ModernBinaryExploitation是教授二进制漏洞和逆向工程方面的实战攻击技巧的课程，课程安排结合课程教授和动手实践提供学生探索快速发展的安全领域中常用思路和技巧的机会。这里记录笔者根据课程网站学习的lecure1关于逆向以及其常用工具的知识，以供参考和查阅。课程网址：Moder...

汇编语言答案（王爽） 此文只是用来存个档，不喜勿喷检测点1.1（1）1个CPU的寻址能力为8KB，那么它的地址总线的宽度为13位。（2）1KB的存储器有1024个存储单元，存储单元的编号从0到1023。（3）1KB的存储器可以存储8192（2^13）个bit，1024个Byte。（4）1GB是10737418...

简介：PEiD(PEIdentifier)是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470种PE文档的加壳类型和签名。 整个过程需要测试文件成品：https://www.lanzous.com/b07r7qu0d 首先使用PEiD检测之前做的一个异常捕捉测试程序。源码在下...

作者：Crazyman_Army原文来自：https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00 序言:1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中...

从c/c++源文件，到可以执行文件，需要以下几个步骤：预处理/编译汇编链接下面我们以helloworld程序为例，展示整个编译链接过程。1.编写hello.c代码#include<stdio.h>intmain(void){printf("HelloWorld!");return0;}2.使用gcc–Ehe...

     elf文件全称是ExecutableandLinkableFormat,可执行链接格式，elf文件中除了机器码之外，还有段加载地址，运行入口地址，数据段等。    elf文件格式主要有以下三种：可重定向文件：文件保存着代...

 为了riscv指令集，我们需要汇编与反汇编工具来分析指令格式。 可以用下面的两个工具来汇编和反汇编，下载链接：https://pan.baidu.com/s/1eUbBlVc riscv-none-embed-as.exe-cmm.s-omm.o--march=rv32gmm.saddi...

1.call和ret指令都是转移指令，它们都修改IP的值，或同时修改CS和IP的值。它们经常共同用语实现子程序的设计。 2.ret指令用栈中的数据，修改IP的内容，从而实现近转移。 3.retf指令用栈中的数据，修改CS和IP的内容，从而实现远转移。 4.CPU执行ret指令时，（1）(I...

这段话的主要意思是：一个字=2B=16bit，CPU中是用两个内存单元储存一个字（假如获取0地址存放的字型数据，就是获取它的高位字节0+1位和低位字节0位的数据，数据由高地址位向低地址位读）问题：（1）0地址单元中存放的字节型数据是多少？　　# 20H（2）0地址字单元中存放的字型数据是多少？　　#4e20H...

假设现在AX寄存器中的数是0002H，BX寄存器中的数是0003H。执行的指令是：CMP  AX,  BX执行这条指令时，先做用AX中的数减去BX中的数的减法运算。列出二进制运算式子：      0000 00...

;SHL(ShiftLeft):   逻辑左移;SHR(ShiftRight):   逻辑右移;SAL(ShiftArithmeticLeft):算术左移;SAR(ShiftArithmeticRight):算术右移;其中的SHL和SAL相同,但SHR和SAR...

机器字长　　机器字长是指CPU一次运算所能处理的数据的位数，一般来说这个数的和CPU的通用寄存器长度、数据总线的宽度等相等，在8086中为16bit。由于历史原因，x86系列的CPU生产较早，所以这一系列的机器字长以8086的机器字长为代表，8086的机器字长为16bit，所以在x86系列中，所谈到的字长为16bit。...

intel官方指令集供参考1X86和X87汇编指令大全（有注释）2----------一、数据传输指令----------------------------------------------------3它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.41.通用数据传送指令.5MOV传送字或字节.6MOVS...

DATE:2018.11.211、汇编器yasm项目网址：http://yasm.tortall.net/下载：http://yasm.tortall.net/Download.html在编译x86汇编代码时，可以使用yasm实现跨平台编译（Windows,Linux,MacOSX）。yasm介绍：Yasmisacom...

一个汇编语言程序从写出到最终执行的简要过程：编写--〉编译--〉连接--〉执行1、编写notepad++选择Assembly编写程序，保存成xx.asm，样式如下assumecs:abc;abc被我们当做代码段来使用，so要把它和cs联系起来abcsegment;定义一个段（abc），到ends结束start:mova...