随笔分类 - pc逆向
摘要:#进制 ##进制的定义 十进制的定义:由十个符号组成,分别是0 1 2 3 4 5 6 7 8 9 逢十进一。 九进制的定义:由九个符号组成,分别是0 1 2 3 4 5 6 7 8 逢九进一。 十六进制的定义:由十六个符号组成,分别是0 1 2 3 4 5 6 7 8 9 A B C D E F
阅读全文
摘要:#汇编递归 这次通过简单的递归来分析递归对应的汇编 #递归求前n项和 ##描述 求序列的前n项和。输入一个整数n,输出1+2+3+4+...+n的前n项和。 ##输入输出示例 ###输入 5 ###输出 15(1+2+3+4+5) ###c语言实现代码 #include "stdafx.h" int
阅读全文
摘要:###要点回顾: 上一篇段属性探测2中,我知道了当写一个段寄存器的时候,只给了16位的数,但段寄存器有96位,那剩下的80位从哪里来的?(从GDT中查出来的),这16位数是随便写的吗? ##GDT(Global Descriptor Table)全局描述符表和LDT(局部描述符表) GDT是一块内存
阅读全文
摘要:###要点回顾: 上一节课我们知道了段寄存器共96位 Selector//16位 Attribute//16位 Base //32位 Limit //32位 我们可以通过MOV指令进行读写(LDTR和TR除外) 但是我们只能看见16位,那我们证明Attribute,Base,Limit的存在呢? #
阅读全文
摘要:##保护模式简介 CPU分为实模式、保护模式、虚拟8086模式,大多数操作系统运行在保护模式下。 * 保护模式具有两个特点:段、页、保护模式真正保护的是数据结构、寄存器、指令。 * 实模式:16位汇编,访问的都是物理地址,非常危险。 * 保护模式:保护的是对内存的访问,相对实模式安全。段层保护,页层
阅读全文
摘要:pe文件经历了从16位系统到32位系统的过度。因此32系统下的每一个PE文件都可以在16位系统下运行。 16位系统下的PE结构 在16位系统下,PE结构可以大致分为两个部分:DOS头和一些其他数据 ## DOS MZ 头(16位) # 32位系统下,PE结构示意图 32位系统下的PE文件结构被划分为
阅读全文
摘要:PE中规定了三类对齐:数据在内存中的对齐、 数据在文件中的对齐、资源文件资源数据的对齐。 1.内存对齐 由于windows操作系统对内存属性的设置以也为单位,所以通常情况下,节在内存中的对齐单位必须至少一个页的大小。 对于32的windowsxp系统来说,这个值是4KB(1000H) 对于64位操作
阅读全文
摘要:硬编码 目标做一个反汇引擎 百度百科:硬编码是将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,与从外部获取数据或在运行时生成数据不同 老师讲解+自己感悟:硬编码(数字)对应的汇编代码(英文)。加密壳可以分为二进制壳(对pe文件进行操作)和指令壳(源代码加密),以后会对pe文件进行复习,
阅读全文
浙公网安备 33010602011771号