【看雪】第一课 逆向分析基础知识

最新推荐文章于 2025-03-21 22:02:35 发布
原创 最新推荐文章于 2025-03-21 22:02:35 发布 · 1.6k 阅读 · 2
标签
#windows #编译器 #汇编 #数据结构 #任务调度
#delphi
本文介绍了逆向分析的基础知识,包括调用约定如stdcall,局部变量的堆栈使用,函数返回值的处理方式,以及启动函数和API函数在Win32程序中的作用。通过示例分析了汇编代码,揭示了函数参数传递、局部变量存储和返回值的实现细节。

第一课 逆向分析基础知识
 
1.1 调用约定 
 
在分析汇编代码时总是要遇到无数的Call,对于这些Call,尽量要根据Call之前传递的参数和Call的返回值来判断Call的功能。传递参数的工 作必须由函数调用者和函数本身来协调,计算机提供了一种被称为栈的数据结构来支持参数传递。
 
当参数个数多于一个时,按照什么顺序把参数压入堆栈。函数调用后,由谁来把堆栈恢复。在高级语言中,通过函数调用约定来说明这两个问题。常见的调用约定 有:
 
http://bbs.pediy.com/upload/bbs/faq/call.gif 
 
 
【例】按__stdcall约定调用函数test2(Par1, Par2) 
 
 
push par2 ; 参数2
push par1 ; 参数1
call test2;
{
push ebp ; 保护现场原先的EBP指针
mov ebp, esp ; 设置新的EBP指针,指向栈顶
mov eax, [ebp+0C] ; 调用参数2
mov ebx, [ebp+08] ; 调用参数1
sub esp, 8 ; 若函数要用局部变量,则要在堆栈中留出点空间

