探索二进制逆向与文件结构解析

原创 于 2025-09-12 09:34:51 发布 · 1.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#二进制逆向 #边界字节 #EXIF

1、为什么数组中存在边界字节(或哨兵值)0x10?如果它们在扫雷界面中不可见,它们的作用是什么?没有它们程序如何运行?

边界字节 0x10 用于确定扫雷游戏棋盘的边界和结束位置。在程序中,通过判断这些边界字节来识别棋盘的范围,从而正确处理和显示棋盘内容。

没有它们,程序难以自动确定棋盘的边界和结束位置,可能需要手动指定地址。不过,若每次运行程序时棋盘地址固定,也可手动指定地址来实现功能,但不同版本扫雷游戏的棋盘地址可能不同,手动指定会比较麻烦。

2、尝试对你喜欢的游戏的任何二进制文件进行逆向工程,包括高分文件、资源文件等。

可以采用以下方法进行逆向工程:

  • 对于游戏中的变量,如子弹数量,可先对游戏内存做“快照”并备份,待变量值改变后再做一次“快照”,对比两个“快照”,找出值改变的字节所在地址。
  • 由于8位游戏常用汇编编写且变量多为全局变量,可通过查找反汇编代码中该地址的引用,找到修改变量的代码段,用 NOP 指令覆盖,实现作弊。
  • 对于高分文件,记录分数并备份文件,分数改变后再次备份,用 DOS 实用工具 FC 比较两个文件,找出改变的字节。
  • 对于未知指令集架构(ISA)的二进制文件,可在 IDA、 objdump 等反汇编器中尝试不同的 ISA 进行反汇编,同时要能区分正确和错误的反汇编代码。
  • 还可以对比程序安装前后的 Windows 注册表,找出程序使用的注册表元素。

3、存在一些结构已知的二进制文件,如utmp/wtmp文件,尝试在没有文档的情况下理解其结构。

可通过对 utmp / wtmp 文件进行逆向工程,分析文件中的数据模式、字节序列、数据块的大小和偏移量等,还可结合对系统日志和用户登录信息的了解,推断文件结构。

