搜索

[26971] 2020-04-27_【学员笔记分享】0基础学逆向笔记精整理(一)

文档创建者:s7ckTeam
浏览次数:41
最后更新:2025-01-19
2020-04-27_【学员笔记分享】0基础学逆向笔记精整理(一) 0     M s 0 8 0 6 7   2 0 2 0 - 0 4 - 2 7   #   , 1 2 0 1 t a l l y   m a r k - - - X X x x 1 0 1 2 . . . 9 1 0 1 1 1 0                     2 1 0 0 0 1 2                     1 6 1 , 2 , 3 . . . 9 , a , b , c , d , e , f , 1 0 1 6 2 1 0 1 0 0 0 0 1 1 * 2 ^ 0 + 0 * 2 ^ 1 + 0 * 2 ^ 2 + . . . + 1 * 2 ^ 5 = 3 3 0 5 6 2 ^ n 1 6 1 0 2 : 2 f 8 , 1 0 8 * 1 6 ^ 0 + f * 1 6 ^ 1 + 2 * 1 6 ^ 2 1 0 1 6 2 2 3 3 3 3 1 0 x x x x 1 x 2 x 0 2
X X 1 0 1 0 0 3 C & a n d ) C | o r ) C n o t C ^ , x o r ) C C < < , > > ) 0 1 x 2 ^ x 2 ^ x s a l s h l s a r s h r s a r s a r 1 1 , 0 0 e f l a g s 0 1 0 0 ? ) x o r 1 6 2 0 0 0 0 1 1 0 1 , 5 4 0 0 0 0 1 1 0 1 & 0 0 0 0 1 0 0 0 0 0 0 0 1 1 0 1 x o r ( 0 0 0 0 0 1 0 1 )
E A X E A X
E B X D S E C X E D X I / O E B P S S E S I E D I E S P S S E B P E S P E S P P U S H , P O P , C A L L , R E T ) E S P E S P E B P E B P E S P E S I E D I L O D S , S T O S , R E P , M O V S 使 I A - 3 2 I A - 3 2 访 S D T S D T C S c o d e   s e g m e n t   S S s t a c k   s e g m e n t   D S d a t a   s e g m e n t   E S e x t r a   s e g m e n t   F S d a t a   s e g m e n t   G S d a t a   s e g m e t   e a x   e c x 4 1 2 4 8 d w o r d 3 2 p t r [ . . . ] [ ] e a x = 0 x 0 0 0 4 1 0 0 0 , e c x = 0 x 0 2 , 4 e a x + e c x * 4 0 x 0 0 0 4 1 0 0 8 0 x 0 0 0 4 1 0 0 2 O D m o v   e a x   0 1 0 0 9 0 2 0 . m o v e c x , 2 . m o v   e b x , d w o r d   p t r   [ e a x + e c x * 4 ] l e a   e d x , [ e a x + e c x * 4 ] ) 0 1 0 0 9 0 2 8 d w o r d   p t r   [ e a x + e c x * 4 ]
4 使 o f f s e t 1 ( S t a t u s   F l a g s ) E F L A G S ( 0 2 4 6 7 1 1 ) A D D ,   S U B ,   M U L D I V
C F ( b i t   0 ) [ C a r r y   f l a g ]       ( m o s t - s i g n i f i c a n t   b i t ) 1 ( m u l t i p l e - p r e c i s i o n   a r i t h m e t i c ) 使 P F ( b i t   2 ) [ P a r i t y   f l a g ]       ( l e a s t - s i g n i f i c a n t   b y t e ) 1 1 A F ( b i t   4 ) [ A d j u s t   f l a g ]       3 1 B C D ( b i n a r y - c o d e   d e c i m a l ) 使 Z F ( b i t   6 ) [ Z e r o   f l a g ] 0       0 1 S F ( b i t   7 ) [ S i g n   f l a g ]       ( 0 ) O F ( b i t   1 1 ) [ O v e r f l o w   f l a g ]     1 C F 使 使 S T C ,   C L C C M C ( B T ,   B T S , B T R B T C ) C F B C D C F ( o u t - o f - r a n g e ) O F B C D A F S F Z F C F ( A D C ) ( S B B ) 2 D F ( D F   f l a g ) ( E F L A G S 1 0 ) ( M O V S ,   C M P S ,   S C A S ,   L O D S S T O S ) D F 使 使 S T D C L D D F 3 I O P L ( S y s t e m   F l a g s   a n d   I O P L   F i e l d ) E F L A G S T F ( b i t   8 ) [ T r a p   f l a g ]       1 I F ( b i t   9 ) [ I n t e r r u p t   e n a b l e   f l a g ] 使 使       ( m a s k a b l e   i n t e r r u p t   r e q u e s t s ) 1 I O P L ( b i t s 1 2   a n d   1 3 )   [ I / O   p r i v i l e g e   l e v e l   f i e l d ]       I / O ( I / O   p r i v i l e g e   l e v e l ) ( C P L ) I / O 访 I / O C P L 0 P O P F I R E T N T ( b i t   1 4 ) [ N e s t e d   t a s k   f l a g ]       1
