在源代码中设置断点,然后进行点击调试 若要启用反汇编窗口,请在工具>选项(或工具> 选项>调试下,选择启用地址级调试。 若要在调试期间打开反汇编窗口,请选择窗口>反汇编或按 Alt+8 。 除汇编指令外,反汇编窗口还可显示下列可选信息: 每条指令所在的内存地址 对于本机应用程序,它是实际内存地址。 ...
分类:
其他好文 时间:
2020-06-20 16:49:52
阅读次数:
212
实验要求 结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程 以fork和execve系统调用为例分析中断上下文的切换 分析execve系统调用中断上下文的特殊之处 分析fork子进程启动执行时进程上下文的特殊之处 以系统调用作为特殊的中断,结合中断上下文切换和进程上下文切换分析Lin ...
分类:
系统相关 时间:
2020-06-14 23:37:51
阅读次数:
70
一.前置知识 正常触发系统调?时,?户态通过syscall指令触发系统调?, 跳转到系统调???的汇编代码。syscall指令触发entry_SYSCALL_64并以sysret或iret返回系统调? 系统调?陷?内核态,从?户态堆栈转换到内核态堆栈,然后把相应的CPU关键的现场栈顶寄存器、指令指针 ...
分类:
系统相关 时间:
2020-06-13 23:26:02
阅读次数:
87
P1301_mykernel实验背后涉及的思想 P1402_利用mykernel实验模拟计算机硬件平台 P1501_C代码中嵌入汇编代码的写法 P1602_一个简单的操作系统内核源代码 P1703_运行这个精简的操作系统内核 P1801_Linux内核源代码 P1901_构造一个简单的Linux系统 ...
分类:
系统相关 时间:
2020-06-11 00:53:09
阅读次数:
95
__asm__ __volatile__( "mov $-1, %0 \n" " lock \n" " xaddl %0, %1 \n" " decl %0 \n" : "=r"(Value), "+m"(*pAddend) : : "cc"); #endif https://www.cnblogs ...
分类:
其他好文 时间:
2020-06-08 14:28:18
阅读次数:
105
1.解密初步现在的软件都会与人工交互,提示信息就成为了一个切入点。CrackMe.exe中代码较少,很快找到切入点。修改跳转语句为nop ,"Patch program" → "Assemble" 修改汇编代码"Patch program"→"Apply paches to input file"保 ...
分类:
其他好文 时间:
2020-06-07 11:11:28
阅读次数:
68
Phase 1 先将bomb反汇编并输出到bomb.s, d参数为全部反汇编,还有一个 t参数可以输出程序的符号表,不过我不知道这个符号表有什么用。 分析main函数的代码 结合bomb.c函数 我们能比较容易看出main函数前面的汇编代码主要是做一些初始化和调用输入等功能,不是重点,我们直接关注p ...
分类:
移动开发 时间:
2020-05-24 18:08:02
阅读次数:
88
一、升级Vmware Workstation Pro 由于原来使用的Vmware Workstation Pro是12.0,不支持ubuntu18.04的linux版本内核,所以要进行升级 从官网下载和电脑操作系统对应的Vmware Workstation Pro15版本,然后按照提示进行就OK了, ...
分类:
其他好文 时间:
2020-05-11 20:35:41
阅读次数:
80
DOS 部分 由上往下依次为: IMAGE_ DOS_ HEADER DOS Stub IMAGE_ DOS_ HEADER e_magic:DOS签名 e_Ifanew:指示NT头偏移(可变) 不一定是00 00 00 E0 DOS Stub(大小不固定) 其实是一段汇编代码 一般输出 This ...
分类:
其他好文 时间:
2020-05-08 15:55:44
阅读次数:
74
编译四个阶段 编译预处理,编译阶段,汇编阶段,链接程序。 编译预处理(Preprocessing) 读取源程序,对其中的伪指令(以 开头的指令)和特殊符号进行处理。 编译(Compilation) 将经过预处理之后的程序转换成特定汇编代码的过程。 汇编(Assemble) 将上一步的汇编代码转换成机 ...
分类:
编程语言 时间:
2020-04-25 10:47:04
阅读次数:
81
