反汇编

CSAPP - bomblab phase_2 分析

不过反汇编这件事情,只看别人答案还是没法覆盖一个汇编小白的技术盲点的
baiyu33·2024-01-14 07:53

cmcc_simplerop解题过程

接着使用IDA进行反汇编,分析代码可知该程序使用了read函数,即存在栈溢出漏洞,但是如果把shell放在栈上肯定是行不通的。
mick0960·2024-01-12 23:48

Android-通过JNI和NDK生成so库

因为C/C++反汇编的难度,怎么都比反编译一个apk要难,这样就能更加有效地
超人TIGA·2024-01-12 22:00

VSCode C/C++(gdb)调试指南

1、安装插件2、F5开启调试左侧侧边栏->确保打开回调栈右键函数栈->查看反汇编3、打印寄存器、函数反汇编等命令:查看main反汇编-execdisassemble/mmain查看寄存器-execinfor
江西省遂川县常驻深圳大使·2024-01-10 12:05

VC6.0中的C语言反汇编代码

C语言虽然是比较偏向底层的代码,但是后时候只通过表层的C语言执行顺序还不能完全理解C语言的执行过程,比如说i++和++i,可以通过反汇编代码来深入理解理解C语言,下面提供一个简单的main函数和add函数
keep & focus·2024-01-08 03:37

反汇编看指令重排

背景:这也是一个真实客户案例,但我不能透露代码及问题细节,只讲思想。问题:Whenperformingtheattachedtestcasethexx.logbecomesfilledwiththesemessagesifusingoptimizedexecutables:pin:semaphorealreadyheldbyholder=xxxThemessagesdonothappenwithd
深山老宅·2024-01-08 02:27

GDB调试技巧汇总

追踪性能瓶颈为release程序添加符号定义连续打印链表显示内存布局显示当前调试文件的路径可视化调试在GDB中执行shell命令像shell管道一样连接不同的命令打印数组中连续的多个项查找内存回退执行反汇编列出信号处理函数
深山老宅·2024-01-08 02:26

C++反汇编学习笔记1——选择判断语句

1.1switch语句1.1.1case语句块不大于3条(模拟if…else…结构,也有可能不止3条,表示比较少)此时,switch语句块反汇编的代码与if…else…的相差无几,只是switch语句将所有条件跳转都放到了一起并与
Traxer·2024-01-08 01:08

C++反汇编学习笔记3——函数的调用方式

两年前写的,欢迎大家吐槽!转载请注明出处。函数的调用方式VC++下有三种函数调用方式,分别是:__cdecl、__stdcall、__fastcal。第一种是C/C++默认的函数调用方式,如果不特殊指明用那种方式则默认使用__cdecl,而且只有第一种可以在不定参数的函数下使用,后面的方式指明所使用的函数必须是确定参数的,包括参数的个数和类型。下面就来详细介绍这三种调用方式之间的区别。1.__cd
Traxer·2024-01-08 01:08

C++反汇编学习笔记2——循环语句

两年前写的,欢迎大家吐槽!转载请注明出处。1.1do循环首先来看一段goto语句(什么?不知道goto语句,C语言老师太水了吧,这都不教。其实就和无条件跳转指令JMP差不多,但是最好不要用,因为会破坏结构化)的例子:intGoToDo(intnCount){intnSum=0;intnIndex=0;GOTO_DO:nSum+=nIndex;nIndex++;if(nIndex<=nCount){
Traxer·2024-01-08 01:37

hex反编译成c语言,IDA Hex-Rays反编译器使用的一些小技巧

在我的IDA系列中,我会介绍一些我在交互式反汇编程序,IDAPro中发现的有趣又有用的东西。我写这篇文章出于两个原因:大部分有价值的信息都很分散,难以找到。
YoviaXU·2024-01-08 01:06

详解缓冲区溢出攻击(超级详细)

一、预备知识预备知识指需要先理解main函数反汇编代码。
南七行者·2024-01-07 05:46

C++64位游戏软件安全汇编与反汇编反调试 x64驱动开发进程保护进程隐藏驱动读写过保护 视频教程

为什么要搭载驱动调试环境.mp4│2.驱动调试环境搭载1.mp4│3.三种过PG的方法.mp4│4.驱动调试环境搭载2.mp4│5.驱动调试与驱动进程保护对抗.mp4│├─课程2C++64位游戏软件安全汇编与反汇编反调试
雪碧透心凉_·2024-01-06 18:14

objdump(Linux)反汇编命令常用指南

objdump反汇编示例随便写一个字符设备驱动irq.c#include#include#include#include#include#include#include#include#include#
人间正道是沧桑a·2024-01-06 15:35

【逆向工具】IDA Pro v8.3 绿色版 ——一键绿化版 (更新版,内有绿化教程)

简介IDAPro(InteractiveDisassemblerProfessional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day
勇敢许牛牛在线大闯关·2024-01-06 15:21

Mac版本IDA Pro 7 交互式反汇编器专业版完整安装

下载:https://mac.macsc.com/mac/1654.html?id=MzI1OTY2静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDAPro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或LinuxWinCEMacOS平台主机来分析程序,被公认为最好的花钱可以买到的逆向工程利器。IDAPro已经成为事实上的分析敌意代码
麦刻贼·2024-01-06 10:34

JVM篇:字符串常量池

publicstaticvoidmain(String[]args){Strings1="a";Strings2="b";Strings3="ab";}}对以上代码进行编译得到字节码文件后使用javap-c[字节码文件]反汇编得到以下信息
zmbwcx2003·2024-01-06 01:44

反调试技术总结.

