搜索结果
查询Tags标签: edX,共有 23条记录-
X86汇编层面的方法调用。
本文主要描述了X64下的汇编层面的方法调用。具体来说就是一个C语言的方法被另外一个方法调用,是如果在汇编语言X64的规范中实现的。 1.假设有如下C语言文件 "test.c"点击查看代码 int sumNine(int one, int two, int three, int four, int five, int six, int …
2022/8/22 1:26:06 人评论 次浏览 -
除法优化有符号-2的幂逆向还原
现在我们来逐步分析每一条代码的作用 push ecx 这条代码实际上是为了将esp-4,腾出一个局部变量的栈空间 lea eax,dword ptr ss:[esp] 将刚刚增加的栈空间的地址放入eax中 mov dword ptr ss:[esp],0 初始化这个变量 push eax 将变量地址作为第二个参数入栈 push 0xE47160…
2021/12/21 23:49:34 人评论 次浏览 -
除法优化有符号-2的幂逆向还原
现在我们来逐步分析每一条代码的作用 push ecx 这条代码实际上是为了将esp-4,腾出一个局部变量的栈空间 lea eax,dword ptr ss:[esp] 将刚刚增加的栈空间的地址放入eax中 mov dword ptr ss:[esp],0 初始化这个变量 push eax 将变量地址作为第二个参数入栈 push 0xE47160…
2021/12/21 23:49:34 人评论 次浏览 -
考试二级C++辅导(四)
再来看看相应的汇编码:5: int a = 20;00401028 mov dword ptr [ebp-4],14h6: int & b = a;0040102F lea eax,[ebp-4]00401032 mov dword ptr [ebp-8],eax7: b ++;00401035 mov ecx,dword ptr [ebp-8]00401038 mov edx,dword ptr [ecx]0040103A add edx,10040103D mov …
2021/12/5 14:46:53 人评论 次浏览 -
考试二级C++辅导(四)
再来看看相应的汇编码:5: int a = 20;00401028 mov dword ptr [ebp-4],14h6: int & b = a;0040102F lea eax,[ebp-4]00401032 mov dword ptr [ebp-8],eax7: b ++;00401035 mov ecx,dword ptr [ebp-8]00401038 mov edx,dword ptr [ecx]0040103A add edx,10040103D mov …
2021/12/5 14:46:53 人评论 次浏览 -
C++内嵌C内嵌汇编 套娃
#include <iostream> extern "C" {#include "stdio.h"void print() {const char* s = "Hello asm\n";int len = 10;printf("Hello C\n");asm volatile("movl $4, %%eax\n" //sys_write"movl $1, %%e…
2021/11/2 11:39:42 人评论 次浏览 -
C++内嵌C内嵌汇编 套娃
#include <iostream> extern "C" {#include "stdio.h"void print() {const char* s = "Hello asm\n";int len = 10;printf("Hello C\n");asm volatile("movl $4, %%eax\n" //sys_write"movl $1, %%e…
2021/11/2 11:39:42 人评论 次浏览 -
Gos —— 获取物理内存容量
文章目录 linux 中获取内存信息的方法0xe820:遍历主机上全部内存0xe801:分别检测低15MB和16MB~4GB的内存**ah = 0x88**:检测64MB内存最终实现 参考文献写在前面:自制操作系统Gos 第二章第六篇:主要内容是如何获取内存信息linux 中获取内存信息的方法 大家可能在想,我…
2021/10/26 7:14:21 人评论 次浏览 -
Gos —— 获取物理内存容量
文章目录 linux 中获取内存信息的方法0xe820:遍历主机上全部内存0xe801:分别检测低15MB和16MB~4GB的内存**ah = 0x88**:检测64MB内存最终实现 参考文献写在前面:自制操作系统Gos 第二章第六篇:主要内容是如何获取内存信息linux 中获取内存信息的方法 大家可能在想,我…
2021/10/26 7:14:21 人评论 次浏览 -
反调试——8——虚拟机检测
反调试——8——虚拟机检测其实虚拟机检测也无外乎就是检测一些虚拟机特有的特征,然后来判断是否是在虚拟机里面,比如说这里(查看系统中运行的服务): 但是不能直接盲目的通过VMware这六个关键字母就判断是在虚拟机里面了,因为你的电脑如果开了虚拟机,也会有一些VMw…
2021/10/11 6:14:32 人评论 次浏览 -
反调试——8——虚拟机检测
反调试——8——虚拟机检测其实虚拟机检测也无外乎就是检测一些虚拟机特有的特征,然后来判断是否是在虚拟机里面,比如说这里(查看系统中运行的服务): 但是不能直接盲目的通过VMware这六个关键字母就判断是在虚拟机里面了,因为你的电脑如果开了虚拟机,也会有一些VMw…
2021/10/11 6:14:32 人评论 次浏览 -
萌新玩的第二个CM学习笔记
CrackMe的地址 第一个反调试 ,在403150 ret (通过异常找到了反调试地址)CRC校验 (通过给407C00 按钮事件下硬件访问断点)改成这样 , 或直接在404600ret407C00 按钮事件 ( 往下跟 , 在407C2B看到了花指令 ,和反调试的标志位发现了获取编辑框内容( 密码长度需要12位,且…
2021/10/1 23:12:53 人评论 次浏览 -
萌新玩的第二个CM学习笔记
CrackMe的地址 第一个反调试 ,在403150 ret (通过异常找到了反调试地址)CRC校验 (通过给407C00 按钮事件下硬件访问断点)改成这样 , 或直接在404600ret407C00 按钮事件 ( 往下跟 , 在407C2B看到了花指令 ,和反调试的标志位发现了获取编辑框内容( 密码长度需要12位,且…
2021/10/1 23:12:53 人评论 次浏览 -
生成shellcode并自动提取:
//生成shellcode并自动提取:#include <stdio.h> #include <Windows.h>int main(int argc, char * argv[]) {DWORD Start, End, Len;goto GetShellCode;__asm{ShellCodeStart:mov ebx, dword ptr fs : [0x30]mov ecx, dword ptr[ebx + 0xc]mov ecx, dword ptr…
2021/9/12 7:07:15 人评论 次浏览 -
生成shellcode并自动提取:
//生成shellcode并自动提取:#include <stdio.h> #include <Windows.h>int main(int argc, char * argv[]) {DWORD Start, End, Len;goto GetShellCode;__asm{ShellCodeStart:mov ebx, dword ptr fs : [0x30]mov ecx, dword ptr[ebx + 0xc]mov ecx, dword ptr…
2021/9/12 7:07:15 人评论 次浏览