我还以为马大哈的作者忘记解释之前那段好长的汇编代码了,留下这么多疑惑!第二天作者就交代了:以后再讲,第二天我们先来谈谈程序核心部分的内容吧!好吧,刚准备欢喜的等着作者解释,没想到他就扔了一大串代码(什么鬼?); hello-os; TAB=4 ORG 0x7c00 ...
分类:
其他好文 时间:
2015-04-16 14:04:33
阅读次数:
218
首先我们先看一下C程序的返回值处理情况,我们知道当C函数返回int等小型数据时直接将返回值放入eax寄存器。那当返回大的数据结构又是如何处理呢?看如下一段代码: #include typedef struct big_thing { char buf[128]; }big_thing; ...
分类:
其他好文 时间:
2015-04-16 01:22:02
阅读次数:
194
Ollydbg是Windows下逆向等的不二法器,学会用Ollydbg是做逆向的前提。看雪论坛上有很多关于这个的教程,讲的非常细。前面也看过的各种逆向理论书,现在该是实践的时候了。OllyDbg 主线程窗口 1. 汇编代码对应的地址窗口2. 汇编代码对应的十六进制机器码窗口3. 反汇编窗口4....
分类:
数据库 时间:
2015-04-15 19:12:18
阅读次数:
3427
一.汇编概述1.使用汇编的原因(1)启动代码:在bootloader和内核的初始化部分要用到汇编,因为此时还没有简历c语言的运行环境。(2)对效率有特殊要求的代码:汇编代码效率高。2.分类(1)arm标准汇编:适用于ARM公司的汇编器,适合在windows环境下和ADS一起使用。(2)GNU汇编:适...
分类:
编程语言 时间:
2015-04-15 18:28:16
阅读次数:
164
反汇编一个简单的C程序
看了下网易云课堂的《Linux内核分析》,第一节要求有一个简单C程序得到汇编代码,然后分析。只要明确每个汇编指令代表的含义,就可以容易的走下去,关键是要体会里面的思想。
int g(int x){
return x+3;
}
int f(int x){
return g(x);
}
int main(){
return f(8...
分类:
其他好文 时间:
2015-04-13 20:53:15
阅读次数:
243
第一次编写,参考别人的实现了下。实验环境及工具ubuntu 14.0nasm思路:写一段汇编代码,输出 Hello, World将该段代码写入软盘镜像的第一个扇区安装virtualbox创建一个操作系统,从软盘镜像引导,查看结果引导区代码 1 ;; BIOS会把512字节的引导扇区加载到 0000....
分类:
其他好文 时间:
2015-04-13 16:30:44
阅读次数:
145
看到这里大家都基本知道了如何进行linux下的汇编系统调用;不过有些童鞋可能会问:那些C库中函数里为我们解决的额外汇编代码你是怎么知道的?
好吧,我承认:我是通过逆向知道的,这貌似有点犯规的嫌疑…
比如举个例子,那上一篇里的mmap C库函数来说,首先写一个C代码:#include
#include
#include
#inclu...
分类:
系统相关 时间:
2015-04-12 10:37:45
阅读次数:
226
一、程序源代码以C语言为例,是如何转换为机器可执行的代码?答:C源代码->预处理器->编译器->汇编器->链接器->转换为可执行的文件1.C源代码经过预处理器其结果,还是C语2.预处理器经过编译(句法,词义分析,代码的优化,代码生成),其结果是汇编代码3.汇编代码经过汇编..
分类:
移动开发 时间:
2015-04-09 17:51:25
阅读次数:
139
局部对象也可以返回 因为C++中使用临时复制对象来传值的缘故.例如: 局部string Str 对象,return Str;时C++会用一个临时复制对象来保存Str的值,接着Str的生存期结束,然后临时对象的值被赋给调用处,最后临时复制对象的生存期结束,通过汇编代码会看到返回的时候会再构造一个对象,...
分类:
其他好文 时间:
2015-04-09 13:21:50
阅读次数:
109
Android软件的逆向步骤:1、反编译->静态分析(阅读反汇编代码,如果必要还需进行动态调试,找到突破口注入或直接修改反汇编代码)->动态调试->重新编译。对抗反编译工具:1、针对开源的反编译工具,找到处理apk文件的关键环节,如资源文件处理、dex文件校验、dex文件代码类解析等。2、压力测试:...
分类:
移动开发 时间:
2015-04-07 21:31:40
阅读次数:
185
