摘要:
misc *1.转为十六进制编码 先是放入winhex,没有发现什么。然后属性也没有。 就放入binwalk分离 得到一个文档 S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43S 阅读全文
摘要:
简单的函数调用 裸函数 void __declspec (naked) fygfhh() //绿色部分不可修改 { __asm { ret } } //汇编代码需要自己填写 总:裸函数就是编译器不做任何处理 eg: 调用约定 格式 1._cdecl 默认的格式 2._stdcall 内部平衡栈 3. 阅读全文
摘要:
一 存储参数 1.push 先执行push 2,在push1。栈从上往下(1,2是参数) call—〉返回一个地址,并将下一个指令地址存入栈中 401171—〉函数执行完的返回地址(简称返回地址) 保留栈底 2.push ebp 将ebp里的值放入了栈里面 提升栈顶 3.mov ebp,esp 将e 阅读全文
摘要:
crypto 1.UUencode 不知道是什么解码,用随波逐流看看 还是不知道 仔细看看,突然想起他是哪个编码了,UUencode 2栅栏 猜了很多 最后猜了网站的名字,嘿嘿出来了 3.社会主义 很简单的社会主义核心价值解码 4.bubble密码 是ook吧 uun base64 这就没见过了。。 阅读全文
摘要:
misc 1.MeowMeowMeow 首先是是一个猫猫的图片,习惯先看看属性,放入hex中,发现一些特殊的符合 继续往上翻,发现有一段密码 用base64解码,得到提示 Do you know what Ascii art is? Hint:I put the serect in a 01 Asc 阅读全文
摘要:
跳地址 JMP 修改eip的值,让程序下一步执行JMP修改EIP的地址 格式:JMP 寄存器/立即数==MOV EIP,寄存器/立即数 注:只影响EIP CALL PUSH 地址B MOV EIP,地址A/寄存器 ==CALL 地址A/寄存器 复制下一个地址,在修改EIP的值 eg: 运行 执行命令 阅读全文
摘要:
标志寄存器 EFLAGS寄存器 1.进位标志CF 运算结果的最高位产生进位或者借位,那么CF=1 借位时,是最高位借位,不是借最高位的a56爆大奖在线娱乐 注:前提是要确定数据宽度 2.奇偶标志PF 反映运算结果中最低有效字节'1'的个数,若个数为偶PF=1,为奇则PF=0 注:结果转为二进制,数1的个数 只看最后八 阅读全文
摘要:
1.二进制:由十个符号组成,逢十进一(不一定是0-9的数字,可以是其他) 0 1 10 11 100 101 110 111 1000 1001 1010 1011 1100 1101 1110 1111 一个16进制数=4个二进制数 2.八进制 0 1 2 3 4 5 6 7 10 11 12 1 阅读全文
摘要:
逻辑运算 1.或运算:两位数只要有一位是1——真(1) 汇编:or c语音:‖ 2.与运算:两位数都为1——真(1) 汇编:and c语音:& 3.异或运算:两位数不相同——真(1) 4.汇编:xor c语音:^ 5.非运算:0为1,1为0 汇编:not c语音:! 计算机的计算2+3运算(cpu) 阅读全文
摘要:
指针(c) 1.基本概念 1.64位操作系统中,指针占8个字节 在32位操作系统中,占4个字节 2.创建指针 int a=1; int *p = &a;(int是指针类型,p为指针的名称,&a是取a的地址) *p=100;( *p此时a56爆大奖在线娱乐取值,即*p=100 == a=100;也可以说*p==a) 阅读全文