OD使用教程3(中) - 调试篇03|解密系列
生活随笔
收集整理的這篇文章主要介紹了
OD使用教程3(中) - 调试篇03|解密系列
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
OD使用教程3(上) - 調(diào)試篇03
?讓編程改變世界
Change the world by program
?
關(guān)于系統(tǒng)API
? Windows應(yīng)用程序運(yùn)行在Ring3級別(包括我們的倚天劍:OllyDBG) [caption id="attachment_704" align="aligncenter" width="353"] windows等級安排[/caption] ? 但有時候需要Ring0級別才能進(jìn)行操作,那咋整? 我們可以通過系統(tǒng)為我們搭建的橋梁:API函數(shù),我們也稱之為系統(tǒng)提供給我們的接口。 ? 因?yàn)橄到y(tǒng)只信任自己提供的函數(shù),所以我們要通過API才能實(shí)現(xiàn)對內(nèi)核的操作。 你可以這么想,假如小甲魚送給你一輛法拉利跑車,恩,你沒聽錯,是假如,不是真的!那你要怎么來駕駛她? ? 沒錯,要通過踩油門來加速,要通過打方向盤來轉(zhuǎn)彎……而油門,方向盤 就是所謂的接口,對于法拉利來說,它們就是API函數(shù)。 ?關(guān)于mov指令
? mov指令格式:mov dest, src 這是一個很容易理解的指令,mov指令將src的內(nèi)容拷貝到dest,mov指令總共有以下幾種擴(kuò)展: ? movs/movsb/movsw/movsd edi,esi:這些變體按串/字節(jié)/字/雙字為單位將esi寄存器指向的數(shù)據(jù)復(fù)制到edi寄存器指向的空間。 movsx符號位擴(kuò)展,byte->word,word->dword (擴(kuò)展后高位全用符號位填充),然后實(shí)現(xiàn)mov。 movzx零擴(kuò)展,byte->word,word->dword(擴(kuò)展后高位全用0填充),然后實(shí)現(xiàn)mov。 ?關(guān)于cmp指令
? cmp指令格式:cmp dest, src cmp指令比較dest和src兩個操作數(shù),并通過比較結(jié)果設(shè)置C/?O/Z標(biāo)志位。 ?cmp指令大概有以下幾種格式:
cmp eax, ebx ;如果相等,Z標(biāo)志位置1,否則0. cmp eax, [404000] ;將eax和404000地址處的dword型數(shù)據(jù)相比較并同上置位。 cmp [404000], eax ;同上。 ?標(biāo)志位
? 對于這個概念,建議魚油以關(guān)注蒼井空老師的熱情去關(guān)注它,因?yàn)樗谄平庵衅鸬降淖饔檬侵陵P(guān)重要的。 事實(shí)上所有的標(biāo)志位歸并與一個32位的標(biāo)志位寄存器,也就是說有32個不同的標(biāo)志位。 ? 每個標(biāo)志位有兩個屬性:置1或置0,就相當(dāng)于我們平時說的OK或不OK,OK就買魚C優(yōu)盤支持小甲魚,不OK就看著小甲魚餓死街頭醬紫啦~ 哈哈,大家可能更加關(guān)注的是32個標(biāo)志位都要記住?那不折騰死人才怪! ? 在逆向中,你真正需要關(guān)心的標(biāo)志位只有三個,也就是cmp指令能修改的那三個:Z/O/C。 Z標(biāo)志位(0標(biāo)志),這個標(biāo)志位是最常用的,運(yùn)算結(jié)果為0時候,Z標(biāo)志位置1,否則置0。 O標(biāo)志位(溢出標(biāo)志),在運(yùn)行過程中,如操作數(shù)超出了機(jī)器能表示的范圍則稱為溢出,此時OF位置1,否則置0。 C標(biāo)志位(進(jìn)位標(biāo)志),記錄運(yùn)算時從最高有效位產(chǎn)生的進(jìn)位值。例如執(zhí)行加法指令時,最高有效位有進(jìn)位時置1,否則置0。 [buy]?獲得所有教學(xué)視頻、課件、源代碼等資源打包?[/buy] [Downlink href='http://kuai.xunlei.com/d/LXZAPQEXMXQQ']視頻下載[/Downlink] [Downlink href='http://urlxf.qq.com/?67Rney2']備胎下載[/Downlink]轉(zhuǎn)載于:https://www.cnblogs.com/LoveFishC/archive/2012/09/06/3846250.html
總結(jié)
以上是生活随笔為你收集整理的OD使用教程3(中) - 调试篇03|解密系列的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: awstats+jawstats自动分析
- 下一篇: 向量几何在游戏编程中的使用系列二之2-D