2024年3月16日
滴水逆向笔记系列-PE总结2-25.FileBuffer-ImageBuffer-26.代码节空白区添加代码-27.新增节_扩大节_添加代码
摘要: 第二十五课 FileBuffer-ImageBuffer 1.PE文件执行的总过程 第二十三课已经说过了,文件先复制一份读入虚拟内存中(FileBuffer),接着要运行时将FileBuffer中的文件数据拉伸,重载到4GB的虚拟内存中(ImageBuffer) 但ImageBuffer还不是文件运 阅读全文
posted @ 2024-03-16 10:33 小新07 阅读(994) 评论(0) 推荐(0)
滴水逆向笔记系列-PE总结1-23.PE头手动解析-24.节表
摘要: 第二十三课 PE头手动解析 参考文章https://blog.csdn.net/Edimade/article/details/124540050?spm=1001.2014.3001.5502 1.PE结构前言 a.硬盘和加载到内存的文件结构异同 硬盘上的exe打开后首地址是从0开始(逻辑地址); 阅读全文
posted @ 2024-03-16 10:29 小新07 阅读(650) 评论(0) 推荐(0)
2024年3月14日
PHP反序列化总结
摘要: 0x01.前言 本文首发于先知:https://xz.aliyun.com/t/12507。 花些时间把四种常见的php反序列化总结了一遍,各自都找了简单示例和例题,参考了一些师傅的链接加上自己的理解,参考链接放在文末 0x02.反序列化是什么 说到反序列化,经常会想到serialize(),uns 阅读全文
posted @ 2024-03-14 19:21 小新07 阅读(280) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结6-20.多级指针 数组指针 函数指针-21.位运算-22.内存分配
摘要: 第二十课 c语言13 多级指针 数组指针 函数指针 1.多级指针反汇编 一二级指针 可以看到p1== *(p1+0) == p1[0]本来一直没想懂为什么是movsx ecx,byte ptr [eax],是byte,才发现p1是char类型,所以才得用movsx拓展(p1+2) == p1[2], 阅读全文
posted @ 2024-03-14 15:15 小新07 阅读(326) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结5-18.字符串与数组-19.指针数组_结构体指针
摘要: 第十八课 c语言11 字符串与数组 这一节课b站缺失了,参考一下大佬的笔记学习,链接:https://blog.csdn.net/Edimade/article/details/124446533?spm=1001.2014.3001.5502 1.字符数组 char arr[10] = {'A', 阅读全文
posted @ 2024-03-14 14:51 小新07 阅读(275) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结4-15.switch语句反汇编-16.指针1-17.指针2
摘要: 第十五课 c语言8 switch语句 初步测试感觉switch在反汇编的语句和if语句的唯一差别就是jcc语句比较集中当分支大于四条时,switch的反汇编开始变3为switch传入的值,1是case最小值,4是case最大值减1,算出偏移量后通过偏移量4加上基址就可以在大表中获取要输出的case语 阅读全文
posted @ 2024-03-14 14:48 小新07 阅读(249) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结3-13.参数_返回值_局部变量_数组反汇编_多维数组-14.结构体
摘要: 第十三课 c语言6 1.函数返回值 函数如果有返回值,他在函数内会把结果放在寄存器里面,出了函数后把寄存器里的值传递给变量,根据数据类型编译器自己选择几位寄存器(默认eax寄存器),char类型就选择al,short类型就选择ax,int类型就选择eax 2.函数参数传递 参数传递时到push压栈时 阅读全文
posted @ 2024-03-14 14:43 小新07 阅读(241) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结2-10.变量-11.if逆向-12.正向基础
摘要: 第十课 c语言3 1.编码 ASCII 标准的ASCII编码只需要七位,第八位在拓展ASCII编码使用 GB2312 2.局部变量和全局变量 下面代码输出结果为1111(x=11改变了全局的x) 第十一课 c语言4 1.内存图 2.逆向参数个数 3.简单逆向if代码 4.if...else...反汇 阅读全文
posted @ 2024-03-14 13:25 小新07 阅读(285) 评论(0) 推荐(0)
滴水逆向笔记系列-c语言总结1-7.堆栈图-8.c语言反汇编-9.数据类型
摘要: 第七课 堆栈图 1.函数 函数的入口汇编中的函数函数有入口出口,但不一定有返回值和参数 2、堆栈 windows堆栈:什么是堆栈平衡: 第八课 c语言 分析这段代码的反编译 有时候跟反汇编不一定要进函数看,有时候从上下文就能大概猜出函数的作用 第九课 c语言2 1、什么是裸函数 可以看到plus1( 阅读全文
posted @ 2024-03-14 13:15 小新07 阅读(545) 评论(0) 推荐(0)
滴水逆向笔记系列 -汇编总结2- 4.内存地址_堆栈-5.标志寄存器-6.JCC命令
摘要: 第四课 内存地址_堆栈 内存地址 db与dd命令 db:d表示查找,b表示bytedd:d表示查找,d表示dworddb命令在数据区找出目的内存地址,发现数据区内和堆栈区显示的是相反的反汇编窗口和寄存器窗口的都是从高位到低位,数据区反之(比如数据0x12345678,12是高位,8是低位)所以001 阅读全文
posted @ 2024-03-14 10:36 小新07 阅读(892) 评论(0) 推荐(0)