「 逆向工程 」 February 13, 2020
Words count 3.9k Reading time 4 mins. Read count 1000000
既然是逆向那么汇编语言必不可少,要知道汇编才能知道代码是如何出来的,汇编语言因为可移植性很差,所以有很多种汇编,但是必须要会的是x86和x86-64的汇编。
「 逆向工程 」 January 14, 2020
Words count 7.5k Reading time 7 mins. Read count 1000000
在原来的汇编程序中加入一些干扰阅读的代码,这些代码可以看做是花指令。
这类题在ctf中很常见,但是要多加练习。
总体上花指令分为两类,一类是可履行式花指令,另一类为不可履行式花指令(废物指令)。
对于可履行式花指令,望文生义就是能够正常运转的但又不改动原始程序逻辑性的一组无用指令。这类花指令有如下特色:
①能够正常运转;
②不改动任何寄存器的值;
③反汇编器能够正确反汇编该指令。
对于不可履行式花指令,是指被刺进到原始代码中但又不改动原始程序逻辑性的一组无用字节。这类花指令有如下特色:
... Read article「 逆向工程 」 October 21, 2019
Words count 8.4k Reading time 8 mins. Read count 1000000
PE文件的全称是便携式可执行文件,意为可移植的替换的文件,常见的EXE,DLL,OCX,SYS,COM都是PE文件,PE文件是Microsoft Windows操作系统上的程序文件(可能是间接被执行,如DLL)
Read article基地址定义:当PE文件通过Windows加载器被装入内存后,内存中的版本被称作模块(Module)。映射文件的起始地址被称作模块句柄(hMoudule),可以通过模块句柄访问其他的数据结构。这个初始内存弟子就是基地址。
内存中的模块代表着进程从这个可执行文件中所需要的代码,数据,资源,输...