文章中的代码均通过调试,在OllyDbg中测试通过,同时谢谢看雪的《加密与解密》第三版测试软件:IDA最新5.5,使用5.4OllyDbg最新2.0,结合v1.10(汉化第二版)一.抗静态分析技术静态分析是指从反汇编出来的程序清单上分析程序流程
happylife1527·2024-01-05 01:17

Windows调试技术基础

调试可以解决很多问题,是强大的工具3.调试是有稳定的生命周期4.调试也是学习技术的好工具调试窗口:BreakPoints.Watch,Local,CallStatck,Memory,Disassembly(反汇编
小熊妞·2024-01-05 01:46

反调试与反反调试内容收集帖 方便大家学习

反调试技术在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。
cosmoslife·2024-01-05 01:46

BUUCTF——Reverse——SimpleRev

IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。
恣睢s·2024-01-04 14:53

BUUCTF——Reverse——Java逆向解密

1、题目2、工具jd-gui:Java反汇编器。python:编写自动化脚本。3、方法下载压缩包,解压得到一个.class文件。题目已经说了是java逆向,所以使用jd-gui打开该文件。
恣睢s·2024-01-04 14:23

BUUCTF——Reverse——不一样的flag

IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。3、方法下载压缩包,解压得到一个.exe执行文件。打开文件,要求输入。尝试输入1,自动退出。输入2,又要求输入。
恣睢s·2024-01-04 14:22

BUUCTF——Reverse——[GXYCTF2019]luck_guy

IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。
恣睢s·2024-01-04 14:51

逆向反汇编外挂原理

反汇编找基地址过程:因为要修改的变量地址老是会发生变化,这样每次进游戏都要重新找,很费时间,所以干脆找出固定的基地址,通过固定算式表出变量地址。
Dark意识·2024-01-04 08:55

.text:00401011 mov ebp, esp 表示什么

这行代码是汇编语言的一条指令,出现在使用IDAPro等逆向工程工具进行反汇编时。我们可以将其分解为以下几个部分:.text:这表示当前指令位于程序的文本段(或称为代码段)。.
monkeySix·2024-01-03 14:58

HackTheBox - Medium - Linux - Bagel

然后,该漏洞用于下载“.NET”WebSocket服务器,该服务器一旦反汇编就会显示纯文本凭据。进一步的分析揭示了一
Sugobet·2024-01-02 21:43

8086汇编 - 简介

的内容送入寄存器AX机器指令:1000100111011000汇编指令:movax,bx汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令汇编语言可以通过编译得到机器语言,机器语言可以通过反汇编
Jorunk·2024-01-02 16:55

滴水逆向三期笔记与作业——02C语言——07 多维数组

1.1二维数组初始化代码1intarr[3][4]={{1,2,3,4},{5,6,7,8},{9,7,6,5}};代码2intarr[3*4]={1,2,3,4,5,6,7,8,9,10,11,12};反汇编
to be hungry·2024-01-01 20:26

vscode调试 反汇编c/c++ 查看汇编代码gdb/lldb

文章目录必备F5开启调试左侧侧边栏->确保打开回调栈右键函数栈->查看反汇编方法二:手动输入命令查看必备使用c/c++插件,这应该是必备的。
凌十一·2024-01-01 02:52

【Python微信机器人】第六七篇: 封装32位和64位Python hook框架实战打印微信日志

注入到其他进程并运行注入Python并使用ctypes主动调用进程内的函数和读取内存结构体调用汇编引擎实战发送文本和图片消息(支持32位和64位微信)允许Python加载运行py脚本且支持热加载利用汇编和反汇编引擎写一个
Python成长路·2023-12-31 23:57

从汇编语言到反汇编:X64dbg带你解析底层世界

在计算机科学中,反汇编是一种将机器语言代码转换回高级语言的过程。
计算机网络1微尘·2023-12-30 14:44

微信消息撤回拦截:x64dbg反汇编实现揭秘

通过x64dbg反汇编技术,我们能够实现这一看似不可能的任务。本文将带您了解如何利用x64dbg进行反汇编实现,拦截微信消息撤回。效果演示x64dbg简介x64dbg是一款强大的开源反汇编工具,它
计算机网络1微尘·2023-12-30 14:43

main参数传递、反汇编、汇编混合编程

week03一、main参数传递二、反汇编三、汇编混合编程一、main参数传递参考http://www.cnblogs.com/rocedu/p/6766748.html#SECCLA在Linux下完成
20232831袁思承·2023-12-30 11:55