R F ( b i t   1 6 ) [ R e s u m e   f l a g ]       V M ( b i t   1 7 ) [ V i r t u a l - 8 0 8 6   m o d e   f l a g ]       1 8 0 8 6 A C ( b i t   1 8 ) [ A l i g n m e n t   c h e c k   f l a g ]       C R 0 A M 1 V I F ( b i t 1 9 )   [ V i r t u a l   i n t e r r u p t   f l a g ]       I F ( V i r t u a l   i m a g e ) V I P 使 使 V I P C R 4 V M E ( v i r t u a l   m o d e   e x t e n s i o n s ) V I P ( b i t 2 0 )   [ V i r t u a l   i n t e r r u p t   p e n d i n g   f l a g ]       1 S o f t w a r e   s e t s   a n d   c l e a r s   t h i s   f l a g ;   t h e   p r o c e s s o r   o n l y   r e a d s   i t . V I F 使 I D ( b i t   2 1 ) [ I d e n t i f i c a t i o n   f l a g ]       C P U I D h t t p s : / / b l o g . c s d n . n e t / j n 1 1 5 8 3 5 9 1 3 5 / a r t i c l e / d e t a i l s / 7 7 6 1 0 1 1   V S 2 0 1 7 v s 2 0 1 5 o f f s e t 便 l e a l e a l e a 便 C . 5 8 6 . M O D E L   f l a t ,   s t d c a l l i n c l u d e l i b   u s e r 3 2 . l i b i n c l u d e l i b   k e r n e l 3 2 . l i b E x i t P r o c e s s   P R O T O ,   d w E x i t C o d e   :   D W O R D M e s s a g e B o x A   P R O T O   h W n d   :   D W O R D ,   l p T e x t   :   B Y T E ,   l p C a p t i o n :   B Y T E ,   u T y p e   :   D W O R D . d a t a   N u m b e r   D W O R D   0 t e x t   d b   " s h e l l c o d e " ,   0 . c o d e m a i n   p r o c         m o v   e a x ,   5         m o v   e b x ,   6         a d d   e a x ,   e b x         a d d   e a x ,   N u m b e r         p u s h   0         p u s h   o f f s e t t e x t         p u s h   o f f s e t t e x t         p u s h   0         c a l l         M e s s a g e B o x A         s u b     e s p ,   1 6         c a l l E x i t P r o c e s s m a i n   E N D P E N D   m a i n
. 5 8 6 8 0 3 8 6 8 0 2 8 6 8 0 4 8 6 8 0 3 8 6 . 5 8 6 . 4 8 6 . 3 8 6 C P U c p u 8 0 8 0     8 0 8 6 / 8 0 8 8   8 0 2 8 6   8 0 3 8 6   8 0 4 8 6           i 7 . M O D E L   f l a t ,   s t d c a l l , , f l a t W i n d o w s 使 ( 使 4 G B ) , s t d c a l l A P I i n c l u d e l i b   C i n c l u d e P E d l l ) . d a t a   . d a t a ? . c o d e . s t c a k 使 . c o n s t . s t a c k . d a t a . d a t a ? . c o n s t   . c o d e . W i n 3 2 . d a t a . d a t a ?   . c o . n s t . . c o d e . . s t a c k             D O S W i n 3 2   B S S b s s   s e g m e n t   d a t a   s e g m e n t   c o d e   s e g m e n t 1 ) . 2 ) . 3 ) . 使 ( h e a p ) m a l l o c f r e e   ( s t a c k )
便   1 2 3 访 访   m a i n   p r o c   C 使 m a i n C m a i n ( ) { } p r o c P E c o d e d a t a r e s o u r c e I A - 3 2 3 2 1 . A D D     D E S T , S R C           D E S T = D E S T + S R C 2 . A D C , A D D     W I T H   C A R R Y : A D C       D E S T , S R C       ; D E S T = D E S T + S R C + C F C F 3 . I N C     1 C F 1 . S U B     D E S T , S R C       ; D E S T = D E S T - S R C 2 . S B B , S U B T R A C T     W I T H     B O R R O W : S B B       D E S T , S R C     ; D E S T = D E S T - S R C - C F C F 3 .   D E C         1 C F
4 . N E G     0 5 . C M P     D E S T , S R C       ; D E S T - S R C M U L I M U L M U L       S R C       8 , 1 6 , 3 2 A L , A X , E A X A X , D X . A X , E D X . E A X I M U L       S R C         8 , 1 6 , 3 2 A L , A X , E A X A X , D X . A X , E D X . E A X I M U L         D E S T       S R C       D E S T = D E S T * S R C I M U L         D E S T       S R C               D E S T = S R C * C F , O F 0 1 Z F , S F , P F   D I V ( ) I D I V ( ) D I V       S R C         8 , 1 6 , 3 2 A X , E A X , E D X . E A X A L , A X , E A X A H , D X , E D X I D I V       S R C             8 , 1 6 , 3 2 A X , E A X , E D X . E A X A L , A X , E A X A H , D X , E D X 0 0 M O V Z X     D E S T , S R C       S R C D E S T 0 M O V S X     D E S T , S R C         ; S R C D E S T 0 1   A D D   ( a d d i t i o n ) C F = 1       C F = 0       O F = 1       +     + O F = 0      
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理