exp1 PC平台逆向破解(5)M 一、实验内容 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 3.注入一个自己制作的shellcode并运行这段shellcode。 二、 ...
分类:
其他好文 时间:
2018-03-17 19:42:18
阅读次数:
211
ARM 汇编程序的框架结构 .section .data <初始化的数据> .section.bss <未初始化的数据> .section .text .global _start _start: <汇编代码> 注意: 一般是将上面结构进行简化 .text .global _start _start ...
分类:
其他好文 时间:
2018-03-17 14:18:43
阅读次数:
215
1。首先需要知道 led 是受哪一个gpio口控制 从上图可以看出,两个led灯是受GPF4 GPF5控制的,低电平有效。 2、怎么控制GPF4 GPF5 通过2440的芯片手册可以看出,需要设置GPF的引脚只需要设置,两个寄存器就可以了。GPFCON GPFDAT。 C语言部分: 汇编代码部分: ...
分类:
其他好文 时间:
2018-03-14 23:41:42
阅读次数:
189
分析下C#中的函数 先写一个小例子,一个静态函数,无返回值,无形参 在第17行与20行分别下断点 F5调试运行,此时中断在第17行MyFunction(), 在第17行右键反汇编,看下反汇编代码 这里的Call 002D0C30 对应用就是MyFunction() 此时F11直接进入MyFuncti ...
分类:
Windows程序 时间:
2018-03-03 19:30:06
阅读次数:
1086
最近看了一点点栈的知识,顺手写下来之前不清楚的点 在调用一个函数的时候,会用栈来存储信息,在这个函数调用结束之后栈上这一部分东西会被清除,通常的汇编代码为 (以32位为例) 这一段汇编中 EBP 位置不变,最后回到原点,意思也就是没清除栈上剩余 “ 垃圾 ” 仅是将 ESP 拉回来,再 pop EB ...
分类:
其他好文 时间:
2018-02-27 21:20:12
阅读次数:
139
主要描述 boot/目录中的三个汇编代码文件,见列表 3-1 所示。正如在前一章中提到的,这三个 文件虽然都是汇编程序,但却使用了两种语法格式。bootsect.s 和 setup.s 采用近似于 Intel 的汇编语言语法,需要使用 Intel 8086 汇编编译器和连接器 as86 和ld86, ...
分类:
系统相关 时间:
2018-02-13 21:42:33
阅读次数:
307
详解游戏辅助编程 【目录】 1-什么是Windows API 2-Windows进程 3-Windows 的内存的运行原理 4-windows 中句柄的概念 5-Windows的变量类型 6-辅助实现的原理 7-编程实现游戏辅助 8-怎样查找内存地址 9-总结 准备软件:VC,CheatEngine ...
编译,编译程序读取源程序(字符流),对之进行词法和语法的分析,将高级语言指令转换为功能等效的汇编代码,再由汇编程序转换为机器语言,并且按照操作系统对可执行文件格式的要求链接生成可执行程序。源代码-->预处理-->编译-->优化-->汇编-->链接-->可执行文件 Source--(编译)--> As ...
分类:
编程语言 时间:
2018-02-06 18:19:10
阅读次数:
164
基础知识:(Nop:删除跳转) gcc编译链接命令: gcc -o 生成文件名 源文件名 gcc编译成汇编代码:gcc -o 生成文件名 -S 源文件名 VS查看汇编代码:(调试模式下,Ctrl+F11) 反汇编工具:(可以去吾爱、看雪、学破解等论坛下载相关工具) 静态一般用:C32Asm 或者 W ...
分类:
其他好文 时间:
2018-02-05 14:33:20
阅读次数:
263
1.编程语言发展史:1.1机器语言计算机内部只能识别二进制代码,用二进制代码0和1描述的指令称为机器指令,全部机器指令的集合构成的计算机语言称为机器语言。该语言开发效率特别低,运行效率高。1.2汇编语言将机器语言的二进制指令变成英文单词,稍微提高了可读性和开发效率,程序员写完程序后通过汇编器(类似于高级语言的编译器)将汇编代码转化为机器语言然后交给CPU运行。1.3高级语言编译型:相较于汇编语言来
分类:
编程语言 时间:
2018-02-05 10:43:22
阅读次数:
178
