2024年3月16日
滴水逆向笔记系列-PE总结3-28.数据目录-29.静态链接库-动态链接库-30.导出表
摘要: 第二十八节课 数据目录 1.数据目录是什么 可选PE头最后一个成员,就是数据目录,一共有16个分别是:导出表的数据目录、导入表的数据目录、资源表的数据目录、异常信息表的数据目录、安全证书表的数据目录、重定位表的数据目录、调试信息表的数据目录、版权所有表的数据目录、全局指针表的数据目录、TLS表的数据 阅读全文
posted @ 2024-03-16 10:36 小新07 阅读(352) 评论(1) 推荐(0)
滴水逆向笔记系列-PE总结2-25.FileBuffer-ImageBuffer-26.代码节空白区添加代码-27.新增节_扩大节_添加代码
摘要: 第二十五课 FileBuffer-ImageBuffer 1.PE文件执行的总过程 第二十三课已经说过了,文件先复制一份读入虚拟内存中(FileBuffer),接着要运行时将FileBuffer中的文件数据拉伸,重载到4GB的虚拟内存中(ImageBuffer) 但ImageBuffer还不是文件运 阅读全文
posted @ 2024-03-16 10:33 小新07 阅读(863) 评论(0) 推荐(0)
滴水逆向笔记系列-PE总结1-23.PE头手动解析-24.节表
摘要: 第二十三课 PE头手动解析 参考文章https://blog.csdn.net/Edimade/article/details/124540050?spm=1001.2014.3001.5502 1.PE结构前言 a.硬盘和加载到内存的文件结构异同 硬盘上的exe打开后首地址是从0开始(逻辑地址); 阅读全文
posted @ 2024-03-16 10:29 小新07 阅读(548) 评论(0) 推荐(0)
2024年3月14日
PHP反序列化总结
摘要: 0x01.前言 本文首发于先知:https://xz.aliyun.com/t/12507。 花些时间把四种常见的php反序列化总结了一遍,各自都找了简单示例和例题,参考了一些师傅的链接加上自己的理解,参考链接放在文末 0x02.反序列化是什么 说到反序列化,经常会想到serialize(),uns 阅读全文
posted @ 2024-03-14 19:21 小新07 阅读(236) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结6-20.多级指针 数组指针 函数指针-21.位运算-22.内存分配
摘要: 第二十课 c语言13 多级指针 数组指针 函数指针 1.多级指针反汇编 一二级指针 可以看到p1== *(p1+0) == p1[0]本来一直没想懂为什么是movsx ecx,byte ptr [eax],是byte,才发现p1是char类型,所以才得用movsx拓展(p1+2) == p1[2], 阅读全文
posted @ 2024-03-14 15:15 小新07 阅读(254) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结5-18.字符串与数组-19.指针数组_结构体指针
摘要: 第十八课 c语言11 字符串与数组 这一节课b站缺失了,参考一下大佬的笔记学习,链接:https://blog.csdn.net/Edimade/article/details/124446533?spm=1001.2014.3001.5502 1.字符数组 char arr[10] = {'A', 阅读全文
posted @ 2024-03-14 14:51 小新07 阅读(234) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结4-15.switch语句反汇编-16.指针1-17.指针2
摘要: 第十五课 c语言8 switch语句 初步测试感觉switch在反汇编的语句和if语句的唯一差别就是jcc语句比较集中当分支大于四条时,switch的反汇编开始变3为switch传入的值,1是case最小值,4是case最大值减1,算出偏移量后通过偏移量4加上基址就可以在大表中获取要输出的case语 阅读全文
posted @ 2024-03-14 14:48 小新07 阅读(209) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结3-13.参数_返回值_局部变量_数组反汇编_多维数组-14.结构体
摘要: 第十三课 c语言6 1.函数返回值 函数如果有返回值,他在函数内会把结果放在寄存器里面,出了函数后把寄存器里的值传递给变量,根据数据类型编译器自己选择几位寄存器(默认eax寄存器),char类型就选择al,short类型就选择ax,int类型就选择eax 2.函数参数传递 参数传递时到push压栈时 阅读全文
posted @ 2024-03-14 14:43 小新07 阅读(188) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结2-10.变量-11.if逆向-12.正向基础
摘要: 第十课 c语言3 1.编码 ASCII 标准的ASCII编码只需要七位,第八位在拓展ASCII编码使用 GB2312 2.局部变量和全局变量 下面代码输出结果为1111(x=11改变了全局的x) 第十一课 c语言4 1.内存图 2.逆向参数个数 3.简单逆向if代码 4.if...else...反汇 阅读全文
posted @ 2024-03-14 13:25 小新07 阅读(242) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结1-7.堆栈图-8.c语言反汇编-9.数据类型
摘要: 第七课 堆栈图 1.函数 函数的入口汇编中的函数函数有入口出口,但不一定有返回值和参数 2、堆栈 windows堆栈:什么是堆栈平衡: 第八课 c语言 分析这段代码的反编译 有时候跟反汇编不一定要进函数看,有时候从上下文就能大概猜出函数的作用 第九课 c语言2 1、什么是裸函数 可以看到plus1( 阅读全文
posted @ 2024-03-14 13:15 小新07 阅读(403) 评论(0) 推荐(0)