1、IDA 作为最常用的逆向分析工具之一,IDA自然是对AVR架构有所支持,然而对于AVR架构的分析并不像常见的x86、ARM那样方便,它并没有AVR的decompiler,也就是说不能将汇编代码反编译为c代码。另外,还有几个致命问题: 无法识别指令长度 指令的地址全部是依次+1的,这就导致我们无法…
Leave a CommentXQChen's blog Posts
初步分析 这是一个运行在x86 Windows上的可执行文件,无壳。 我们运行一下观察它的功能: 它读取一行输入然后判断。 逆向分析 我们在IDA打开它,查看反编译的代码: 主流程 它读取输入到input字符串,然后在sub_411578进行预处理,最后在check进行检查对比。 sub_41157…
Leave a Comment什么是TLS TLS(Thread Local Storage)是给定多线程进程中的每个线程可以分配存储线程特定数据的位置的方法。使用TLS技术可以在线程内部独立使用或修改进程的全局数据或静态数据, 就像对待自身的局部变量一样。 TLS通常被用于反调试,因为TLS可以在程序的入口点(EP,Entry…
Leave a Comment题目来源:2021 虎符ctf 初步分析 这是一个.exe文件,我们用Exeinfo PE打开 发现这是一个Go语言编写的64位程序 我们运行一下查看它的功能: 它读取一行输入作为flag,然后进行判断 逆向分析 我们在IDA中打开它,直接找到main_main函数 程序的逻辑主要在如下几个函数:m…
Leave a Comment题目来源 2021 虎符CTF 初步分析 我们首先使用file命令初步分析 这是一个运行在Linux上的Mips32架构的可执行文件 逆向分析 我们使用IDA打开文件 main() 我们观察main函数: 发现主要的处理过程应该在pre()和server_check_redemption_code(…
Comments closedMSDN Win98SE英文版可用序列号:F73WT-WHD3J-CD4VR-2GWKD-T38YD
Leave a Comment0.编译前的准备 最近由于课程要求,需要编译Linux0.12内核使用。Linux0.12出生至今已经过了二十多年,环境和语法什么的也发生了些许的变化,难免会遇到各种小问题。这里为了完整地记录编译过程中的问题,特地安装了一台全新的Ubuntu20.04虚拟机,从头编译一遍。 这里使用的代码是来自赵炯…
Leave a Comment在这里记录一些不常见的位运算使用。持续更新。 1.求余运算 例如:int c = a % b int c = a & (b – 1); 2.判断int或long long中是否有一个字节为0(from glibc) 以四字节为例: unsigned long int himagic = 0x8080…
Leave a Comment