- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【汇编】sar与shr的坑爹之旅。
一道简单逆向题目卡了我好久。。(主要还是汇编太渣。 是关于sar和shr的具体功能不熟悉导致的。首先说下理论:汇编语言中SAR和SHR指令都是右移指令,SAR是算数右移指令(shift arithmetic right),而SHR是逻辑右移指令(shift logical right)。两者的区别在于SAR右移时保留操作数的符号,即用符号位来补足,而SHR右移时总是用0来补足。例如1000
2015-11-22 23:02:43
9811
1
原创 【reversing.kr】ImagePrc 逆向分析
其实这类题目都要用OD做,动态调试能看到的东西更多,而且方便跳转到函数地址。进入正题: 先测一遍有木有加壳 然后用OD打开。运行起来程序,点击check,按暂停,alt+k得到调用栈,推到程序调用messagebox的地址,这里是004013e1 往上拉,看到这个地方。获取了图片资源,我们把图片资源dump出来看下。 使用eXeScope来dump出图片数据,然后用pytho
2015-11-12 01:08:21
1962
2
原创 【华山杯】逆向300_WriteUp
简单对其静态分析一下。主函数:int __cdecl main(int argc, const char **argv, const char **envp){ char *v3; // esi@1 char direct; // bl@2 int offset; // eax@2 int result; // eax@13 int v7; // [sp+8h] [b
2015-11-02 13:06:58
1231
1
纯asp实现优美注册页面,只兼容IE6
2014-12-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人