Visual Studio 2019中运行,然后进行编译和了解。我们将编写一个简单的C程序,该程序调用Windows API来获取计算机名称,实现自定义strlen函数,并打印出计算机名称和名称长度。我们不关注它的复杂性–我希望它尽可能简单。就是为了当我们将其分解为难以理解的汇编语言时,没有人会发狂(当在汇编中看到SIMD指令时,很少人能保持冷静)。

让我们简要介绍一下编译过程。

编译过程

C编译器的工作是进行项目的预处理,编译和链接可执行文件。这意味着将处理文件,预处理器指令(宏)和其他条件编译指令。这是第一阶段。编译过程通常涉及四个主要阶段,并使用各种工具-尤其是编译器,汇编器和链接器。该过程的第二步是编译。它获取预处理阶段和源代码的输出,并生成汇编源。值得注意的是,某些编译器使用集成的汇编器,那种汇编器会直接生成机器代码,而不是一些中间结果,然后调用汇编器。这将我们引到编译过程的下一部分:汇编。在此阶段,将使用汇编程序将汇编指令转换为目标代码。输出是直接在目标处理器上运行的指令-所有的指令都是(或应该是)ISA的一部分。编译过程的最后一部分是链接。现在已经生成了目标代码,我们必须重新排序程序的各个部分,以生成可以正常运行的可执行程序。链接器排列目标代码的各个部分,以便函数可以调用不同区域中的函数。此阶段还会链接程序中使用的库,以便程序可以使用这些库函数。对于我们接下来实现的的C程序,链接器会将kernel32.lib添加到目标代码中,以调用GetComputerNameA
这是编译过程的表视图。
图片来自Stackoverflow.com
我们已经介绍了编译过程,接下来我们将看看我们的C程序,并且生成一些汇编代码并进行一窥。 如果你对编译/编译器感兴趣,请参阅“推荐阅读”部分中的详细信息。

分解编译后的代码

我们要分解的编译后的代码是我们上面提到的C程序。 没什么特别的,这只是为了了解C程序真正的源代码。

ALT
上面这一段就是我们的C程序。 它获取我们的计算机名称,并将其与我们的计算机名称长度(就是名称缓冲区的字节数)一起打印出来。现在让我们对其进行编译,但是首先要对项目设置进行一些更改,以便我们可以生成汇编代码。 为了使汇编代码更容易理解,我们将禁用所有优化,并删除所有调试信息。 要生成汇编代码,我们必须将 项目 -> 属性 -> C/C++ -> 输出文件 中的汇编程序输出 设置为/FA
ALT
汇编器输出将放置在我们的输出目录中。 让我们构建它,然后到输出目录中打开汇编器输出的文件。 如果你不熟悉汇编,你可能很难理解下面的内容。 你可能还需要会一些指令和助记符(只是表示操作的一种表示形式)。
ALT
生成的汇编代码非常的长,所以我只选择了我们需要关注的部分:main函数。可以看到,即使添加了各种标识符,这东西读起来也还是和天书一样。在上面节选的汇编代码中,每一行都是一条指令(不包括注释和主PROC / ENDP)。x86体系结构中,有数百条指令,同时还包括这些指令的数十种变体。这些紫粉色的关键字就是我们所说的助记符。大致浏

