简单的C代码: 在VC6下,先F9下断点,再按F5开始调试 然后 Alt+8打开反汇编窗口: 使用IDA Pro打开test.obj后更清晰看到汇编程序结构: ...
分类:
其他好文 时间:
2019-03-02 14:50:27
阅读次数:
175
我们知道汇编语言是通过利用助记符来记述程序的,而汇编语言需要借助汇编器这个工具来进行汇编。计算机CPU能直接解释运行的只有本地代码程序,而源代码则需要各自的编译器编译后才能转换为计算机可读取的本地代码。不但可以汇编也可以反汇编。汇编语言是操作码加上操作数。 函数的参数是通过栈来传递,返回值是通过寄存 ...
分类:
其他好文 时间:
2019-02-19 21:13:09
阅读次数:
168
源代码 变量的存储 变量s1 存储在 .data里; 常量的存储 hello world 存储在哪里? 我们知道是 rodata里,看看位置吧: 结合反汇编 这里看到s1的位置是601038 , 查看main.s const 全局变量 const 可以将变量存储在哪里? rodata 这里,应该明白 ...
分类:
系统相关 时间:
2019-02-19 13:20:59
阅读次数:
205
场景 应急响应中从进程发现被注入了EXE文件,通过processhacker的Memory模块dump出来注入的文件。PE修复后在IDA里反汇编查看这个恶意代码的功能是什么。 解决 LordPE 虚拟内存对齐修复 【Section Table】 每个区段的 VirtualAddress与RawOff ...
分类:
系统相关 时间:
2019-02-17 23:49:27
阅读次数:
418
一.方法一:常用方式,也是一google一堆的方式 我们首先需要找到call table-with-offset的特征,先看下面的代码 syscall_call: call *sys_call_table(,%eax,4) 假设我们没有vmlinux可供gdb反汇编,那也只有采用模拟的方式了,模拟出 ...
分类:
系统相关 时间:
2019-02-17 10:34:43
阅读次数:
218
1.下载ILspy工具 https://github.com/icsharpcode/ILSpy#ilspy 注意: ILspy需要在电脑上安装.NET Framework 4.0. 2.反编译 打开ilspy工具如图所示 3.反编译成功保存 按 ctrl+s 保存即可。 ...
2019年1月23日星期三 到2019年1月25日星期五 任务一:逆向安全暂停一段落,目前达到瓶颈,需要增长其他知识 任务二:研读使用Onlydbg从零开始creaking前10章 第一章:OD的各个窗口介绍 1、反汇编窗口(DESENSAMBLADO) 2、寄存器窗口(registros) 3、堆 ...
分类:
其他好文 时间:
2019-01-26 17:55:26
阅读次数:
189
关于VM和WINDBG的基本配置请参考相关的文档。(在这里给各位一篇不错的文章,就是jiurl老大写的《 利用VM使用windbg 》) 好了,废话少说,让我们整点干的 :-)既然我们要分析的是sr.sys,当然我们先要看的就是目标机加载的驱动程序的位置了,sr.sys是XP系统系统还原的主体部分, ...
分类:
数据库 时间:
2019-01-21 20:06:34
阅读次数:
304
看完了第一章,收获很大。开始就告诉了我许多自身搞不清楚的概念,挺好。而第一章就主要讲述了CPU的内部结构及作用,让我对其有了直观的了解。 CPU包括寄存器,控制器,运算器和时钟。重点了解了寄存器,而寄存器光种类就有八种之多,难怪说CPU是寄存器的集合体。本书还穿插了许多概念知识,像汇编,反汇编,这对 ...
分类:
其他好文 时间:
2019-01-21 00:34:15
阅读次数:
148
图片一句话制作教程 准备工具: c32(反汇编工具) 一张完好的图片 第一:打开c32工具 第二:将图片拖到工具打开,选择16进制打开 第三:找一句话在图片的末尾处粘贴(红框处粘贴),然后保存即可。 注意:通用的就是同时加asp、php的一句话即可。(此文章仅供技术交流!!!) ...
分类:
Web程序 时间:
2019-01-19 15:10:20
阅读次数:
697
