today2023年02月01日
chat_bubble_outline1条评论
标签:reverse
today2022年08月13日
chat_bubble_outline0条评论
today2022年08月13日
chat_bubble_outline0条评论
【reverse】2021 极客大挑战(部分)
【reverse】2021 极客大挑战(部分)1、调试0x1什么?得安装linux虚拟机?像我这种直接用ubuntu系统的根本不虚!0x2尝试直接运行,未果拖入ida中分析,先看main上来就比较字符串,然后返回,v4是栈里的变量,初始化为0,必然不等于后面的字符串看看汇编,发现了端倪如果不相等就去
today2021年11月29日
chat_bubble_outline0条评论
【reverse】逆向7 堆栈图
【reverse】逆向7 堆栈图前言本章就是开始画堆栈图来打基础拉,堆栈熟悉了之后就可以开始C语言的逆向了。这一章使用的exe文件,我已经上传到了我的个人网盘中,点击下载1、准备工作先看这张内容我们首先打开OD,使用F3打开helloworld.exe程序然后在任意位置,ctrl+G打开窗口,输入0
today2021年08月01日
chat_bubble_outline0条评论
【reverse】逆向6 JCC
【reverse】逆向6 JCC前言我们之前学习的时候讲了,eip寄存器存储的是当前(即将执行的语句的) 指向地址而我们之前提到的下断点(F2),就和我们编程中的下断点一样,执行到某句汇编指令然后停住今天的课程的别名又叫作《修改eip》1、JMP指令JMP指令的作用类似于mov的作用,只不过mov不
today2021年08月01日
chat_bubble_outline0条评论
【reverse】逆向5 标志寄存器
【reverse】逆向5 标志寄存器1、引言通过一个creak.exe文件的爆破,引出现阶段需要学习的知识2、标志寄存器标志寄存器有上图这么多个记住这几个寄存器的位置和名称下面是6个状态标志位1.进位标志CF(Carry Flag)如果运算结果的最高位产生了一个进位或者借位,那么其值为1,否则为0做
today2021年08月01日
chat_bubble_outline0条评论
【reverse】逆向4 初识堆栈
【reverse】逆向4 初识堆栈1、问题引入假设我们需要一块内存,有如下的要求主要用于临时存储一些数据(如果数据很少可以放入寄存器中)能够记录存了多少数据能够非常快速的找到某个数据2、模拟堆栈我们可以设计这样的结构图top:栈顶base:栈底windows操作系统分配堆栈是从高地址向低地址分配为了
today2021年07月31日
chat_bubble_outline0条评论
【reverse】逆向3 寻找地址
【reverse】逆向3 寻找地址寻址公式一:[立即数]读取内存的值:mov eax,dword prt ds:[0x13FFC4]将内存编号为0x13FFC4、0x13FFC5、0x13FFC6、0x13FFC7的数据写入eax中向内存中写入数据mov dword prt ds:[0x13FFC4
today2021年07月31日
chat_bubble_outline0条评论
【reverse】逆向2 寄存器与内存
【reverse】逆向2 寄存器与内存1、通用寄存器主要用途其实没必要记下来,因为只是CPU建议你这么做。寄存器需要按照顺序被下来32位就是可以存32个0或1所以存储范围就是0~0xFFFFFFFF16位通用寄存器,名称就是32位通用寄存器少了一个E8位寄存器AL CL DL BL AH CH DH
today2021年07月31日
chat_bubble_outline0条评论