欢迎大家补充,指正.1.冰刃 上古神器2.EveryThing windows下文件搜索神器3.OclHashcat 密码爆破神器4.Burp Suite 渗透测试神器5.Jeb 安卓逆向神器6.IDA 反汇编神器7.
分类:
其他好文 时间:
2016-01-11 12:03:20
阅读次数:
117
来源:http://www.ata-atapi.com/hiwdos.htm,自己乱译了一通。 Disassembly of a DOS Floppy Boot Sector 反汇编一个dos软盘的启动扇区 Note: I will leave it to someone else to provi...
分类:
其他好文 时间:
2015-12-24 20:36:35
阅读次数:
585
函数调用的细节实现这个问题当时感觉答得还可以,不过很多细节记不清晰了。所以下面反汇编一段小程序,进行分析,因为我比较熟悉的是arm汇编,所以我选择了一台安装了交叉工具链的ubuntu,而没有使用之前的centos。所以可能画风会有些不同。下图是我写了一个简单的程序和makefile。程序中是由mai...
分类:
其他好文 时间:
2015-12-13 21:48:10
阅读次数:
129
ldr伪指令的第二个操作数之前有个=,意思是第一个操作书 = 第二个操作数,相当明了看下源代码和反汇编的结果就清楚了伪指令用于大的常数:伪指令用于标签:源代码:1 top:2 ldr r0,=bottom3 add r1,r2,r34 eor r1,r2,r35 eor r1,r2,r36 bott...
分类:
其他好文 时间:
2015-12-10 11:17:09
阅读次数:
146
在实际项目开发中,有时为了了解Java编译器内部的一些工作,需要查看Java文件对应的具体的字节码指令集,这里提供两种方式供参考。一、使用javap命令javap是JDK提供的一个原生工具,它可以反汇编class文件得到对应的字节码信息,通过调节命令参数,可以获取类的package、fileds.....
分类:
编程语言 时间:
2015-12-03 21:18:21
阅读次数:
211
IDA的用法IDA是一个强大的反汇编工具。它可以为你整理出一个软件的脉络,避免你看汇编看得头晕。快捷键的设置:;为当前指令添加全文交叉引用的注释n定义或修改名称,通常用来标注函数名g跳转到任意地方观察代码Esc返回到跳转位置D分别按字节、字(双字节)、双字(四字节)的..
分类:
其他好文 时间:
2015-12-01 13:00:07
阅读次数:
150
介绍一个工具exescope 可以修改一些exe程序里的东西通过这个工具 我们找到了我们要除掉的NAG窗口的具体位置 那我们可以通过OD进行跟踪 来到程序头下段 重新载入发现被断下来了 因为上下没有什么跳转 我们去之前的调用然后通过一个判断call 应该就可以成功 我们直接在堆栈中反汇编窗口跟随,来...
分类:
其他好文 时间:
2015-11-22 11:20:42
阅读次数:
151
0x00 前言静态反汇编之王,毫无疑问就是Ida pro,大大降低了反汇编工作的门槛,尤其是出色的“F5插件”Hex-Rays可以将汇编代码还原成类似于C语言的伪代码,大大提高了可读性。但个人觉得“F5插件”只能作为一项辅助手段,在结合动态调试和静态分析之后,了解了整个函数的流程再利用F5看“C语言...
首先需要朱有鹏老师,这是在学习了朱老师的课程之后的一点理解,代码是根据朱老师的源码学习之后编写的。根据反汇编代码d0024010:e24f0018subr0,
pc,#24可以看出通过adr汇编伪指令将加载地址写入r0寄存器,此时因为adr指令采用相对寻址的寻址方式所以adr实际写入r0寄存器的地址..
分类:
其他好文 时间:
2015-11-14 23:36:38
阅读次数:
454
单片机C语言中,怎么通过循环次数计算延迟函数的延迟时间? 首先你要知道一个指令周期是几秒 算法是1/(晶振频率除以12) 然后你要知道循环究竟执行了几个指令周期你可以用keil里在线反汇编命令看看你的循环编译成机器语言后到底是几个指令周期 这样就知道了延迟时间 当然你取近似值也可以的 比如 for(...
分类:
其他好文 时间:
2015-11-10 20:55:44
阅读次数:
394
