汇编与逆向
文章平均质量分 72
汇编基础与逆向实战
有勇气的牛排
CSDN全栈&网络安全领域优质创作者、阿里云社区博客专家。
新时代,新征程,站在AI的肩膀上开启无限可能;学会字典、使用字典、现学现用,技术的价值体现在能否解决实际问题,具有时效性,做不到灵活应用,只懂死记硬背,终将被AI所替代。
写博客是为了系统化构建与盘点知识,并且减小记忆成本;同时,希望本人分享的文章能够帮助到更多的开发者,让编程产生更大价值。非常欢迎热衷于技术的朋友关注,交个朋友,一起探索未知。
展开
-
Charles 抓包工具使用详细介绍
Charles是一款强大的网络抓包工具,主要用于分析和调试网络流量。它适用于多种操作系统,包括 Windows、macOS和linux。Chaels可以捕获 http和https协议的请求和响应,帮助开发人员和测试人员了解应用程序与服务器支架的通信情况,以及识别潜在的问题。官网:https://www.charlesproxy.com/抓包功能:Charles可以接货设备和服务器之间的网络通信,无论是浏览器、移动应用还是其他网络请求,都能够捕获和显示相关的请求和响应。支持多种协议。原创 2023-10-01 18:22:01 · 3484 阅读 · 0 评论 -
通用寄存器与标志位寄存器OF/DF/IF/TF/SF/ZF/AF/PF
这些的寄存器是程序执行代码最最常用,也最最基础的寄存器,程序执行过程中,绝大部分时间都是在操作这些寄存器来实现指令功能。定义:该标志位用来控制处理指令的处理方向,若DF=1,则串处理过程中地址自动递减,否则自动递增。定义:当执行一个加法(减法)运算时,最高位产生进位(或借位)时,CF为1,否则为0。:栈底指针,指向栈的底部,通常用ebp+偏移量的形式来定位函数存放在栈中的局部变量。定义:当运算结果的最低16位中含1的个数位偶数,则PF为1,否则为0。定义:若当前的运算结果为零,则ZF为1,否则为0。原创 2022-10-20 16:39:54 · 5609 阅读 · 0 评论 -
逆向分析 工具、加壳、安全防护篇
逆向分析 工具、加壳、安全防护篇原创 2022-09-16 23:31:49 · 9006 阅读 · 5 评论 -
汇编指令 栈现场保护 算数运算 位运算 比较指令 跳转指令 循环指令 寻址方式
定义:对操作数进行赋值,操作数可以是寄存器、数值、间接寻址的内存数据。add:加法指令,2个操作数相加,结果返回给第1个操作数。sub:减法指令,2个操作数相减,结果返回给第1个操作数。定义:是对标志位进行的现场保护。定义:去内存地址(非数据)定义:对寄存器的现场保护。定义:不执行任何操作。popad作用则相反。原创 2022-09-16 23:32:28 · 2858 阅读 · 0 评论 -
汇编 CALL和RET指令
1 ret 和 retfcall 和 ret 指令都是转移指令,他们都修改ip,或同时修改cs和ip,他们经常被共同用来实现子程序的设计。ret:该指令用栈中的数据,修改ip的内容,从而实现近转移。CPU执行ret指令时,进行下面两步操作(1) (IP)=((ss)*16+(sp))(2) (sp)=(sp)+2相当于:pop IPretf:该指令用栈中的数据,修改cs和ip的内容,从而实现远转移。CPU执行retf指令时,进行下面4步操作:(1) (IP)=((ss)*16原创 2021-07-11 15:19:47 · 1628 阅读 · 0 评论 -
汇编 端口 shl和shr指令
1 端口CPU可以直接读写以下3个地方的数据:CPU内部的寄存器内存单元端口1.1 端口的读写解决了串/并行 改变的问题对端口的读写不能用mov,push,pop等;只有in和out访问端口:in al,60h ;从60h号端口读入一个字节对0~255以内的端口进行读写时:in al,20h ;20h端口读入一个字节out 20h,al ;往20h端口写入一个字节对256~65535 的端口进行读写时,端口号放在dx中mov dx,3f8h ;将端原创 2021-07-11 00:04:49 · 3438 阅读 · 0 评论 -
实验一 查看CPU和内存 用机器指令和汇编指令编程
一、 Debug的使用1. 什么是DebugDebug是Dos、Windows都提供的实模式(8086方式)程序调试的工具。使用它,可以查看CPU各种寄存器的内容。内存的情况和在机器码级跟踪程序运行。2. Debug 常用功能命令功能r查看、改变CPU寄存器的内容d查看内存中的内容e改写内存中的内容u将内容中的机器指令翻译成汇编指令t执行一条机器指令a以汇编指令的格式在内存中写入一条机器指令3. 进入Debug支持与win7 32原创 2021-03-09 20:22:08 · 844 阅读 · 0 评论