搜索结果
查询Tags标签: ebp,共有 77条记录-
刮开有奖
首先是用exeinfope查看文件是否加壳,并同时查看该文件是32位还是64位得出结论:32位无壳文件 然后用32位ida打开,找到main函数,再按F5反汇编进入DialogFunc函数点击查看代码 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) {const char *v4;…
2022/8/5 6:23:57 人评论 次浏览 -
逆向基础之C语言:C语言for循环九九乘法表以及裸汇编
一.for循环 <1>.格式:for( ; ;){ }括号里的表达式 第1个.赋初值第2个.判断条件第3个.跳出循环的条件(一般自增自减) for循环可以是1个表达式 可以是2个表达式 可以是3个表达式. <2>.for循环只有中间的条件表达式时反汇编跟while是一模一样的int fun1(){int a…
2022/7/6 1:21:50 人评论 次浏览 -
内联汇编的使用,函数返回值的外部调用
#include "windows.h" #include "stdio.h"_declspec(naked) void Fun() {_asm{push ebp;mov ebp ,esp;sub esp ,0x40;push esi;push edi;push ecx;mov eax,0xcccccccc;mov ecx,0x10;lea edi,[ebp-0x40];REP STOS DWORD PTR ES:[EDI];mov eax,[ebp+0x8…
2022/5/25 1:22:54 人评论 次浏览 -
2022DASCTF X SU 三月春季挑战赛 easyre
2022DASCTF X SU 三月春季挑战赛 easyre 前奏 查壳查壳,asp壳,esp定律脱之,修复可以看我的上一篇文章 main函数 main函数的反汇编代码 int __cdecl main(int argc, const char **argv, const char **envp) {unsigned __int8 Dest[50]; // [esp+1Ch] [ebp-74h] BYREFcha…
2022/4/30 6:12:52 人评论 次浏览 -
安全之路 -- 多核处理器同步函数KiIpiGenericCall函数在XP SP3下的寻址方式
前言 众所周知,在进行内核Inline Hook的时候,如果需要Patch的字节数少于等于8,我们可以借助CMPXCHG8B或者Interlockedcompareexchange64大法进行原子挂钩(这两个函数会申请总线锁和缓存锁,达到多核同步的效果);但是如果字节数大于8怎么办呢?我们可以使用DPC播报(…
2022/4/11 6:14:27 人评论 次浏览 -
c++之函数与函数重载
一、函数默认参数1.1 函数默认参数简介在C++中,定义函数时可以给形参指定一个默认的值,这样调用函数时如果没有给这个形参赋值(没有对应的实参),那么就使用这个默认的值。 比如:我们要实现一个 分页 插件,在使用时可以由用户指定当前是第几页以及每页显示多少条数据…
2022/3/20 11:27:33 人评论 次浏览 -
数组和指针的区别
// test.c void test() {char array[4] = {0};*(array + 0) = 0x00;array[1] = 0x11;*(array + 2) = 0x22;array[3] = 0x33;char *pointer = array;pointer[0] = 0x00;pointer[1] = 0x11;pointer[2] = 0x22;pointer[3] = 0x33; }// Makefile test.o: test.cgcc -c -O0 -m3…
2022/2/20 6:28:16 人评论 次浏览 -
反汇编分析C语言
环境 VC6.0环境 空函数反汇编 #include "stdafx.h" void function(){} int main(int argc, char* argv[]) {function();printf("Hello World!\n");return 0; }我们通过反汇编来分析这段空函数###函数外部 10: function(); 00401068 call …
2022/2/8 17:12:34 人评论 次浏览 -
恶意代码分析入门系列之 - 基础知识
0x00 前言 在第一小节完成了环境的搭建,成功搭建好了一个可用于恶意样本分析的虚拟机环境,在这小节,先介绍一些关于恶意样本的相关知识,也算是为恶意样本分析做准备。 首先,我没有写详细的汇编教程,论坛中有非常多的汇编教程,读者可以多多利用论坛的搜索功能,找到…
2021/12/11 23:46:42 人评论 次浏览 -
恶意代码分析入门系列之 - 基础知识
0x00 前言 在第一小节完成了环境的搭建,成功搭建好了一个可用于恶意样本分析的虚拟机环境,在这小节,先介绍一些关于恶意样本的相关知识,也算是为恶意样本分析做准备。 首先,我没有写详细的汇编教程,论坛中有非常多的汇编教程,读者可以多多利用论坛的搜索功能,找到…
2021/12/11 23:46:42 人评论 次浏览 -
OpenEuler中C与汇编混合编程
OpenEuler中C与汇编混合编程 在X86_64架构下实践2.5中的内容,提交代码和实践截图 a.c #include <stdio.h>extern int B();int A(int x,int y) { int d, e,f; d = 4; e = 5; f= 6; f = B(d,e); }通过gcc -m32 -S a.c a.s将a.c的汇编代码放入a.s中a.s代码 .file &qu…
2021/12/7 11:17:45 人评论 次浏览 -
OpenEuler中C与汇编混合编程
OpenEuler中C与汇编混合编程 在X86_64架构下实践2.5中的内容,提交代码和实践截图 a.c #include <stdio.h>extern int B();int A(int x,int y) { int d, e,f; d = 4; e = 5; f= 6; f = B(d,e); }通过gcc -m32 -S a.c a.s将a.c的汇编代码放入a.s中a.s代码 .file &qu…
2021/12/7 11:17:45 人评论 次浏览 -
OpenEuler 中C与汇编的混合编程(选做)
2.5 OpenEuler 中C与汇编的混合编程(选做) 一、X86_64实践内容 2.5.1 1.代码如下: /************a.c*************/ #include<stdio.h>extern int B();int A(int x,int y) {int d,e,f;d =4; e =5; f=6;d=B(d,e); }经过汇编命令gcc -m32 -S a.c -o a.s 得到汇编文…
2021/12/5 22:18:05 人评论 次浏览 -
OpenEuler 中C与汇编的混合编程(选做)
2.5 OpenEuler 中C与汇编的混合编程(选做) 一、X86_64实践内容 2.5.1 1.代码如下: /************a.c*************/ #include<stdio.h>extern int B();int A(int x,int y) {int d,e,f;d =4; e =5; f=6;d=B(d,e); }经过汇编命令gcc -m32 -S a.c -o a.s 得到汇编文…
2021/12/5 22:18:05 人评论 次浏览 -
OpenEuler 中C与汇编的混合编程
------------恢复内容开始------------在X86_64架构下实践2.5中的内容,提交代码和实践截图 首先使用下面代码下载gcc32位库sudo apt-get install gcc-multilib g++-multilib module-assistant1.将C代码编译成汇编代码: C代码:#include <stdio.h>extern int B();i…
2021/12/5 20:48:49 人评论 次浏览
