乌云drops - 永久存档

逆向基础(十三) JAVA (一) – 糖果

原文地址:http://drops.wooyun.org/tips/6924 翻译书籍:Reverse Engineering for Beginners 作者:Dennis Yurichev 翻译者:糖果 54.1介绍 大家都知道,java有很多的反编译器(或是产生JVM字节码) 原因是JVM字节码比其他的X86低级代码更容易进行反编译。 a).多很多相关数据类型的信息。 b).JVM…继续阅读 »
乌云drops - 永久存档

逆向基础(十一) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2812 本文章因版权问题,不对外开放,登陆后可查看。
乌云drops - 永久存档

逆向基础(六) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2177 Chapter 16 数组 数组是在内存中连续排列的一组变量,这些变量具有相同类型1。 16.1 小例子 #!cpp #include <stdio.h> int main() { int a[20]; int i; for (i=0; i<20; i++) a[i]=i*2; for (i=0; i<20; i++) printf ("a[%d]=%d ", i, a[i]);…继续阅读 »
乌云drops - 永久存档

逆向基础(八) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2451 本文章因版权问题,不对外开放,登陆后可查看。
乌云drops - 永久存档

逆向基础(二) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/1931 from:http://yurichev.com/RE-book.html Chapter 5 printf() 与参数处理 现在让我们扩展"hello, world"(2)中的示例,将其中main()函数中printf的部分替换成这样 #!cpp #include <stdio.h> int main() { printf("a=%d; b=%d; c=%d", 1, 2, 3); return 0; }; (更多&hellip…继续阅读 »
乌云drops - 永久存档

逆向基础(九) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2459 本文章因版权问题,不对外开放,登陆后可查看。
乌云drops - 永久存档

逆向基础(三) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/1963 CHAPER7 访问传递参数 现在我们来看函数调用者通过栈把参数传递到被调用函数。被调用函数是如何访问这些参数呢? #!cpp #include <stdio.h> int f (int a, int b, int c) { return a*b+c; }; int main() { printf ("%d ", f(1, 2, 3)); ret…继续阅读 »
乌云drops - 永久存档

逆向基础(七) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2282 本文章因版权问题,不对外开放,登陆后可查看。
乌云drops - 永久存档

逆向基础(一) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/1517 from:http://yurichev.com/writings/RE_for_beginners-en.pdf 第一章 CPU简介 CPU就是执行所有程序的工作单元。 词汇表: Instruction:CPU的原指令,例如:将数据在数据区与寄存器之间进行转移操作,对数据进行操作,算术操作。原则上每种CPU…继续阅读 »
乌云drops - 永久存档

逆向基础——软件手动脱壳技术入门 – YHZX_2013

原文地址:http://drops.wooyun.org/tips/8296 这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助。 1 一些概念 1.1 加壳 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是…继续阅读 »