[记录linux一些常用命令]

LD_LIBRARY_PATHC/C++语言动态链接库文件搜索的目录C_INCLUDE_PATH指明C头文件的搜索路径filecore.1gdbservercore.1runwheredisassemble+core地址反汇编
道剑剑非道·2023-12-30 08:20

Android崩溃定位:使用addr2line和IDA Pro解析SO文件错误位置

我们可以借助工具进行符号解析和反汇编,比如:addr2lineIDAPro二、崩
idealzouhu·2023-12-30 06:31

【C语言学习疑难杂症】第12期:如何从汇编角度深入理解y = (*--p)++这行代码(易懂版)

我们在vs2022的环境下,反汇编得到下面的x86汇编代码:00E2196Fmoveax,dwordptr[p]00E
小C博客·2023-12-27 22:04

CSAPP:BombLab 详细解析

BombLab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。
prician·2023-12-25 14:27

逆向工程核心原理-逆向基础(基于Ollydbg201与Hello World的逆向调试)

逆向工程核心原理-逆向基础调试器与汇编语言我们编写的源码经过编译转化为exe可执行文件,而exe则是二进制文件,在分析二进制文件时,为了更好地理解它,我们通过调试器进行反汇编处理,将二进制代码转化为汇编语言指令代码
半只野指针·2023-12-25 11:45

IDA PRO 0A - 交叉引用

更多c++逆向知识可以看B站的课程《C++反汇编基础教程(IDAProVisualStudio)》交叉引用IDA中的交叉引用通常简称为xref。
二手的程序员·2023-12-25 11:44

使用汇编和反汇编引擎写一个x86任意地址hook

最简单的Hook刚开始学的时候,用的hook都是最基础的5字节hook,也不会使用hook框架,hook流程如下:构建一个jmp指令跳转到你的函数(函数需定义为裸函数)保存被hook地址的至少5字节机器码,然后写入构建的jmp指令接着在你的代码里做你想要的操作以内联汇编的形式执行被hook地址5字节机器码对应的汇编指令跳转回被hook的地址下一条指令这样操作比较繁琐,每次hook都要定义一堆东西,
Python成长路·2023-12-23 01:11

Disasm 示例程序改写和适配

Disasm示例程序改写和适配简介用途可用于反汇编x86的二进制汇编文件,展示出来内部的反汇编原理和流程。
慷仔·2023-12-19 03:06

搜索API函数地址

)学会清除PE病毒3.3实验步骤及内容第一阶段:熟悉Masm321)安装masm32v112)熟悉masm32的基本环境3)写一个最简单的HelloWorld程序,并编译成功4)对得到的可执行文件进行反汇编
Hellespontus·2023-12-18 07:00

PE 病毒感染分析与清除

)学会清除PE病毒3.3实验步骤及内容第一阶段:熟悉Masm321)安装masm32v112)熟悉masm32的基本环境3)写一个最简单的HelloWorld程序,并编译成功4)对得到的可执行文件进行反汇编
Hellespontus·2023-12-18 07:00

函数栈帧的创建和销毁

3.2认识相关寄存器和汇编指令3.3解析函数栈帧的创建和销毁3.3.1预备知识3.3.2函数的调用堆栈3.3.4准备环境3.3.5转到反汇编3.3.6函数栈帧的创建3.3.7函数栈帧的销毁4、结论总结前言世上有两种耀眼的光芒
2301_79585944·2023-12-18 04:11

从汇编角度看printf传参与i++,++i操作符

目录一printf了解准备:printf打印顺序:二printf打印i++,++i解释1引例以及简单设想2传参的反汇编:一printf了解准备:1printf打印顺序:我们最开始用到的就是printf,
小何只露尖尖角·2023-12-17 23:42

IDA的基本使用

IDA(InteractiveDisassembleProfessional)交互式反汇编器专业版,人们常称为IDAPro是一款静态反编译软件。
潘雪雯·2023-12-16 04:12

ARMV8 - A64 - 函数调用,内存栈操作

说明看了下ARM平台上C语言函数调用的反汇编代码,理清楚了其中的内存栈汇编操作,特整理下。本文环境基于:ARMv8-a架构A53核soc,aarch64状态。
leon.liao·2023-12-14 16:43

逆向!(REVERSE)easyre1非常简单的逆向

也是为了打CTF来学的逆向一般常用的操作都有:PEtools查壳、Upx脱壳、IDApro静态反汇编、OllyDbg动态调试CTF中的逆向题目一般常见考点1、常见算法与数据结构。
過路人!·2023-12-05 14:27

GCC简介

编译器相关知识学习GNUGCC简介GNUGCC是一套面向嵌入式领域的交叉编译工具,支持多种编程语言、多种优化选项并且能够支持分步编译、支持多种反汇编方式、支持多种调试信息格式,目前支持X86、ARM7、
呆萌理科生·2023-12-05 08:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他