随笔分类 - RE知识点
摘要:scylla 修补 这里以x64dbg的scylla插件脱upx的壳为例 定位oep 运行->步过->步过....->大跳转 scylla 修补脱壳程序 scyalldump出程序 Fix dump 此时同目录出现的以_SYC结尾的程序就是修补后的程序 修补成功
阅读全文
摘要:条件转移指令 重要寄存器 ZF:零标志位。代码执行后结果为0那么ZF=1;结果不为0则ZF=0; SF:符号标志位。相关指令执行后结果为负(-),那么SF=1;结果非负数,则SF=0; OF:溢出标志位。记录了有符号运算的结果是否发生了溢出,如果发生溢出OF=1;如果没有OF=0; 比较指令 整数比
阅读全文
摘要:《汇编语言》 学习笔记 第一章 基础知识 1.1 机器语言 每一种微处理器,由于硬件设计和内部结构的不同,就需要不同的点评脉冲来控制,使他工作。所以每一种微处理器都有自己的机器指令级,也就是机器语言。 1.2 汇编语言的产生 此后,程序员使用汇编指令编写源程序,这时候就需要使用编译器,将汇编指令转成
阅读全文
摘要:RAV to RAW 学习《逆向工程核心原理》笔记 参考:https://tech-zealots.com/malware-analysis/understanding-concepts-of-va-rva-and-offset/ 名词介绍 Relative Virtual Address (RVA
阅读全文
摘要:培训 RE(略微提升) 1.热身 easyre 2.reverse1 reverse1 shift+f12 双击定位函数 f5反编译 _int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx size_t v2; // ra
阅读全文
摘要:Angr学习 听闻Angr好久了,自己愣是没尝试过,这次网鼎杯有道vm虚拟机题目, 本来是手动盘的, 听说angr一把梭,故借此机会学习下angr angr我觉得比较重要的有三个点 起始找寻位置 需要到达的路径 避免走的路径 Angr 基本介绍 angr 来源于CGC项目,最初用于自动攻防。 平台无
阅读全文
摘要:介绍 由于最近因为疫情影响,以及最近琐碎事情特别多,所以断更了一段时间,所以最近断断续续的学了一些pwn&re的知识。不过由于电脑不在身边,以下基本都是只存在于纸面上以及一些道听途说的的理论。 个人其实之前是个很纯粹的web手平时顶多也就做做misc,这次学习基本上可以说是从0开始的。 PWN题的个
阅读全文
