Mu_Chuan

摘要： 1、JustRE 首先将文件放入exeinfope查看是否有壳 发现无壳，32位 放入ida32位查看 没找到什么有用的东西 按shift+f12查找字符串 发现一处类似flag的代码 按住ctrl+X 点击F5 出现伪c代码 sprintf(&String, aBjdDD2069a4579, 19 阅读全文

摘要： 堆栈图： ctrl+g：跳转到输入的目标地址F2：选中地址后按F2，设置断点F8：单步调试，会跳过Call指令（单步步过）F7：单步调试，不会跳过Call指令（单步步入）堆栈图分析步骤： 第一步：观察寄存器（ESP、EBP、EIP）确定运行前的堆栈位置。画出初始堆栈图。第二步：单步调试，观察栈顶与栈 阅读全文

摘要： 通用寄存器：这类寄存器在处理器中数量较多、使用频度较高，具有多种用途。例如它们可用来存放指令需要的操作数据，又可用来存放地址以便在主存或I/O接口中指定操作数据的位置。 计算机中最经典的指令就是移动指令，如：mov ecx,eax。这条指令的意思就是将eax寄存器的值移动到ecx寄存器中。 在32位 阅读全文

摘要： 标志寄存器，又称程序状态寄存器，顾名思义，就是能够判断、给出程序某时某刻的运行状态的寄存器它是一个标志（开或者关，成立或者不成立）。在执行期间，这个标志要么是置位（值为1），要么是清除（值为0），并由这些值来控制CPU的运算，或者给出某些CPU运算的值标志位和跳转时息息相关的重要标志寄存器概览：ZF 阅读全文

摘要： 1+1=2 1+2=3 2+2=4 1+3=4 2+3=5 3+3=6 1+4=5 2+4=6 3+4=7 4+4=8 1+5=6 2+5=7 3+5=8 4+5=9 5+5=A 1+6=7 2+6=8 3+6=9 4+6=A 5+6=B 6+6=C 1+7=8 2+7=9 3+7=A 4+7=B 阅读全文

摘要： 1+1=2 1+2=3 2+2=4 1+3=4 2+3=5 3+3=6 1+4=5 2+4=6 3+4=10 4+4=11 1+5=6 2+5=10 3+5=11 4+5=12 5+5=13 1+6=10 2+6=11 3+6=12 4+6=13 5+6=14 6+6=15 1*1=1 1*2=2 阅读全文

摘要： MOV 功能: 把源操作数送给目的操作数 语法: MOV 目的操作数,源操作数 格式: MOV r1,r2 MOV r,m MOV m,r MOV r,data PUSH,POP 功能: 把操作数压入或取出堆栈 语法: PUSH操作数POP 操作数 格式: PUSH r PUSH M PUSH da 阅读全文

摘要： JZ/JE 若为0则跳转；若相等则跳转 jump if zero;jump if equal ZF=1 if (i == j);if (i == 0);JNZ/JNE 若不为0则跳转；若不相等则跳转 jump if not zero;jump if not equal ZF=0 if (i != j 阅读全文