以启动电脑上的计算器为例,编写ShellCode其实就是两部分,一是获取ShellCode字节码,二是调用它。 获取方式一般是观察代码反汇编和内存相结合: 然后就是所谓的苦力活,将反汇编中的字节码一个一个抄出来,整合成为一个ShellCode 对于ShellCode能不能在各个电脑上都适用,我还不敢 ...
分类:
系统相关 时间:
2018-07-20 11:12:33
阅读次数:
266
1.软件窗口说明 OllyDBG 中各个窗口的名称如下图。简单解释一下各个窗口的功能, 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方 ...
分类:
数据库 时间:
2018-07-06 12:18:38
阅读次数:
189
javap使用 一、javap javap是JDK自带的反汇编器,可以查看java编译器生成的字节码。 二、语法 javap [ 命令选项 ] [class] 三、命令项 help help ? 输出此用法消息 version 版本信息 v verbose 输出附加信息 l 输出行号和本地变量表 p ...
分类:
编程语言 时间:
2018-06-18 01:12:51
阅读次数:
254
1. Android APK文件结构问题:那么Android APK的入口函数是什么?Android 系统历史2. SDK工具-adb,monitoradb命令monitor操作3. Android逆向工具①命令行工具1.AndroidManifest.xml清单文件解密工具2.Dex文件反汇编、汇 ...
分类:
移动开发 时间:
2018-06-03 19:38:14
阅读次数:
366
我们之前在 C 语言中学习了前置 ++ 和后置 ++。应该知道 i++ 是将 i 的值作为返回值,i + 1;++i 是先 i+1,再返回 i 的值。那么它们真的有区别吗?我们来编程看看,在 VS 中进行反汇编,看看汇编代码是怎样处理的。?我们看到它们两个的处理在汇编层面是一样的,并没有什么区别。那么这是怎么回事呢?现代的编译器已经在自动优化了,因为它看到我们只是进行 ++ 操作,并没有用到它的返回值。所以就自作主张的给优化了,其实这样优化后,二进制程序的效率更加高效了。但是优化后的二进制程序丢失了 C/C++ 的原生语义,因此我们不可能从编译后的二进制程序去还原 C/C++ 程序。那么 ++ 操作符可以重载吗?如果可以,那它如何区分前置 ++ 和后置 ++ 呢?在 C++ 中,++ 操作符是可以被重载的,全局函数和成员函数均可进行重载,重载前置 ++ 操作符不需要额外的参数,但在重载后置 ++ 操作符时需要一个 int 类型的占位参数。
分类:
其他好文 时间:
2018-05-25 21:16:30
阅读次数:
158
1. 运行截图: 2. 6-17 运行截图: 6-18: 截图: 注:这个例子中,如果不释放内存,程序仍然会运行出正确结果,那么不释放内存能带来哪些坏处呢?使用new分配内存,不加以释放,会导致动态分配的内存无法回收,使得程序占据的内存越来越大。我想,这需要反汇编才能看出不同。 3.Matrix.h ...
分类:
编程语言 时间:
2018-05-23 22:14:03
阅读次数:
264
内核目录下可以使用make cscope快速生成对应架构的数据库, 仅这点就把渣渣si甩了一条街. 其实实现原理很简单, cscope是通过读取cscope.files中文件列表建立的数据库, 因此只要控制cscope.files的输入即可实现不同架构下建立的不同cscope.out. 我们先来看看 ...
分类:
其他好文 时间:
2018-05-19 14:49:29
阅读次数:
164
中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华发表安全博文: 要破解加密的软件,当然离不开汇编语言,软件破解常用汇编指令很多,而IDAPro是反汇编的黄金标准。但是,IDAPro许可证的起始价格为1,200美元,因此对于许多人来说,它的成本极高。值得庆幸的是,多年来出现了一些可靠的替代品 ...
分类:
其他好文 时间:
2018-05-17 13:49:04
阅读次数:
221
1)运行软件点击File 》register 2)随便输入用户名和密码 3)记录弹窗的的关键字 4)发送到PEID查壳 4.1)未找到加密的壳 4.2)发送到OD打开,在反汇编目录下右键菜单找到中文搜索引擎 》智能搜索 4.3)找到刚才搜集到的密码错误信息 4.4)双击进入向上查找关键跳转(1)接着 ...
分类:
其他好文 时间:
2018-05-16 16:40:39
阅读次数:
191
上一篇:iOS【安全攻防】还原高级代码 & 状态寄存器 今天学习的内容: 循环 switch 编译器优化 指针的基本常识 指针的反汇编 指针的基本用法 一、循环 二、switch 三、编译器优化 四、指针 1、指针的基本常识 2、指针的反汇编 3、指针的基本用法 ...
分类:
移动开发 时间:
2018-05-09 15:10:39
阅读次数:
176
