滴水逆向学习笔记
文章平均质量分 65
Kanyun7
这个作者很懒,什么都没留下…
展开
-
逆向P8 (内存地址_堆栈)学习笔记
复习: 1.反汇编窗口与寄存器窗口 顺序都是从高到低的 但是在数据窗口 是从低(前边位数低)到高(<内存最小单位是字节>,两个16进制数刚好表示一个字节) 则将数据写出来即为 B6 B3 7C E4 2.数据存储方式 C8,FF,12,00实际上依次存储在0012FF(D8/D9/DA/DB/)中 《一个内存编号对应8位16进制数》 3. 1)当数据宽度为两个字节(WORD)时,D9内存也被牵连 执行结果: 2)DWORD 四字节指令 执行结果:...原创 2022-01-17 20:11:27 · 2522 阅读 · 0 评论 -
滴水逆向学习记录 1.进制
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、进制的理解 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、进制的理解 进制符号的定义可以是随意的,不一定必须是数字或字母组成! 二、使用步骤 1.引.原创 2022-01-06 21:13:25 · 326 阅读 · 0 评论 -
滴水逆向(数据宽度)
目录 1.计算机如何识别数? 2.逻辑运算的应用 1)cpu计算本质(比汇编更加底层) 2)作业(1) 2)作业(3) 3)查值方法 4)异或加密 1.计算机如何识别数? 计算机不区分数的类别,人为区别 --->只有将数定义为有符号数时,第一个数为1才代表负数 2.逻辑运算的应用 1)cpu计算本质(比汇编更加底层) 如果计算机验证过程中:&运算结果移位后不都为0,则R中结果存到X,移位结果存到Y中,继续进行以上过程,直到移位结果均为0 2)作业(...原创 2022-01-10 21:23:27 · 208 阅读 · 0 评论 -
滴水逆向 P7(通用寄存器、内存读写)
通用寄存器 寄存器结构 1、分割的主要原因是:寄存器的发展需要兼容 2、寄存器位数不同是因为对空间合理利用的需求 3、16位——>8位:AX-->【AH(A HIGH)-------AL (A LOW)】 4、对汇编的理解:在内存---寄存器、寄存器----寄存器之间不断地移动数据,程序的复杂源于移动的复杂 5、程序单步运行图(debug) MOV(操作码)含义:将源操作数(0x~~~)的值移到目标操作数【(eg:eax)(eax:32位寄存器)】中,源操作数的数据宽度可以原创 2022-01-15 18:19:25 · 109 阅读 · 0 评论