X86和X87汇编指令 数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 通用数据传送指令. 输入输出端口传送指令. IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} ) OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )输入输出端口 ...
分类:
其他好文 时间:
2020-02-13 12:33:26
阅读次数:
67
main.c int enable; int test = 1; int main() { int temp; return 0; } int add() { return 0; } View Code elf反汇编结果如下,可以看出main函数中的栈多开了8字节,虽然局部变量只是int,占4字节( ...
分类:
其他好文 时间:
2020-02-09 20:18:16
阅读次数:
65
0x01、IDA是什么 交互式反汇编器专业版(Interactive Disassembler Professional)简称为IDA。IDA Pro是一款支持交互、可编程的、扩展插件、支持多种处理器的逆向工程利器。 0x02、为什么要用IDA Pro? 为什么要用IDA?因为OD是一个只能调试32 ...
分类:
其他好文 时间:
2020-01-29 10:33:50
阅读次数:
221
get_shell 学会第一步nc CGfbs IDA反汇编得到伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-82h] [ebp-82h] int v5; // [esp ...
分类:
其他好文 时间:
2020-01-24 17:20:56
阅读次数:
222
https://blog.csdn.net/weixin_34050519/article/details/89539759 方法一: go tool compile使用go tool compile -N -l -S once.go生成汇编代码: 方法二: go tool objdump首先先编译 ...
分类:
其他好文 时间:
2020-01-20 11:19:02
阅读次数:
191
c++异常处理 int main(){ try { throw 1; } catch ( int e ) { printf("catch int\r\n"); } catch ( float e) { printf("catch float\r\n"); } } 函数开始,注册异常处理函数 008C ...
分类:
编程语言 时间:
2020-01-19 22:31:07
阅读次数:
300
题外:这道题不是很难,但是却难住了我很久。主要是在IDA中查看反编译出的伪代码时双击了一下gets()函数,结果进入gets函数内部,我当时就懵了,误以为这是一个自定义函数,但是自定义函数应该应该不能与已有的库函数同名啊。虽然有此疑问,我没有深究,而是老老实实分析反汇编出来的伪代码,结果发现函数层层 ...
分类:
其他好文 时间:
2020-01-18 20:59:26
阅读次数:
102
1.准备 简介: PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。 整个过程需要测试文件成品:https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕 ...
分类:
其他好文 时间:
2020-01-16 19:09:35
阅读次数:
73
[IDA] 显示反汇编字节码 一、Options - General 二、Disassembly 中将 Numberxx 改为9,并点击确定即可。 ...
分类:
其他好文 时间:
2020-01-09 21:14:32
阅读次数:
134
字符串初始化字符数组 58: char as[] = "hello word"; 00AC7308 A1 70 2E B6 00 mov eax,dword ptr [string "hello word" (0B62E70h)] 00AC730D 89 45 EC mov dword ptr [a ...
分类:
编程语言 时间:
2020-01-09 18:44:32
阅读次数:
93