腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逆向技术
一个学习逆向技术的专栏,在这里可以学到逆向,破解.反汇编.
专栏作者
举报
382
文章
562040
阅读量
132
订阅数
订阅专栏
申请加入专栏
全部文章(382)
编程算法(111)
汇编语言(66)
api(55)
c++(46)
存储(27)
java(26)
windows(25)
单片机(21)
网络安全(20)
其他(19)
打包(17)
python(15)
linux(12)
c 语言(10)
ide(10)
tcp/ip(10)
https(10)
容器(9)
面向对象编程(9)
http(8)
shell(8)
node.js(7)
android(7)
游戏(6)
dll(6)
内核(6)
原理(6)
c#(5)
xml(5)
数据库(5)
sql(5)
dos(5)
image(5)
遍历(5)
进程(5)
bash(4)
github(4)
缓存(4)
安全(4)
数据结构(4)
file(4)
ode(4)
ps(4)
函数(4)
内存(4)
调试(4)
javascript(3)
html(3)
textview(3)
云数据库 SQL Server(3)
腾讯云测试服务(3)
gui(3)
ascii(3)
io(3)
msdn(3)
编译(3)
博客(3)
加密(3)
区块链(2)
actionscript(2)
android studio(2)
opengl(2)
git(2)
bash 指令(2)
日志服务(2)
命令行工具(2)
人工智能(2)
网站(2)
jvm(2)
ssh(2)
dns(2)
grep(2)
socket编程(2)
数据分析(2)
数据处理(2)
腾讯云开发者社区(2)
unicode(2)
base64(2)
buffer(2)
exe(2)
handle(2)
int(2)
key(2)
pid(2)
shift(2)
sizeof(2)
windbg(2)
编码(2)
对象(2)
二进制(2)
权限(2)
数组(2)
官方文档(1)
ios(1)
php(1)
.net(1)
makefile(1)
eclipse(1)
vba(1)
unix(1)
nginx(1)
apt-get(1)
文件存储(1)
访问管理(1)
域名注册(1)
SSL 证书(1)
数据加密服务(1)
云推荐引擎(1)
图像处理(1)
企业(1)
xslt & xpath(1)
开源(1)
爬虫(1)
jdk(1)
正则表达式(1)
sql server(1)
hashmap(1)
ftp(1)
markdown(1)
udp(1)
kernel(1)
powershell(1)
微信(1)
sdk(1)
es(1)
ansi(1)
asm(1)
bit(1)
boot(1)
char(1)
com(1)
count(1)
cpu(1)
cs(1)
debug(1)
distinct(1)
dt(1)
dump(1)
execution(1)
hash(1)
having(1)
import(1)
insert(1)
intel(1)
limit(1)
local(1)
null(1)
plugins(1)
point(1)
return(1)
select(1)
send(1)
space(1)
stub(1)
system(1)
text(1)
time(1)
token(1)
version(1)
window(1)
windows10(1)
word(1)
x86(1)
备份(1)
编程(1)
编辑器(1)
操作系统(1)
插件(1)
递归(1)
服务(1)
工具(1)
脚本(1)
开发环境(1)
快捷键(1)
连接(1)
配置(1)
索引(1)
通信(1)
线程(1)
终端(1)
重构(1)
字符串(1)
搜索文章
搜索
搜索
关闭
一丶读取SSDT表 (KeServiceDescriptorTable)
存储
http
node.js
汇编语言
编程算法
在64位系统下我们可以通过读取msr 寄存器来获取内核函数入口. msr在开启内核隔离模式下获取的是 KiSystemCall64Shadow 而在未开启内核模式下则是获取的 KiSystemCall64
IBinary
2022-05-10
1.5K
0
内核知识第四讲,简单的认识内核函数.以及调试驱动技巧
api
汇编语言
int 3则是产生一个断点,请注意,一定要配合WinDbg进行调试,也就是双机调试,否则这条代码则会蓝屏.
IBinary
2022-05-10
414
0
基于python3.x IDAPython第二讲 段 函数 汇编指令等操作
汇编语言
python
在IDA中我们常见的就是汇编. 段. 交叉引用. 这一讲我们就介绍一下汇编指令与段操作. 前面文章导航 [第一讲地址操作字节操作][https://www.cnblogs.com/iBinary/p/14642662.html]
IBinary
2021-05-27
2.1K
0
IDAPython入门教程 基于IDA7.5_Python3 第一讲 简介与地址获取
python
汇编语言
c 语言
官方文档
IDAPython是很强大的功能. 但是在7.5支持python3之后很多函数都改变了. 所以从头开始学一下.
IBinary
2021-04-13
5.8K
0
Ghidra第一讲,常用快捷键.
https
网络安全
汇编语言
Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务. 其实说白了堪比IDA 是一个新的逆向工具,大家有必要学习一下.
