上个学期把自己闷在图书馆一直在看关于逆向工程技术方面的书,从入门到初级,现在也敢说自己一条腿已经迈进了这片知识的大门里,因为该博客刚开通先将一些经验记录下来,也是留给自己一方面做个参照。 《逆向工程核心原理》((韩)李承远 )《Reversing:逆向工程揭密(电子工业出版社)》《黑客反汇编揭密》(...
字符串的存储位置到底在哪儿?按照我以前编汇编代码的经验,字符串肯定是放在数据段。但是在C/C++中,这个却不一定成立吧!昨天晚上跟群里的同学讨论,我们观点不太一样,他认为应该直接存在函数的栈空间。我可以肯定字符串常量会放在数据段,但是对字符数组我确实不太确定了。所以就分别在VC和GCC下试了试,看了个简单程序的反汇编代码。首先看看VC的吧:#include "string.h"
#include "...
分类:
其他好文 时间:
2015-03-16 14:35:00
阅读次数:
155
李景源原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、编写一个main.c文件,保存并退出。二、反汇编C语言程序三、打开后的页面如下:四、去掉所有以点开头后的内容,留下纯汇编代码:g: pushl %ebp movl %esp,%ebp movl..
分类:
其他好文 时间:
2015-03-09 01:50:01
阅读次数:
167
一、实验截图二、汇编代码分析:cpu首先执行main函数里的pushl %ebp和movl %esp %ebp。如下图:esp减去4就是向上移动4位到1,如下图:把1赋值给esp,如下图:call f即为eip转到f执行,先push eip,再将f的地址传给eip。.........太晚了,先略,以...
分类:
其他好文 时间:
2015-03-09 00:20:29
阅读次数:
124
周玉勇原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000把C代码反汇编成汇编代码,再来分析计算机如何工作下面是C代码C代码编译成汇编的代码简化的汇编代码 1 g: 2 pushl %e...
分类:
其他好文 时间:
2015-03-08 22:47:10
阅读次数:
226
long#long +原创作品转载请注明出处+《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000C程序代码: 1 int g(int x) 2 { 3 return x + 3; 4 } 5 6 int f(int...
分类:
其他好文 时间:
2015-03-08 21:26:08
阅读次数:
216
C程序代码: 1 int g(int x) 2 { 3 return x + 3; 4 } 5 6 int f(int x) 7 { 8 return g(x); 9 }10 11 int main(void)12 {13 return f(8) + 1;14 }View Code编译...
分类:
其他好文 时间:
2015-03-08 19:58:15
阅读次数:
123
前言对于每天都要在windows平台上进行逆向工程任务的我们而言,稍微了解一些系统底层的机制与实现原理,用这些背景知识来武装自己总是好的。调试器,反汇编器,加包,解包器,虚拟机,等等,无一不是运行在windows系统上,甚至对内核调试器如SoftICE,WinDbg等工具的使用,也要..
韩洋原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000写在开始,本文为因为参加MOOC相关课程而写的作业,如有疏漏,还请指出。选了一门Linux内核分析课程,因为阅读内核代码中或多或少要涉及到At&...
分类:
编程语言 时间:
2015-03-03 01:06:34
阅读次数:
311
刘子健
原创作品转载请注明出处
《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
对一下代码进行反汇编分析:
int g(int x)
{
return x + 42;
}
int f(int x)
{
return g(x);
}
int main(void)
{
...
分类:
其他好文 时间:
2015-03-01 14:29:59
阅读次数:
170
