• 2024-11-09反汇编命令学习以及分析越界和空指针问题
    1,反汇编命令行(1)move语法格式:movdestination,source例如:moveax,0x1;将立即数1复制到eax寄存器。立即数到寄存器mov[ebx],eax;将eax寄存器的值复制到ebx寄存器指向的内存地址,寄存器到内存moveax,ebx ;将ebx寄存器的值复制到eax,寄存器到寄存器moveax,[ebp-4]
  • 2024-10-28[MRCTF2020]Xor
    [MRCTF2020]Xor检查无壳,32位分析打开main函数,发现不能F5反汇编如下报错,在分析401095位置处的指令出错.text:00401095callsub_401020此处是一个call指令,我们点进sub_401020函数f5反汇编成功打开然后返回到main函数按F5成功反汇编是个简单的异
  • 2024-10-1020222321 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    一.实验内容1实验目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想
  • 2024-10-0820222325 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    1.实验内容缓冲区溢出基本知识:堆栈、函数调用。shellcode技术以及其在各平台的运用与防御。BOF攻击防御技术。2.实验目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另
  • 2024-09-29.NET高级调试 - 代码审查以及杂项命令
    简介代码审查就是观察代码,代码形态分为三种C#代码>IL代码》汇编代码。通过代码审查,可以从原始代码的字节流中推测出逻辑详情高级调试本质上属于逆向分析,更多的是以汇编为主。反汇编代码u(unassemble)命令u把字节流反汇编为汇编指令还有一个变种ub,uf。u是向下反汇编,ub是向
  • 2024-09-18C----函数递归之反汇编
    环境win10vc6.0debug代码关于求阶层问题:n!=n(n-1)!;(n-1)!=(n-1)(n-2)!例如5!=5(4)!4!=43!3!=32!2!=21函数递归的出口是1,所以函数递归最重要的条件是去寻找递归的出口intfun(inti){intsum=0;if(i==1){return1;}else{sum=
  • 2024-09-12VisualStudio 2022 找不到内存 反汇编 寄存器调试工具
    本文将告诉大家如何解决在VisualStudio2022的调试-窗口里面找不到内存、反汇编、寄存器这三个调试工具的问题找不到的原因是没有启用地址级调试只需要在“工具”(或“调试”)>“选项”>“调试”中选择“启用地址级调试”然后进行调试即可看到开启之后,即可在调试-窗口
  • 2024-08-27IDA反汇编STM32代码学习记录
    首先,使用IDA反汇编STM32代码应该打开的是bin文件,而不是.hex或.axf文件,只有bin文件是和下载到flash内的数据一致的。具体参见:三种文件的区别那么,怎么生成bin文件呢,在有工程的情况下,在MDK中是在user的afterbuild后添加命令:fromelf--bin-o./Output/@L.bin./Output/@L.axf@L代
  • 2024-08-25反汇编动态调试器之x64dbg
    转载:https://cloud.tencent.com/developer/article/2337843 x64dbg是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试
  • 2024-08-25反汇编和汇编的区别 怎么用汇编让C语言更小
    在计算机编程的世界中,反汇编和汇编这两个概念往往令人感到深奥而神秘。究竟反汇编和汇编之间有何异同?这是程序员们经常探讨的话题。汇编语言作为一种底层编程语言,与计算机硬件密切相关,而反汇编则是将机器码还原为可读的汇编语言的过程。本文将深入研究反汇编和汇编的区别,帮助
  • 2024-08-25汇编和反汇编的区别
    在linux系统下编写如下代码: 通过指令:gcc-Smain.c将生成main.s文件即就汇编文件(在上篇博客我已提到过)。 通过指令:gcc-cmain.c生成main.o(二进制文件)再通过指令:objdump-dmain.o生成反汇编 反汇编是基于机器代码的文件中的字节序列来确定汇编的代码。左边为字节
  • 2024-08-23【开发工具】| Visual Studio 2019如何打开汇编语言窗口
    文章目录引言开启方式①首先设置visualStudio开启反汇编窗口。②打开反汇编窗口引言汇编语言是一种低级编程语言,它非常接近计算机的机器语言。机器语言是计算机能够直接理解和执行的二进制指令集,而汇编语言则是这些二进制指令的文本表示形式,使用助记符来代替难以记
  • 2024-08-20反编译和反汇编有什么区别
    反编译(Decompilation)和反汇编(Disassembly)是两个不同的概念,其区别如下:1.反编译:反编译是将已编译的可执行程序(如二进制文件、字节码等)还原为高级语言(如C、Java等)的过程。反编译器会分析程序的结构、流程和逻辑,并尽可能地还原出源代码的形式,以便开发人员进行代码理解、修改和调试。