4、JPEG文件中的EXIF头有文档说明,现在请你在不借助帮助的情况

最低0.47元/天 解锁文章
z4a5b6
关注
Python实现的通用的二进制数据分析工具,分析任意格式的二进制数据,还能同时查看协议文档
12-27
综上所述,"Python实现的通用的二进制数据分析工具"是一个强大的实用程序,它集成了数据解析、可视化和文档查看等功能,非常适合网络通信、软件逆向工程、嵌入式系统开发等领域中的专业人士。通过使用这个工具,用户...
计算机系统实验四:二进制程序逆向工程
Cheney ' blog
01-13 3474
准备 实验内容: 1 二进制炸弹实验的内容、方法和基本步骤; 2 程序机器级表示、分析调试基本知识和方法的应用。 实验目标: 1 加深对程序的机器级表示、汇编反汇编、二进制程序分析调试、逆向工程等方面知识 的理解和掌握; 2 从程序员角度认识计算机系统,分析高级语言对应的机器行为及其对程序执行结果和性能 的影响,解决计算机系统设计、程序开发过程中的关键问题。 3 掌握各种开源的编译调试工具。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU
利用IDAPython进行二进制文件逆向工程
weixin_35899324的博客
03-17 1136
本文介绍如何使用IDAPython在IDA Pro中进行自动化逆向工程。IDAPython是一个强大的脚本工具,可帮助逆向工程师编写脚本来自动执行常见的逆向任务。文章首先解释了模糊测试在驱动程序测试中的应用,然后深入探讨了IDAPython的安装、功能和使用方法,最后提供了几个示例脚本,包括查找危险函数调用、监控函数代码覆盖率以及计算栈变量大小。
逆向被虚拟机所保护的二进制文件
weixin_34143774的博客
03-08 293
左懒 · 2015/11/24 12:13From: resources.infosecinstitute.com/reverse-eng…0x00 简介在代码混淆当中,虚拟机被用于在一个程序上运行不同机器指令集。例如虚拟机可以让32位的x86架构机器上运行ARM指令集。用于代码混淆的虚拟机跟那种普通的,能运行操作系统的虚拟机完全不同(如:VMware),前者只用于执行有限的指令做一些特定的任务。...
二进制逆向
qq_42208662的博客
08-14 587
二进制
一道二进制逆向
07-11
某公司的一道二进制逆向题目,人为设置了障碍,考验对ida的操作是否熟练。
二进制逆向工程中的数据类型数据结构解析
### 二进制逆向工程中的数据类型数据结构解析逆向工程中,理解分析二进制文件时遇到的数据类型和数据结构是基础且关键的。传入函数的数据是逆向推导函数签名(参数数量、类型和顺序)的关键,而函数内部声明和...
14、二进制逆向工程中的数据类型数据结构解析
最新发布
Apple的专栏
08-13 730
本文深入探讨了在二进制逆向工程中如何识别和分析各种数据类型数据结构,包括原始数据类型、数组和结构体。重点介绍了如何利用Ghidra工具识别全局数组、栈分配数组和堆分配数组的不同特征,以及结构体在反汇编代码中的表示方式和识别方法。通过具体示例和操作步骤,帮助逆向工程师更好地理解二进制程序的行为和逻辑,提升逆向分析能力。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2631
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
记一次有意义二进制可执行文件的逆向分析
l123649的博客
06-23 2197
声明:本研究只作为个人兴趣,绝没用于商业用途。读者阅读后所用于的其他应用本人概不负责! 1、背景 公司一直在做天网监控的项目,需要将监控摄像头的rtsp转成h264封装的实时视频,然后在电视端通过H5播放,平台是浪潮7585的高清机顶盒和其他几个厂家的安卓机顶盒,但都统一了标准。但是推流转码用的程序是厂家安装的,哪个厂家就不说了,启动时需要一个19的数字作为license,为了...
二进制逆向是个什么东西
weixin_42598278的博客
02-15 1609
二进制逆向是指将二进制文件的代码反汇编为汇编代码,以便进行分析和修改。在计算机科学中,二进制逆向是一种常用的技术,它被用于许多领域,如逆向工程、安全测试和软件开发。通过逆向二进制文件,人们可以研究其功能、安全性和漏洞,进而改进其性能和安全性。二进制逆向需要具备一定的汇编和机器语言知识,以及熟练掌握相关的逆向工具。 ...
二进制逆向:简介
weixin_58284606的博客
07-19 1746
可执行文件名为a.out,动态链接,解释器/lib64/ld-linux-x86-64.so.2的文件输出会告诉你当加载到内存中执行时,哪个动态链接器将被用来解析动态库的最终关系。当决定运行一个二进制文件时,操作系统首先要为运行的程序创建一个进程,其中包括虚拟地址空间。随后操作系统将解释器映射到进程的虚拟内存中,他知道如何加载二进制文件并执行必要的重定位。main函数有一个符号,指定了当二进制文件加载到内存时将驻留的地址0x1135,还显示代码大小34字节,并指出你正在处理一个函数符号FUNC。
二进制逆向工程原理和架构
hao_wujing的专栏
07-03 1841
**组件** | **功能** | **技术实现** || **组件** | **功能** | **工具示例** || **技术** | **原理** | **实现工具** |mov rbp, rsp`)。
反编译从入门到精通(三):二进制反编译探秘
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-29 1098
二进制反编译技术犹如一把双刃剑,在软件安全防护、漏洞挖掘、逆向工程研究以及恶意软件对抗等诸多领域展现出巨大的应用潜力和价值。然而,其背后潜藏的法律风险、技术难度和道德考量也不容忽视。通过对本文系统深入的学习和实践操作,读者应树立正确的技术应用观念,在合法合规的前提下,熟练掌握二进制反编译技能,为守护软件安全、推动技术进步和开展科研创新提供有力支撑。
分析 WebAssembly 二进制文件 - Wasm 逆向工程
u014643814的博客
04-18 4117
我们最近发表了一篇关于WebAssembly (Wasm)的安全问题和基本概念的博文。作为后续,这篇文章将介绍 Wasm 应用程序的逆向工程。考虑一下您遇到未知 Wasm 应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。 Wasm 应用程序可以通过不同的方式进行分析。今天我们将通过一个非常简单的应用程序来介绍 Chrome 内置的 Wasm 调试功能。随着我们的进行,一些理论将被介绍。 想要直接了解更多技术内容的不耐烦的读者可以从附录
把一个嵌入式C语言的二进制bin文件逆向为C语言代码文件
kuixiang_yin的博客
10-31 1995
将一个嵌入式的二进制.bin文件逆向为 C 语言代码的过程相当复杂。这个过程实际上是一个反汇编逆向工程的过程。
Cython二进制逆向系列(一) 初识Cython
weixin_37084802的博客
12-07 314
合集 - Cython二进制逆向系列(1)1.Cython二进制逆向系列(一) 初识Cython12-06收起 Cython二进制逆向系列(一) 初识Cython   众所周知,Python类题目最难的一种就是使用Cython工具将py源码转换为二进制文件。此类题目相比于直接由Cpython编译而成的类字节码文件更复杂,且目前不存在能够将Cython编译后的二进制文件重新反编译成py源码的工具。C...
[逆向工程] Linux 二进制分析(3):ELF 代码注入技术
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-12 1657
逆向工程实验三:Linux 二进制分析(3)
探索二进制编辑器的世界:深入了解应用
1. 分析文件格式:开发者可以使用二进制编辑器来查看和理解特定文件格式的内部结构,这对于逆向工程、文件修复或者开发新的文件解析器来说至关重要。 2. 数据修复:如果文件损坏或出现错误,通过二进制编辑器可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值