最低0.47元/天 解锁文章
MrBoxChen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向程序
ahoo110的博客
06-03 1295
逆向一段程序一、从整体上了解一个EXE程序 从整体上认识这一堆二进制数据。(相当于你到北京来需要买一个地图。) 任何一个在win上运行的可执行文件都需要遵守一定的格式,这个结构就是PE(exe。Dll。sys)。 为什么要了解PE结构。如果分析一个程序,那么有几个步骤: 第一:程序是从哪里开始执行的。 第二:代码藏在哪里。代码基址()。 第三:数据藏在哪里。数据的基址()。不管数据还是代
逆向工程核心原理
weixin_30270815的博客
04-07 5026
关于逆向工程 代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。 分析逆向工程的方法有静态分析法和动态分析法。 静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析。 动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文
Windows平台C/C++程序逆向阶段总结
aiyo_的博客
07-06 1347
研究win程序逆向的初衷是为了更好的理解计算机系统的底层实现,理解计算机硬件架构与操作系统之间的联系,实现对软件系统的原子极优化。要想把win程序逆向研究透,可能并非一朝一夕。逆向需要你有多方面的知识,大的方面有组成原理,操作系统,编译原理等。往细了说,你还需要懂C/C++的语言实现与内存模型,汇编及其内存操作模型,win系统可执行程序的PE文件格式,还有msvc的工具链等。总结来说,就是你需要“懂原理,并熟练运用工具!”另外,说明一点:2021年了,现在的应用层技术层出不穷,逆向工程技术也远不止解析PE这
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向
杨秀璋的专栏
07-31 7548
这是作者安全攻防进阶系列博客,包括恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将继续带领大家来习科锐钱林松老师在华中科技大分享视频,详细讲解条件语句和循环语句源码还原及流程控制逆向基础性文章,希望对您有所帮助~
【软件逆向-基础知识】分析方法、汇编指令体系结构
07-04 677
【软件逆向-基础知识】
逆向工程官方文档.7z
04-30
逆向工程的核心在于根据数据库表结构生成对应的Java实体类、Mapper接口和Mapper XML文件,使得开发者可以更专注于业务逻辑的实现,而不是基础框架的搭建。 `mybatis逆向工程的中文文档`可能是对Mybatis逆向工程的...
mybatis逆向工程
12-21
同时,逆向工程生成的代码只是一个基础,开发者还需要根据业务需求进行适当的调整和优化。 总结来说,MyBatis逆向工程是一个强大且实用的工具,能够帮助开发者快速构建数据访问层,尤其对于需要处理多个数据库系统...
逆向工程技术及应用.zip
11-26
点云数据是逆向工程中的基础,通常由3D扫描设备如激光扫描仪或结构光扫描仪获取。这些设备能够捕捉物体表面的大量坐标点,形成点的集合,即点云。点云数据包含了物体表面的几何信息,但原始的点云数据通常杂乱无章,...
mybatis逆向工程Demo
05-11
1. **逆向工程原理**:逆向工程是根据数据库表结构生成Java代码,减少了手动编写这些基础代码的工作量。 2. **generatorConfig.xml配置**:包括数据库连接信息、生成的Java文件的包名和路径、是否启用某些特定方法等...
逆向工程自动生成映射文件
01-28
综上所述,逆向工程自动生成映射文件是一项实用的技术,它能帮助开发者快速建立与数据库交互的基础,提高开发效率。在实现这一功能时,需要根据项目的需求进行定制,合理配置生成规则,并确保生成的映射文件符合项目...
作为过来人,我来教你如何逆向工程
最新发布
VN520的博客
04-26 1283
如c、c++,c、c++作为很基础的语言,不要求精通,但是必须会写,写个小工具完全没有问题,同时要对c++的类、继承、虚表虚函数等很熟悉,很多游戏都用c++开发,而且比较庞大,只有基础掌握好,才能更好的从汇编层来读懂代码,很多时候我们看单条汇编指令时完全没有问题的,但是一旦组合起来就会完全不知所云了,通过必须对高级语言对应的汇编语言实现要掌握,比如函数工作的原理,几种调用约定、参数传递方式以及返回值等都必须掌握,这方面网上很多资料。
逆向工程基础理论深剖及详细讲解
weixin_43211186的博客
05-20 540
[tc] 0x01 汇编语言 汇编语言类型: 机器语言 汇编语言 高级语言
软件逆向工程习(一)
qq_29687403的博客
08-19 6985
前言本专题习软件逆向的基本原理、方法,并针对具体案例进行逆向分析,从而习一套完整、系统的软件逆向的方法并获取相关经验。什么是逆向工程逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获
逆向工程基础
qq_41698500的博客
02-01 278
从汇编中深刻体会到计算机所需要的逻辑性,从最小的位到组成的字节再到储存它们的各种寄存器,习了各种寄存器的作用并了解了某些汇编语句的特殊性。 千字节并不是1000个字节,而是1024 (32*32) 个字节。 各种寄存器。 push’命令就是向栈中压入数据,‘pop’命令就是从栈中取出最后放入的数据并且把它存进具体的寄存器中。 段偏移的含义与栈的含义。 各种执行语句的含义。
CTF逆向工程入门_2
热门推荐
s1054436218的博客
05-13 1万+
CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904 CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403 上一篇讲了算是最简单的一类逆向题目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简...
vs2010、vs2013、vs2015、vs2017查看OF、ZF、SF标志位
CJ_xiaoni的博客
04-06 4301
打开vs,写入代码,增加断点之后点击调试》开始调试,再点击调试》窗口,会出现寄存器,内存等等,点寄存器,可以考到寄存器的窗口,之后在寄存器窗口处右击,把标志点上。就可以看到。但是这里没有SF、ZF等标志位,只不过是换了个名字,看下表:根据这个可以找到OF、SF等标志位。溢出标志OF(Over flow flag)                             OV(1)         ...
逆向需要掌握的基础和工具介绍
qq_41242968的博客
02-18 1541
** 逆向所需的一些基础及工具 ** Android逆向工程师技能表 密码基础 • 1.1 古典密码基础 • 1.2. 代密码基础 • 1.2.1. 哈希算法 • 1.2.2. 非对称加密与解密 • 1.2.3. 椭圆曲线 • 1.2.4. 数字签名 • 1.2.5. 数据分组与校验 • 1.3. 密码攻击理论 • 1.4. 密码库的识别 网络...
逆向基础(一)
weixin_34387468的博客
03-08 651
reverse-engineering · 2014/04/28 17:06from:http://yurichev.com/writings/RE_for_beginners-en.pdf第一章CPU简介CPU就是执行所有程序的工作单元。词汇表:Instruction:CPU的原指令,例如:将数据在数据区与寄存器之间进行转移操作,对数据进行操作,算术操作。原则上每种CPU会有自己独特的一套指令构...
寄存器>缓存>内存>硬盘>其他
青苔小榭
10-25 1191
在开发过程中,系统性能是开发人员必须要考虑的一个问题。 cpu访问快慢的速度:寄存器>缓存>内存>硬盘>其他 金字塔存储体系: 寄存器 寄存器(Register)是中央处理器内用来暂存指令、数据和地址的电脑存储器。寄存器的存贮容量有限,读写速度非常快。在计算机体系结构里,寄存器存储在已知时间点所作计算的中间结果,通过快速地访问数据来加速计算机程序的运行。 寄存器位于存储器层次结构的最顶端,也是CPU可以读写的最快的存储器。寄存器通常都是以他们可以保存的比特数量来计量,举例来说,一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值