PC平台逆向破解 实践内容1 直接修改程序机器指令,改变程序执行流程 知识要求:Call指令,EIP寄存器,指令跳转的偏移计算,补码,反汇编指令objdump,十六进制编辑工具 学习目标:理解可执行文件与机器指令 进阶:掌握ELF文件格式,掌握动态技术 实践目标 手工修改可执行文件,改变程序执行流程 ...
分类:
其他好文 时间:
2018-03-09 01:45:59
阅读次数:
210
ELF 文件类型 ELF (Executable Linkable Format) 是 linux 下的可执行文件格式,与 windows 下的 PE (Portable Executable) 格式一样,都是 COFF (Common File Format)文件格式的变种。在 linux 下除了 ...
分类:
系统相关 时间:
2018-03-05 23:35:24
阅读次数:
244
第三章 目标文件里有什么 3.1 目标文件的格式 1、目标文件就是源代码编译后还未进行链接的中间文件。因为目标文件与可执行文件的内容和结构很相似,所以一般跟可执行文件的存储形式相同,Linux下统称为ELF可执行文件。动态链接库与动态链接库也使用可执行文件格式存储。 2、ELF文件标准里面把ELF文 ...
分类:
其他好文 时间:
2018-02-13 18:58:34
阅读次数:
204
在使用IDA静态反汇编时,如果正在逆向的文件中有动态链接库函数(比如调用了程序自定义so库中的函数),IDA只会显示一个地址,跟进去会发现是延迟绑定中关于plt的代码,无法知道具体调用了哪个函数,对于逆向起来很是麻烦,本文介绍如何识别这样的函数。 ...
分类:
其他好文 时间:
2018-01-19 00:12:17
阅读次数:
199
今天学习专家c的运行时数据结构,顺便简单地学习了一下nm命令 就目标文件而言,段是二进制文件中的简单区域里面保存了一定信息,section是ELF文件中最小组织单元,一个段包含几个section. nm命令的作用是显示对象文件,可执行文件以及对象文件库的符号信息.这里只对可执行文件的符号信息进行研究 ...
分类:
其他好文 时间:
2018-01-17 22:28:32
阅读次数:
438
解决“你没有权限访问,请与网络管理员联系” 局域网共享时提示你"没有权限访问,请与网络管理员联系请求访问权限".局域网共享无法访问被共享的文件夹。 局域网共享时提示你"没有权限访问,请与网络管理员联系请求访问权限".局域网共享无法访问被共享的文件夹。 局域网共享时提示你"没有权限访问,请与网络管理员 ...
分类:
其他好文 时间:
2018-01-04 22:56:51
阅读次数:
266
在此篇,我们编译UBOOT 解压: 在解压过程中出现下述问题 原因:源码包不能放置在共享文件夹中,将源码包拷贝至linux文件系统上。 clean 修改boards.cfg,添加zynq_zybo,在include/configs增加zybo.h等配置文件,zedboard和zybo的PS时钟不一样 ...
分类:
系统相关 时间:
2018-01-03 11:46:34
阅读次数:
203
1. 三个文件 1. world.c 2. hello.c 3. main.c 2. 编译动态库 可见动态库libhello.so依赖于libworld.so 3. CMakeLists.txt 这种方式生成的main ELF文件的默认动态库搜索路径是当前文件夹 ".";一旦当前文件夹下动态库不存在 ...
分类:
其他好文 时间:
2017-12-12 15:15:01
阅读次数:
210
实验:ELF文件格式与程序的编译链接 一、可执行文件的创建 从源代码到可执行程序所要经历的过程概述: 源代码(.c .cpp .h)经过c预处理器(cpp)后生成.i文件,编译器(cc1、cc1plus)编译.i文件后生成.s文件,汇编器(as)汇编.s文件后生成.o文件,链 ...
分类:
系统相关 时间:
2017-11-19 12:32:08
阅读次数:
193
一 、可执行程序的装载 1. 预处理、编译、链接 用 静态编译出来的hello.static把C库里需要的东西也放到可执行文件里了。用命令 ,可以看到hello只有7K,hello.static有大概700K。 2. ELF文件 ELF(Excutable and Linking Format)是一 ...
分类:
系统相关 时间:
2017-11-18 23:38:21
阅读次数:
265
