烏云drops - 永久存檔

逆向基礎(十三) JAVA (一) – 糖果

原文地址:http://drops.wooyun.org/tips/6924 翻譯書籍:Reverse Engineering for Beginners 作者:Dennis Yurichev 翻譯者:糖果 54.1介紹 大家都知道,java有很多的反編譯器(或是產生JVM字節碼) 原因是JVM字節碼比其他的X86低級代碼更容易進行反編譯。 a).多很多相關數據類型的信息。 b).JVM…繼續閱讀 »
烏云drops - 永久存檔

逆向基礎(十一) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2812 本文章因版權問題,不對外開放,登陸后可查看。
烏云drops - 永久存檔

逆向基礎(六) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2177 Chapter 16 數組 數組是在內存中連續排列的一組變量,這些變量具有相同類型1。 16.1 小例子 #!cpp #include <stdio.h> int main() { int a[20]; int i; for (i=0; i<20; i++) a[i]=i*2; for (i=0; i<20; i++) printf ("a[%d]=%d ", i, a[i]);…繼續閱讀 »
烏云drops - 永久存檔

逆向基礎(八) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2451 本文章因版權問題,不對外開放,登陸后可查看。
烏云drops - 永久存檔

逆向基礎(二) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/1931 from:http://yurichev.com/RE-book.html Chapter 5 printf() 與參數處理 現在讓我們擴展"hello, world"(2)中的示例,將其中main()函數中printf的部分替換成這樣 #!cpp #include <stdio.h> int main() { printf("a=%d; b=%d; c=%d", 1, 2, 3); return 0; }; (更多&hellip…繼續閱讀 »
烏云drops - 永久存檔

逆向基礎(九) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2459 本文章因版權問題,不對外開放,登陸后可查看。
烏云drops - 永久存檔

逆向基礎(三) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/1963 CHAPER7 訪問傳遞參數 現在我們來看函數調用者通過棧把參數傳遞到被調用函數。被調用函數是如何訪問這些參數呢? #!cpp #include <stdio.h> int f (int a, int b, int c) { return a*b+c; }; int main() { printf ("%d ", f(1, 2, 3)); ret…繼續閱讀 »
烏云drops - 永久存檔

逆向基礎(七) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/2282 本文章因版權問題,不對外開放,登陸后可查看。
烏云drops - 永久存檔

逆向基礎(一) – reverse-engineering

原文地址:http://drops.wooyun.org/tips/1517 from:http://yurichev.com/writings/RE_for_beginners-en.pdf 第一章 CPU簡介 CPU就是執行所有程序的工作單元。 詞匯表: Instruction:CPU的原指令,例如:將數據在數據區與寄存器之間進行轉移操作,對數據進行操作,算術操作。原則上每種CPU…繼續閱讀 »
烏云drops - 永久存檔

逆向基礎——軟件手動脫殼技術入門 – YHZX_2013

原文地址:http://drops.wooyun.org/tips/8296 這里整合了一下之前自己學習軟件手工脫殼的一些筆記和脫文,希望能給新學軟件逆向和脫殼的童鞋們一點幫助。 1 一些概念 1.1 加殼 加殼的全稱應該是可執行程序資源壓縮,是保護文件的常用手段。加殼過的程序可以直接運行,但是…繼續閱讀 »
羽毛球地板胶