第10章
通过汇编语言了解程序的实际构成
热身问题
1.本地代码指令中,表示其功能的英文缩写称为什么?
助记符、汇编语言是通过利用助记符来记述程序的。
2.汇编语言的源代码转换成本地代码的方式称为什么?
汇编、使用汇编器这个工具来进行汇编。
3.本地代码转换成汇编语言的源代码的方式称为什么?
反汇编、通过返...
分类:
编程语言 时间:
2016-05-27 11:42:40
阅读次数:
189
首先,同样的操作,PEID查壳: VB的程序,没有壳,OK,注意一下VB中的函数就可以了,这里推荐一个微博,总结了在逆向中常用到的VB的函数 VB程序逆向反汇编常见的函数 试着自己运行: OD运行起来,右键,查找,查找所有参考文本字符串,找到错误字符串的位置 看到我们的错误字符串了,You Get ... ...
分类:
其他好文 时间:
2016-05-24 00:13:31
阅读次数:
405
本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程...
分类:
移动开发 时间:
2016-05-23 15:26:30
阅读次数:
1562
http://www.freebuf.com/sectool/104045.html Panopticon 使用GPLv3授权许可,其免费。 项目文档:https://panopticon.re。 问题追踪:https://github.com/das-labor/panopticon/issues ...
分类:
其他好文 时间:
2016-05-22 22:57:21
阅读次数:
179
;系统引导程序 ;nasm boot.asm -o boot.bin ;反汇编 ;ndisasm -o 0x7c00 boot.bin >> disboot.asm ;调试程序 nasm boot.asm -o boot.com %define _BOOT_DEBUG_ ;做引导程序将此行注释掉 .... ...
分类:
其他好文 时间:
2016-05-21 21:44:53
阅读次数:
594
本工具从最初版的跳转分布图只为了更直观地分析反汇编代码的分支结构,第三版开始对直观图进行逆向分支代码的输出,第四版对分支输出策略的一些探索,第五版结合之前的探索进行改进。第六版在现在功能的基础上进行增强,利用第六版(一)的基本功能-直译,第六版(二)对条件分支增加条件判断翻译,以及改进在函数调用处附 ...
分类:
其他好文 时间:
2016-05-20 17:13:22
阅读次数:
403
父类成员变量id在构造函数初始化。 子类也有成员变量id,在子类构造函数初始化。 反汇编代码看出,子类构造函数初始化子类时首先调用父类构造函数初始化父类--具体是初始化父类成员变量。 所以: 这是父类在内存中的存储 00 00 00 01 占4字节 这是子类在父类的存储: 00 00 00 02 0 ...
分类:
编程语言 时间:
2016-05-18 00:06:34
阅读次数:
187
本工具从最初版的跳转分布图只为了更直观地分析反汇编代码的分支结构,第三版开始对直观图进行逆向分支代码的输出,第四版对分支输出策略的一些探索,第五版结合之前的探索进行改进。第六版在现在功能的基础上进行增强,利用第六版(一)的基本功能-直译,第六版(二)对条件分支增加条件判断翻译,以及改进在函数调用处附 ...
分类:
其他好文 时间:
2016-05-16 17:19:25
阅读次数:
319
这个版本主要在逆向代码输出上做功夫。首先就是对反汇编代码指令的直译,寻址访问则适配成结构体成员访问或数组访问的方式,使更加直观,效果图如下: 另一图: 接着就是有关SSE指令的直译: 直译中并没有对检测比较和条件跳转进行翻译,因为它们只有在couple成对才有意义(, 一条指令对标志寄存器进行修改, ...
分类:
其他好文 时间:
2016-05-13 10:47:20
阅读次数:
140
在linux下对上面的文件进行静态编译(考虑到前面开发板上移植的某些库还没有添加进去)生成read-mem目标文件,然后进行反汇编并将反汇编生成的文件导入到当前目录下的dump上去。
这里红箭头指向的两行是比较重要的两行,将3传给r7,然后使用了SVC系统调用指令,这时PC指针会从用户空间进入到内核空间(通过一个固定的入口),第二步会取r7寄存器里面的值3, 然后根据这个值查一个表确定要调用那个系统调用(即对于3的系统调用内核代码)。
系统就是通过固定入口进入内核空间,然后取出系统调用编号,在利用编号查找上...
分类:
系统相关 时间:
2016-05-12 22:53:24
阅读次数:
340
