摘要:
一、收集程序信息 64位的ELF文件,没有壳 二、放入IDA 使用64位IDA打开文件,先进行静态分析查看伪代码,进入main函数 通过这段可以得知输入的内容存储到了input中(这里我将bufwrite改成了input方便记忆),并进行了一些判断 找到了关键的一部分,分析可知,flag开头结尾为{ 阅读全文
posted @ 2022-01-09 14:17
Mkd1R
阅读(118)
评论(0)
推荐(0)
摘要:
一、回顾Mod/M结构 Intel 64 and IA-32 Architectures Instruction Format SIB由ModR/M来决定,同时Displacement(偏移)和Immediate(立即数)也是由ModR/M来决定 二、SIB的组成部分(结构图) 三、示例 88 84 阅读全文
posted @ 2022-01-09 14:16
Mkd1R
阅读(147)
评论(0)
推荐(0)
摘要:
一、回顾Mod/M结构 Intel 64 and IA-32 Architectures Instruction Format ModR/M结构图 Mod与R/M共同描述E的意义(内存或者通用寄存器) Reg/Opcode描述了G的意义(通用寄存器)。但3-5个字段,并不仅仅用来标识寄存器,有些时候 阅读全文
posted @ 2022-01-09 14:15
Mkd1R
阅读(86)
评论(0)
推荐(0)
摘要:
一、如何计算ModRM 0X88 MOV Eb,Gb G:通用寄存器 0X89 MOV Ev,Gv E:寄存器/内存 0X8A MOV Gb,Eb b:字节 0X8B MOV Gv,Ev v:Word(16位),doubleword(32位),quadword(64位) 当指令中出现内存操作对象的时 阅读全文
posted @ 2022-01-09 14:15
Mkd1R
阅读(673)
评论(0)
推荐(0)
摘要:
1、0x70~0x7F EIP无法像通用寄存器那样用mov来修改,只能通过类似于jz,JNB,JNE JBE,call等的跳转指令来进行修改 条件跳转,后跟一个字节立即数的偏移(有符号),共两个字节。 如果条件成立,跳转到当前指令地址+当前指令长度+Ib 最大值:向前跳转7F,向后跳80 0x80 阅读全文
posted @ 2022-01-09 14:14
Mkd1R
阅读(291)
评论(0)
推荐(0)
摘要:
一、指令编码(硬编码)的结构 前缀指令可看上一篇文章(点我) 前阶知识 定长指令:只要Opcode的值确定了,他的长度就不会再变化了 Opcode是一条指令中最重要的组成部分(必须要存在,且最少一个字节,最多三个字节) 决定当前指令的长度:Opcode、ModR/M、SIB Opcode->决定有没 阅读全文
posted @ 2022-01-09 14:13
Mkd1R
阅读(1244)
评论(0)
推荐(0)
摘要:
一、PUSH/POP(0x5x系列) 0x50 PUSH EAX 0x51 PUSH ECX 0x52 PUSH EDX 0x53 PUSH EBX 0x54 PUSH ESP 0x55 PUSH EBP 0x56 PUSH ESI 0x57 PUSH EDI 0x58 PUSH EAX 0x59 阅读全文
posted @ 2022-01-09 14:13
Mkd1R
阅读(424)
评论(0)
推荐(0)
摘要:
一、指令编码(硬编码)的结构 Up to four prefixes of 1 byte each optional:最多有四个前缀指令,每组最多一个字节 二、前缀指令的分组 LOCK和REPEAT前缀指令 LOCK F0 (锁地址总线)如果再汇编指令中加上 LOCK ,当前这个地址,在多个CPU执 阅读全文
posted @ 2022-01-09 14:12
Mkd1R
阅读(239)
评论(0)
推荐(0)
浙公网安备 33010602011771号