摘要: 16位汇编课堂所有资料: 链接:http://pan.baidu.com/s/1dELwMYX 密码:2r69 32位汇编课堂所有资料: 链接:http://pan.baidu.com/s/1eR2xO22 密码:t8uq 常见代码注入课堂资料: 链接:http://pan.baidu.com/s/阅读全文
posted @ 2017-09-26 13:59 iBinary 阅读(302) 评论(3) 编辑
摘要: 逆向实战第一讲,寻找OllyDbg调试工具的Bug并修复 首先我们要知道这个OD的Bug是什么. 我们调试一个UNICODE的窗口,看下其窗口过程. 一丶查看OllyDbg 的Bug 1.1spy++查看窗口,确定是一个Unicode窗口 2.使用Olly附加 使用Od附加之后,点击窗口,发现获取的阅读全文
posted @ 2017-11-17 02:22 iBinary 阅读(294) 评论(3) 编辑
摘要: 只有注册用户登录后才能阅读该文。阅读全文
posted @ 2017-11-16 02:09 iBinary 阅读(55) 评论(0) 编辑
摘要: 逆向知识第八讲,if语句在汇编中表达的方式 一丶if else的最简单情况还原(无分支情况) 高级代码: 总共两种情况,我们看下Release中怎么优化的把(注意,优化方式选择O2,速度优先) 汇编代码: 可以看到我们熟悉的代码了.也就是昨天的三目运算. 总共三行汇编代码. 还原套路一样,还是 代入阅读全文
posted @ 2017-11-14 02:16 iBinary 阅读(471) 评论(4) 编辑
摘要: 恢复内容开始 逆向知识第七讲,三目运算符在汇编中的表现形式 一丶编译器优化方式 首先说一下编译器优化方式. 1.常量折叠 2.常量传播 3.复写传播 4.公共表达式 5.去掉不可达到分支 6.顺序代替分支 7.数学变化 8.代码外提 9.减少变量. 10 强度削弱. 优化方式解析 1.常量折叠 常量阅读全文
posted @ 2017-11-13 04:07 iBinary 阅读(220) 评论(0) 编辑
摘要: 逆向知识第六讲,取摸优化的几种方式 除法讲完之后,直接开始讲 % 运算符在汇编中表现形式 首先C的高级代码贴上来. 高级代码: 一丶无符号% 2的幂在汇编中的表现形式 汇编代码: 高级对应语句: 可以看出,当无符号%2的幂的时候,直接用and计算. 其值是 2^n - 1的值 比如我们的number阅读全文
posted @ 2017-11-12 19:55 iBinary 阅读(91) 评论(0) 编辑
摘要: 逆向课程第五讲逆向中的优化方式,除法原理,以及除法优化下 一丶除法的优化 1.有符号被除数 / 无符号除数的情况下 高级代码为: 汇编中优化的体现形式 相比于昨天,我们发现了的 无符号 / 常量多出了点东西 无符号/常量 如果无符号/常量,那么我们还原的时候 套用公式即可 am >> n a是被除数阅读全文
posted @ 2017-11-09 02:19 iBinary 阅读(309) 评论(0) 编辑
摘要: 逆向课程第四讲逆向中的优化方式,除法原理,以及除法优化上 除法原理,涉及到了数学公式,而且在汇编中的体现形式也有10几种 这里首先讲解前4中, 抱着问题学习 一丶为什么要熟悉除法的优化,以及除法原理 是这样的,在计算机中,除法运算对应的汇编指令分为 DIV(无符号除法指令) 以及 IDIV(有符号除阅读全文
posted @ 2017-11-08 01:23 iBinary 阅读(137) 评论(0) 编辑
摘要: 逆向课程第三讲逆向中的优化方式,以及加减乘 一丶为什么要熟悉优化方式 熟悉优化方式,可以在看高级代码的时候浮现出汇编代码,以及做逆向对抗的时候,了解汇编代码混淆 优化和混淆是相反的 优化: 指的是汇编代码越少越好,让程序更快的执行 混淆: 一条汇编代码变为多条汇编代码,影响逆向人员的破解能力,但是软阅读全文
posted @ 2017-11-07 21:03 iBinary 阅读(313) 评论(0) 编辑
摘要: 逆向课程第二讲,寻找main入口点 一丶识别各个程序的入口点 入门知识,识别各个应用程序的入口点 (举例识别VC 编译器生成,以及VS编译生成的Debug版本以及Release版本) 1.识别VC6.0 Debug版本 1.1 首先,新建一个VC debug版本的程序,然后F5运行,可以看到栈回溯窗阅读全文
posted @ 2017-11-07 01:33 iBinary 阅读(457) 评论(2) 编辑
摘要: 脱壳第三讲,UPX压缩壳,以及补充壳知识 一丶什么是压缩壳.以及壳的原理 在理解什么是压缩壳的时候,我们先了解一下什么是壳 1.什么是壳 壳可以简单理解为就是在自己的PE文件中包含了代码.而有不影响我们的PE文件的执行. 2.什么是压缩壳 压缩壳指的是让我们的PE文件变小. 3.压缩壳原理 首先可以阅读全文
posted @ 2017-10-31 23:43 iBinary 阅读(359) 评论(0) 编辑