add esp, 8 ; 释放局部变量占用的堆栈

最低0.47元/天 解锁文章
yeomanry
关注
OllyDBG 原版软件+看绿色版软件+看插件+教程
02-22
DllyD BUG 原版软件+看绿色版软件+看插件+教程 一个压缩包搞定OD所有的资料。
汇编教程.zip
03-10
汇编教程 汇编教程 汇编学习教程 王爽汇编
2W课-Frida逆向与利用自动化 Frida开发和调试环境搭建 课时1
kfyzjd2008的博客
09-09 1861
该配置项会从ProxyList中随机选择代理IP来运行流量,如果ProxyList中有多个代理IP,在使用proxychains的时候会使用不同的代理访问目标主机,从而使主机端探测流量更加困难。:改配置为ProxyChains的默认配置,不同于dynamic_chain,也能够通过ProxyList中的每个代理运行流量,但是如果ProxyList中的代理出现故障,不会自动切换到下一个。的为基本常用命令,local更改版本后,在root用户下使用的还是系统默认版本python。
汇编--逆向工程--《看
木子儿
07-04 1095
链接:              http://www.pediy.com/
逆向笔记3--常见的逆向调试方式
weixin_43046297的博客
11-05 2085
根据软件调试经验,这里列举了我个人总结出来的一些常用的软件调试方案 1.nop法 nop法通过用于跳过序列号验证机制,得到最后的成功结果,关键是我们要找到序列号判定的函数,如何找到这个函数,常用的方法有以下几个: 1.利用字符串查找法,右键,查找,引用的字符串,查找判断失败或者成功弹出的字符串,从而向上,找到判定函数的位置,之后再跟进调试。 2.利用调用模块查找法,右键,查看调用的模块,尤其是对于...
算法分析:看CTF2019的一道逆向题目
qq_44005305的博客
08-27 1190
v4地址的值作为aAbcdefghiabcde数组的下标,然后将对应的aAbcdefghiabcde数组内容赋值给Str1i++)j++)v5[i] = j;i
Android 逆向初探
kaarwen的博客
04-06 5177
逆向分析课程小作业: 逆向分析对象:看CTF 2018年某题 看看它是干啥的 1、安装模拟器。 由于Android的apk文件不能直接安装在电脑上,所以先下载一个模拟器,例如夜某模拟器。打开之后安装apk文件。 2、简单测试一下 尝试用工具分析一下 1、使用AndroidKiller工具 (评价:网上下载了一圈的AndroidKiller效果都不是很好,本喵经过魔幻的操作得到了尚可的效果,建议用老师的版本试一下) 推荐一个免费下载逆向工具的靠谱网址。(https://down.52pojie.cn/
Android逆向分析
qq_51598534的博客
09-12 6167
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
冰城逆向协议
2503_90751938的博客
02-24 2242
写个java层的主动调用,这样手机就可以息屏了,wifi也可以关掉了,尽量减少网络请求,事实上,分析其他app也是这样的分析流程,主动调用几乎是必不可少的,相当于手上有一个发包的按钮,并且可以确保只用一次,如果你hook一个so的函数,你在app界面上点击会发出很多请求,很多加密都走这个流程,会严重影响调试,这也是java层的一个技巧,也可以配合着hook so使用.上期分析了某幸咖啡,是一个白盒aes,难度稍微有点大,是so的,这期想来分析下某冰城,下期还是有关奶茶的.
安卓逆向分析步骤总结
qq_18401643的博客
09-03 8245
start:2020年9月3日 一、前言 安卓逆向说好听一点叫逆向分析学习技术,说不好听就叫破解App了。但是,技术这个东西本身不分好坏,只是看你学会它之后用在哪些方面了。这篇博客用于总结我对安卓逆向分析的学习理解,主要以分析的步骤来表现,当然同时也提供给大家学习交流,仅此而已。 我们应当努力奋斗,有所作为。这样,我们就可以说,我们没有虚度年华,并有可能在时间的沙滩上留下我们的足迹。——拿破仑 二、工具准备 主要: Android Killer 用于反编译/回编APK j...
第一课 逆向分析基础知识
TravisLi4891的专栏
09-24 1303
软件安全论坛 > 初学者园地 > 『伴你成长』 > 『资料导航』 加密与解密 解密分析入门基础知识 欢迎您,youcou 您上次访问的时间是: 2009-09-23,23:53 您的通知: 1 控制面板 论坛帮助 社区 日历事件 查看新帖 搜索 快速链接 退出论坛 通知 你当前的状态是
[安全攻防进阶篇] 二.如何学好逆向分析逆向路线推荐及吕布传游戏逆向案例
热门推荐
杨秀璋的专栏
07-29 2万+
前文作者带领大家学习了什么是逆向分析逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷。这篇文章将继续普及逆向分析知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布传游戏逆向案例。话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行。基础性文章,希望对您有所帮助~
软件破解教程及工具使用手册
08-25
的软件破解教程,包括工具使用手册和实例
分析android逆向的学习路线
Hacker_by_V的博客
09-21 3028
俗话说:“一入逆向深似海,从此头发是路人”。 安卓逆向作为当下热门行业“网络安全”的主要技术之一,已经受到了越来越多人的青睐。但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。本文就分享一下android逆向的学习路线供大家参考。 目前学习安卓逆向的人群大约分为两种: 第一种是完全没有任何基础的计算机纯小白; 第二种是本来就做开发懂编程的IT行业人员。 我们就针对这两个不同的人群做一下安卓逆向的学习路线分析。 一、无基础小白想入门 作为没有任何基础想要入门的计算机纯小白,学习上推荐参照以下步骤: (一
一篇关于逆向分析的小案例
s44359487yad的博客
08-18 1857
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。(参考文献见后)
【JS逆向】某验三代点选逆向分析
最新发布
m0_46780369的博客
03-21 1692
在视频中有讲理解,就是赋值新变量+concat+取值,由于我们已经AST处理掉了,这一部分就属于无用代码,后续分析其他方法看到这种直接不用管就是。跟网站生成的值一对比,发现不一样,其实也正常,这个算法是rsa,非对称加密,也可以用标准库去解决试试,反正这里我已经扣下来js了就这样不管了。多提一嘴其实这里是aes加密,不过我试过用标准库来解,发现解后的数组跟网站的值对不上,就索性直接扣了,应该是漏了啥,本人对密码学属实不了解。在w的位置向上看,定位到a的逻辑,发现是参数过来的,那就下断再往前的栈跟。
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
Android 逆向分析大全
墨鱼菜鸡
07-11 4094
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值