|
大佬们请问一下,如果在c++中使用内联汇编,在__asm的开始的时候,需要将哪些寄存器的数值入栈呢?最后结束的时候需要在还原寄存器的状态吗?
了解的大佬回答下啊,本人刚入门不久,对于有些地方不是很了解。比如,如果此时寄存器的值,不保存或者不还原的话,不会影响到程序的其他地方吗? |
|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
sunsjw 你能用C语言写一个获取当前指令地址的代码吗?可以吧。机器码也是放在内存中,只要找到相应的地址,把值取出来,就是对应的机器码了吧 |
|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
bambooqj 汇编写主要是为了shellcode.你所说的病毒算是感染型病毒吧.那种是汇编写比较舒服.如果你要写个rat之类的 汇编写主要为了体积和免杀..操作shellcode还是汇编更强一些.delphi第二. ...受教了!! |
|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
sunsjw 等你知识多了,就知道为什么了。刚入门不久。目前看过c++反汇编与逆向分析,windowsPE权威指南,现在正在看加密与解密,操作系统之类的以前就看过很多,了解一些。看完加密与解密,大佬可还有什么好的方向推荐吗? |
|
|
|
|
|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
koop 主要是为了快和方便,再说其实汇编好多了,c语言也可以,c++才是坑初学者的大坑,各种系统函数调过来调过去,英语好的很轻松,因为基本都是大白话,问题是英语不好的就惨了,满眼都不认识,查的话一个一个来,回 ...c++还好吧,开发工具都是语法问题而已。相比汇编写的业务逻辑,感觉高级语言写的逻辑代码更容易理解。可能是我汇编代码写的少吧,主要工作也不是用汇编写代码。 |
|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
一半人生 是这样,你口中的病毒应该叫shellcode。成熟的RAT很少用汇编去写,目前开源来看.net占据一席之地。帖子上看,很多都是用masm32写的好像,看的贼累 |
|
[讨论]所有逆向挖洞等都是基于操作系统api,开发商为什么不直接屏蔽api,不让大家用就是了??
谢谢各位,是我想的过于简单了 |
|
[讨论]所有逆向挖洞等都是基于操作系统api,开发商为什么不直接屏蔽api,不让大家用就是了??
sYstemk1t 那么有的文件需要自己创建一个缓存文件,没有API,那不完犊子了?确实不需要自己去改导入表或者自己做符号定位的,但是加壳呢?比如说,我想要把原来软件的三个节区压缩称为一个节区,这个时候如果你对PE不熟悉 ...嗯看来还是因为很多原因,必须暴露这些api给大家使用。 |
|
[讨论]所有逆向挖洞等都是基于操作系统api,开发商为什么不直接屏蔽api,不让大家用就是了??
敏而好学 前段时间看新闻有人用菜刀行凶,那为什么不把卖菜刀的都抓起来,防止别人用来行凶。我想法是,比如微软自己也喜欢对window进行热补。 那么热补的方法他完全可以不告诉大家,这样,大家不就没有办法使用动态补丁类似的这种功能了吗?大多数开发者并不需要用到这类的api工具吧?如果关闭了这些,那么攻击者就少了个方法可以使用。 |
|
[讨论]所有逆向挖洞等都是基于操作系统api,开发商为什么不直接屏蔽api,不让大家用就是了??
sYstemk1t 你有没有学习到导入表啊?那假如你要多导入几个DLL呢?有些DLL并不一定是系统提供的啊,你自己也可以实现DLL啊!导入的过程开发商已经帮你做好了吧。一个exe装载dll的时候不需要自己去改导入表,自己进行符号重定位吧? |
|
[讨论]所有逆向挖洞等都是基于操作系统api,开发商为什么不直接屏蔽api,不让大家用就是了??
甚至是pe,如果开发商不提供pe的资料给大家,大家又怎么破解? |
|
[分享] 在线观影了~在线观影了~
#打卡#[挑战] 连续打卡30天,有好礼相送! |
|
[挑战] 连续打卡30天,有好礼相送!
#打卡#[挑战] 连续打卡30天,有好礼相送! |
|
[讨论] 你开工了吗?
2.10 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值