IBinary
2020-10-28
2.1K
0
保护模式 2讲 -段 -段寄存器结构
单片机
node.js
汇编语言
上面的代码学过 TEB PEB 结构的人应该知道.是在做什么. 而我么你这里所说不讲 PEB TEB
IBinary
2020-07-02
1.3K
0
strstr ShellCode实现
shell
汇编语言
编程算法
注意是外平栈. 调用者平展. 有两个参数. 所以在调用的时候.你需要 add esp , 8
IBinary
2020-06-19
440
0
X86保护模式入门简介
汇编语言
以上概念简单了解. 我们要学的是保护模式 而之前 的16位汇编 王爽著作 都是讲的实模式.
IBinary
2020-06-19
755
0
新版本RadAsm编译环境配置
打包
汇编语言
ide
github
git
博客上关于RadAsm阅读量很高,而之前的文章适用于旧版.这里出以下新版.虽然此时是新版.但是以后会更新的.但是大体不会改变.而且这一次的设置更快,更方便.
IBinary
2020-05-11
2.1K
0
strlen的另一种实现,可以作为ShellCode
汇编语言
编程算法
ide
打包
在实际工作中会遇到很多strlen. 这里针对strlen函数做一下代码还原. 并且讲解其原理
IBinary
2020-02-12
435
0
x64汇编第四讲,c / C++中调用x64汇编
汇编语言
actionscript
c++
c#
在x86下,我们的C/C++调用汇编可以直接 __asm进行内联. 或者也可以直接静态链接
IBinary
2019-06-11
2.3K
0
x64汇编第三讲,64位调用约定与函数传参.
汇编语言
单片机
1.传参方式 首先说明一下,在X64下,是寄存器传参. 前4个参数分别是 rcx rdx r8 r9进行传参.多余的通过栈传参.从右向左入栈. 2.申请参数预留空间 在x64下,在调用一个函数的时候,会申请一个参数预留空间.用来保存我们的参数.比如以前我们通过push压栈 参数的值.相应的栈就会抬高.其实x64下,一样会申请.只不过这个地方在进函数的时候并没有值.进入函数之后才会将寄存器的值在拷贝到这个栈中.其实就相当于你还是push了.只不过我是外边申请空间,内部进行赋值.
IBinary
2019-06-11
3.3K
0
x64汇编第二讲,复习x86汇编指令格式,学习x64指令格式
单片机
汇编语言
在X86下,查看inter手册可以清楚的看到x86汇编的指令格式. 图标如下
IBinary
2019-06-11
1.9K
0
PC逆向之代码还原技术,第四讲汇编中减法的代码还原
编程算法
汇编语言
单片机
打包
在讲解减法的代码还原之前.我们首先要知道. 减法在汇编中对应的指令是什么. Sub 汇编指令. Sub x,y 将x的值 加上y 并且重新赋值给x
IBinary
2019-05-25
578
0
PC逆向之代码还原技术,第三讲汇编中加法的代码还原
汇编语言
编程算法
单片机
在讲解加法的代码还原之前.我们首先要知道. 加法在汇编中对应的指令是什么. Add 汇编指令. Add x,y 将x的值 加上y 并且重新赋值给x
IBinary
2019-05-25
446
0
PC逆向之代码还原技术,第一讲基本数据类型在内存中的表现形式.浮点,指针寻址公式
汇编语言
存储
C++中整数的基本数据类型有三种, int long short. 在 VC6.0中,int long所占内存都是4字节. short两个字节. 以16进制为例 int long 分别就是4个字节. short两个字节. 一个字节是8位.
IBinary
2019-05-25
551
0
汇编知识扫盲之16位汇编跟32位汇编的保护模式以及汇编代码编写
汇编语言
https
网络安全
单片机
逻辑地址: 这个是邮编一起生成的.逻辑地址一般都是 段加段内偏移组成的.每个进程独享.
IBinary
2019-05-25
1.7K
0
PC逆向之代码还原技术,第五讲汇编中乘法的代码还原
汇编语言
编程算法
在汇编中,乘法指令使用 IMUL 或者 MUL指令. 一般有两种形式 IMUL reg,imm 这种指令格式是 reg * imm的结果 重新放到reg中. mul同上 第二种指令格式: IMUL reg,reg1,imm 这种形式是 reg1寄存器 * imm的结果.放到reg中.
IBinary
2019-05-25
880
0
PC逆向之代码还原技术,第六讲汇编中除法代码还原以及原理第一讲,除数是2的幂
汇编语言
除法,在汇编中是 DIV 指令 跟 IDIV指令,跟乘法一样.指令周期时间长.所以也必须进行优化. 但是除法的优化有很多原理.也就是很复杂. 逆向工作人员.也要搞清楚除法才算是真正的入了逆向的的小门. 除法搞不定.以后代码还原.等等.自己根本还原不了.有人说 可以使用IDA静态分析工具. F5插件. 我可以告诉你 F5搞不定除法的.会给你还原的乱七八糟.还不如看汇编.所以这也是我们必须搞定的.
IBinary
2019-05-25
767
0
PC逆向之代码还原技术,除法代码还原以及原理第二讲,被除数是正数 除数非2的幂
汇编语言
上一篇博客说的除2的幂. 如果被除数是有符号的,那么会进行调整,并使用位操作进行优化 本片博客专门讲解除数不是2的幂
IBinary
2019-05-25
727
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档