linux下汇编语言采用的是AT&T语法,可使用GNU工具,包括汇编器gas,连接器ld,编译器gcc,调试器gdb或kdbg,objdump的反汇编功能,简档器gprof。以简单的例子分别对每个工具在汇编语言开发中的用法进行简单说明。
这些工具都要在linux环境下使用,先建立linux的开发环境,可参考文章“windows7 64位系统安装VMware Centos 64位系统搭建开发环境”...
分类:
编程语言 时间:
2016-05-12 20:34:28
阅读次数:
323
使“java+c”的开发方式成为了官方支持的开发方式,NDK的本质就是为了让Android应用程序能方便的使用JNI技术而提供的一套工具集合,使用NDK主要是4大好处,第一个,代码的保护,,由于apk的java层代码很容易被反编译,而c/c++反汇编难度较大;第二个,可以很方便的使用开源库,因为很多的现存的开源库都是c/c++代码编写的;第三个,提高程序的执行效率,第四个,便于移植,使用c/c++...
分类:
移动开发 时间:
2016-05-12 14:09:58
阅读次数:
184
APK签名校验绕过 Android JNI 获取应用签名 android apk 防止反编译技术第一篇-加壳技术 android apk 防止反编译技术第五篇-完整性校验 利用IDA Pro反汇编程序 http://drops.wooyun.org/mobile/10010 http://drops ...
分类:
其他好文 时间:
2016-05-10 12:23:00
阅读次数:
209
2.5.1 普通攻击CALL关键代码的分析 【00:55】游戏升级,基址 需要重新定位 【02:55】选中怪 CE搜索的值 就 小于0xFFFF(或 根据我们前面的经验可以设置成0x0FFF) 【03:55】CE 中 "显示反汇编程序" 【04:20】ZC: 这里,为什么 ebx的值 就是 "指针的 ...
分类:
其他好文 时间:
2016-05-07 22:19:19
阅读次数:
336
很多同学可能在学习数组时会有这个疑问,下标为什么不从1开始呢?从1开始不是更符合大家的日常习惯吗?生活中我们通常说第1个,而不是第0个。的确,有些计算机语言如早期的Pascal语言,数组元素的下标是从1开始的。难道是C语言故意要与众不同?要弄清楚这个问题,得先看一下计算机底层是怎样处理数组元素的。我们先编写了一个小程序,然后在visual
studio中对其进行了反汇编。源程序和反汇编后的部分...
分类:
编程语言 时间:
2016-05-07 09:34:02
阅读次数:
430
网上介绍hopper有逆向伪代码的文章很多,并以为其是万能而且cool B的。但是并没有人去求证hopper的逆向伪代码参考系数(参考价值,大家做过开发都清楚明白,有些功能看起来很花很cool但不实用)有多高,或者说可信度正确率(至少不要误导人,这比自己直接逆向分析反汇编代码有误还要冤狂)。上一篇已 ...
分类:
其他好文 时间:
2016-05-05 21:49:37
阅读次数:
573
Linux 内核学习心得 姬梦馨 原创作品 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 反汇编一个简单的C程序:http://www.cnblogs.com/ShadowStealer/p/5225586.htm ...
分类:
其他好文 时间:
2016-05-02 00:35:25
阅读次数:
153
期末总结 攥写人:李鹏举 学号:20132201 ( *原创作品转载请注明出处*) ( 学习课程:《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000) 1:反汇编一个简单的C程序: http://www.cnblogs. ...
分类:
系统相关 时间:
2016-05-01 21:56:18
阅读次数:
285
最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-29 20:11:23
阅读次数:
186
OD 内存映射 属主找不到当前程序名解决办法 取消 StrongOD 选项里 高级枚举模块选项就OK了 重启OD 跟随ClassProc 反汇编窗口空白解决办法 StrongOD.dll 是有问题的。网上百度鱼C工作室 用他的StrongOD.dll可以解决这个问题 复制下面的错误图片连接 其实就是 ...
分类:
其他好文 时间:
2016-04-29 14:18:21
阅读次数:
200
