搜索结果
查询Tags标签: eax,共有 95条记录-
Linux:ftrace: 为什么有些函数没有在available_filter_functions
文章目录 例如:__run_hrtimer汇编例如:__run_hrtimer 这个函数其实有被用到,在函数__hrtimer_run_queues 中,有调用__run_hrtimer 但是在available_filter_functions 文件中就是没有 <sbc2048-fwp-a:root>/sys/kernel/debug/tracing: # grep __run_hrtimer av* …
2022/1/5 7:06:04 人评论 次浏览 -
Linux:ftrace: 为什么有些函数没有在available_filter_functions
文章目录 例如:__run_hrtimer汇编例如:__run_hrtimer 这个函数其实有被用到,在函数__hrtimer_run_queues 中,有调用__run_hrtimer 但是在available_filter_functions 文件中就是没有 <sbc2048-fwp-a:root>/sys/kernel/debug/tracing: # grep __run_hrtimer av* …
2022/1/5 7:06:04 人评论 次浏览 -
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)
昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩,昨天的知识,和前天的挂钩.....,当然你如你懂汇编,不是…
2021/12/22 11:20:01 人评论 次浏览 -
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)
昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩,昨天的知识,和前天的挂钩.....,当然你如你懂汇编,不是…
2021/12/22 11:20:01 人评论 次浏览 -
除法优化有符号-2的幂逆向还原
现在我们来逐步分析每一条代码的作用 push ecx 这条代码实际上是为了将esp-4,腾出一个局部变量的栈空间 lea eax,dword ptr ss:[esp] 将刚刚增加的栈空间的地址放入eax中 mov dword ptr ss:[esp],0 初始化这个变量 push eax 将变量地址作为第二个参数入栈 push 0xE47160…
2021/12/21 23:49:34 人评论 次浏览 -
除法优化有符号-2的幂逆向还原
现在我们来逐步分析每一条代码的作用 push ecx 这条代码实际上是为了将esp-4,腾出一个局部变量的栈空间 lea eax,dword ptr ss:[esp] 将刚刚增加的栈空间的地址放入eax中 mov dword ptr ss:[esp],0 初始化这个变量 push eax 将变量地址作为第二个参数入栈 push 0xE47160…
2021/12/21 23:49:34 人评论 次浏览 -
恶意代码分析入门系列之 - 基础知识
0x00 前言 在第一小节完成了环境的搭建,成功搭建好了一个可用于恶意样本分析的虚拟机环境,在这小节,先介绍一些关于恶意样本的相关知识,也算是为恶意样本分析做准备。 首先,我没有写详细的汇编教程,论坛中有非常多的汇编教程,读者可以多多利用论坛的搜索功能,找到…
2021/12/11 23:46:42 人评论 次浏览 -
恶意代码分析入门系列之 - 基础知识
0x00 前言 在第一小节完成了环境的搭建,成功搭建好了一个可用于恶意样本分析的虚拟机环境,在这小节,先介绍一些关于恶意样本的相关知识,也算是为恶意样本分析做准备。 首先,我没有写详细的汇编教程,论坛中有非常多的汇编教程,读者可以多多利用论坛的搜索功能,找到…
2021/12/11 23:46:42 人评论 次浏览 -
考试二级C++辅导(四)
再来看看相应的汇编码:5: int a = 20;00401028 mov dword ptr [ebp-4],14h6: int & b = a;0040102F lea eax,[ebp-4]00401032 mov dword ptr [ebp-8],eax7: b ++;00401035 mov ecx,dword ptr [ebp-8]00401038 mov edx,dword ptr [ecx]0040103A add edx,10040103D mov …
2021/12/5 14:46:53 人评论 次浏览 -
考试二级C++辅导(四)
再来看看相应的汇编码:5: int a = 20;00401028 mov dword ptr [ebp-4],14h6: int & b = a;0040102F lea eax,[ebp-4]00401032 mov dword ptr [ebp-8],eax7: b ++;00401035 mov ecx,dword ptr [ebp-8]00401038 mov edx,dword ptr [ecx]0040103A add edx,10040103D mov …
2021/12/5 14:46:53 人评论 次浏览 -
WX项目说明
项目基本架构图示项目工程 该项目主要模块如下 服务端(C# net core) 服务端主要完成的任务:1、接收客户端上传的数据,处理之后入库2、界面管理端请求数据时,将请求数据库处理并返回 代码示例如下:C++ hook注入模块 图示代码示例/*hook通讯录实现 */ DWORD aEax = 0;…
2021/12/3 6:06:49 人评论 次浏览 -
WX项目说明
项目基本架构图示项目工程 该项目主要模块如下 服务端(C# net core) 服务端主要完成的任务:1、接收客户端上传的数据,处理之后入库2、界面管理端请求数据时,将请求数据库处理并返回 代码示例如下:C++ hook注入模块 图示代码示例/*hook通讯录实现 */ DWORD aEax = 0;…
2021/12/3 6:06:49 人评论 次浏览 -
Windows驱动开发学习记录- x86 InlineHook字节数计算(使用Hook Api lib 0.4 for C)
Hook Api lib 0.4 for C原文及源代码地址链接《 [原创]Hook Api lib 0.4 for C 》 一、使用背景最新在学习SSDT Inline Hook,一般在Hook开头进行一个JMP,例如Near Jmp,或者一个Far Jmp。Near Jmp机器码为 E9 xx xx xx xx,一共五个字节;Far Jmp机器码为 EA xx xx xx x…
2021/11/26 7:10:27 人评论 次浏览 -
Windows驱动开发学习记录- x86 InlineHook字节数计算(使用Hook Api lib 0.4 for C)
Hook Api lib 0.4 for C原文及源代码地址链接《 [原创]Hook Api lib 0.4 for C 》 一、使用背景最新在学习SSDT Inline Hook,一般在Hook开头进行一个JMP,例如Near Jmp,或者一个Far Jmp。Near Jmp机器码为 E9 xx xx xx xx,一共五个字节;Far Jmp机器码为 EA xx xx xx x…
2021/11/26 7:10:27 人评论 次浏览 -
羽夏逆向指引——破解第一个程序
写在前面此系列是本人一个字一个字码出来的,包括示例和实验截图。可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息…
2021/11/20 17:12:06 人评论 次浏览
