在源代码中设置断点,然后进行点击调试 若要启用反汇编窗口,请在工具>选项(或工具> 选项>调试下,选择启用地址级调试。 若要在调试期间打开反汇编窗口,请选择窗口>反汇编或按 Alt+8 。 除汇编指令外,反汇编窗口还可显示下列可选信息: 每条指令所在的内存地址 对于本机应用程序,它是实际内存地址。 ...
分类:
其他好文 时间:
2020-06-20 16:49:52
阅读次数:
212
一、实验要求 结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程 以fork和execve系统调用为例分析中断上下文的切换 分析execve系统调用中断上下文的特殊之处 分析fork子进程启动执行时进程上下文的特殊之处 以系统调用作为特殊的中断,结合中断上下文切换和进程上下文切换分析L ...
分类:
系统相关 时间:
2020-06-15 13:59:14
阅读次数:
61
1、制作exe免杀木马 前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 MSF编码 在 ...
分类:
其他好文 时间:
2020-06-02 11:20:44
阅读次数:
284
Phase 1 先将bomb反汇编并输出到bomb.s, d参数为全部反汇编,还有一个 t参数可以输出程序的符号表,不过我不知道这个符号表有什么用。 分析main函数的代码 结合bomb.c函数 我们能比较容易看出main函数前面的汇编代码主要是做一些初始化和调用输入等功能,不是重点,我们直接关注p ...
分类:
移动开发 时间:
2020-05-24 18:08:02
阅读次数:
88
编程语言有四代 : 1.第一代,由0,1组成的机器语言,也被称为字节码,机器语言程序又被称为二进制文件。 2.第二代,汇编语言。 3.第三代,例如C,Java的语言。 4.第四代,四代语言的特征是完成一个任务你仅要告诉计算机你要做什么,不需要告诉计算机如何一步一步的做,如SQL。 反汇编是一件十分困 ...
分类:
其他好文 时间:
2020-05-10 15:25:05
阅读次数:
59
"死循环”有两种写法:for(;;)和while(true),两者在汇编层面存在区别,多数源码中多数是for( ; ; )这种形式。 如下图所示,对源码反汇编后进行对比,for (;;)指令少,不占用寄存器,而且没有判断跳转,相对while()循环来说更加简洁明。 ...
分类:
其他好文 时间:
2020-04-23 20:57:55
阅读次数:
75
[TOC] MIPS架构 选择了jeb mips 下载地址https://www.pnfsoftware.com/jeb/demomips 找到main函数,tab键反汇编 解题脚本 ...
分类:
其他好文 时间:
2020-04-21 09:35:28
阅读次数:
147
"题目地址" 下载后发现题目的附件是一个 32 位可执行文件 level,以及一个 32 位的 libc 运行库 接下来使用 checksec 来查看 elf 文件开启了哪些保护,可得到如下内容: 执行一下来看效果,发现其基本流程如下 放到 ida 里反汇编得到如下结果 发现可以函数 vulnera ...
分类:
其他好文 时间:
2020-04-20 01:34:11
阅读次数:
134
javap是JDK自带的反汇编器,可以查看java编译器为我们生成的字节码。通过它,我们可以对照源代码和字节码,从而了解很多编译器内部的工作。语法: javap [ 命令选项 ] class. . . javap 命令用于解析类文件。其输出取决于所用的选项。若没有使用选项,javap 将输出传递给它 ...
分类:
编程语言 时间:
2020-04-05 15:12:04
阅读次数:
90
#include <stdio.h> #include <stdlib.h> int wei; //未初始化的全局变量,bss区 int you = 0; //初始化为0的全局变量,bss区 int qing = 1; //初始化非0的全局变量,data区 int main() { static i ...
分类:
其他好文 时间:
2020-03-25 18:54:27
阅读次数:
305