  • 2024-08-20IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
    一、前言IDA背景知识反汇编和反编译在谈论IDA的使用之前,我们先探讨一下什么是反汇编和反编译?我们都知道编程过程,就是将源程序通过编译器转化为汇编语言,或者直接转换成机器语言(或某种大致的等价形式,如字节码)。而为了对程序进行逆向工程,我们使用各种工具来撤销汇编和编译过程;这
  • 2024-07-30嵌入式必备知识总结(一)
    计算机系统结构    计算机系统结构是计算机科学中的一个重要领域,研究计算机系统的设计和组织。计算机系统结构主要关注以下几个方面:1.计算机硬件组成a.中央处理单元(CPU)CPU是计算机的核心,负责执行指令并控制其他硬件组件。算术逻辑单元(ALU):执行算术和逻
  • 2024-07-28Python实现基于卷积神经网络的恶意代码分类系统(设计思路概述)
    这个设计是关于一个基于卷积神经网络(CNN)的恶意代码分类系统,其主要目标是对恶意代码进行自动分类,帮助用户识别并防范不同类型的恶意软件。以下是该系统的设计思路、方法及实现过程的详细解释:设计思路恶意代码图像化:由于直接对恶意代码的源代码或二进制形式进行分类难度较
  • 2024-07-18【C++】内联函数
    目录前言一、内联函数的概念二、内联函数的特征三、总结:四、如何在vs2022查看反汇编以及debug模式下查看inline反汇编需要调整的配置。4.1查看反汇编4.1debug模式下查看inline反汇编需要调整的配置结尾前言各位友友好,我们又见面了!本节我们将进入C++基
  • 2024-07-11【逆向基础】九、dnSpy使用技巧随记
    一、dnSpy逆向工具的使用1、反汇编适用范围:C#,.NET等语言编写的程序2、工具的获取:dnSpy(ps:大家可自行去网页搜索下载最新版)3、打开需要反汇编的程序,成功后出现如图所示的界面4、dnSpy反汇编.NET程序后,可以像开发一样对目标程序进行调试,所以我们根据自己的喜好,设置对
  • 2024-07-01Linux下二进制可执行文件分析 (nm,readelf,objdump 命令使用)
    最近在调试一些问题,发现几个命令很实用,记录一下。一 背景    也许大家都遇到过这种场景,就是有二进制代码,比如深度分析下此文件到底是什么格式的图片等,这篇文章就记录我分析下二进制可执行文件的过程,已经自己读写二进制文件的一些坑。分析的二进制执行文件为linux下
  • 2024-06-05c函数堆栈
    使用反汇编分析代码1.无参数无返回值voidfun1(){}intmain(intargc,char*argv[]){ fun1(); return0;}反汇编分析2.有参无返回值代码voidfun2(intx,inty){ x+y;}intmain(intargc,char*argv[]){ fun2(1,2); return0;}返汇编分析3.无参
  • 2024-06-03发布 CapstoneDelphi 项目(反汇编引擎 SDK)
    lsuper发布的,以下为他的发布内容:最近遇到一个需要反编译PE32/32+的需求,搜了下GH发现全能的Capstone,不过上面Delphi的实现都比较古老(如Capstone4Delphi)且对不同平台支持的不好,遂借五一基于官方稳定版4.0.2手搓了一个,顺带练练手交叉编译等;经过陆续完善,补全官方所有的tes
  • 2024-05-26Go字符串及字符串拼接的反汇编代码解读
    Go字符串及字符串拼接的反汇编代码解读源代码packagemainfuncmain(){s:="helloworld"s+="go\n"print(s)}Go版本jagitch@34c4dd4d4a3e:str-demo$goversiongoversiongo1.22.2linux/amd64运行jagitch@34c4dd4d4a3e:str-demo$gorun
  • 2024-04-26java反汇编命令手册
    1.栈和局部变量操作1.1将常量压入栈的指令指令功能描述aconst_null将null对象引用压入栈iconst_m1将将int类型常量-1压入栈iconst_0将int类型常量0压入栈iconst_1将int类型常量1压入栈iconst_2将int类型常量2压入栈iconst_3将int类型常量3压入
  • 2024-04-05记一次dlopen使用问题导致Framework重启,tombstones、pmap与反汇编分析(上)
    关键词:AndroidFramework动态库动态链接Binder1、事件起因AndroidStudio一次更新后发现installApp,设备就重启了,跑了一遍开机动画但不是从开机第一屏开始重启,tombstones内容查看发现是surfaceflinger挂在libbinder.so,那installapp做了什么这个不得而知,理论上有问题应该挂的
  • 2024-03-25简单mips题目尝试
    0x01前言mips是另一种不同的架构何指令集,推荐使用ghidra和ida插件进行反汇编,其中的知识我就不多赘述,因为我也一知半解Orz0x02简单的ctf题目尝试[UTCTF2020]babymips首先利用ghidra反汇编一下程序看看,按g可以跳转main函数看看 发现具体逻辑将一段东西赋值给austak_68,然