高级静态分析技能基础:掌握80x86汇编语言1

最新推荐文章于 2021-04-22 17:25:19 发布
最新推荐文章于 2021-04-22 17:25:19 发布
阅读量325 收藏
点赞数
分类专栏: 内核级病毒与木马攻防战 文章标签: 黑客 静态分析 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyler_download/article/details/108594045
版权

掌握黑客技术一大难点就在于你要非常深入计算机技术的底层。绝大多数程序员只愿意在上层应用上花点时间,毕竟他们只想”混饭吃“,任何有志于不断提升技术能力的工程师都必须跨过几个高门槛,一个是算法,一个是系统设计,还有就是掌握计算机体系结构,与底层,与硬件打交道,这些知识点难度大,有些甚至很枯燥,因此愿意专研的人不多,我们本节所要描述的汇编语言就属于计算机体系结构的一部分。

一名真正的黑客,不是那些只会使用工具搞些歪门邪道的门外汉,掌握汇编语言在关键时刻使用反汇编技术进行分析不可避免。在这里我们对汇编语言做初步掌握,真正要学会,我强烈推荐王爽老师的《汇编语言》。

信息计算最显著的特点就是抽象,特别是针对编程语言,在最顶层是高级语言例如java,python等,它们会被编译器先编译成汇编语言,然后再由汇编编译器将其编译成CPU能执行的字节码,如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9ifKIEmW-1600135454614)(https://img-service.csdnimg.cn/img_convert/483e76f0da4600053f850c50bd6fd3d3.png)]

不管是PC平台还是手机等移动平台,其对应的汇编语言会有所不同但指令的作用都差不多,要不就是mov,将数据从一个地方挪到一个地方,要不就是jump,将程序控制流从一个地方转移到另一个地方,因此掌握一种汇编语言,对于其他类型的汇编也能很容易搞懂,因此这里我们集中精力与掌握x86汇编。

我们先看程序加载到内存后其布局方式:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QymqazU1-16001354

了解本专栏 订阅专栏 解锁全文
tyler_download
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ELF文件程序表头和代码实现ELF文件加载
tyler_download的专栏
12-12 4583
前面章节我们了解了ELF文件的头部结构,这次我们深入了解另一个非常重要的数据结构,那就是程序表头。操作系统严重依赖该结构来加载ELF文件或是实现动态链接。程序表头反映的是当ELF加载到内存后所形成的“视图”或结构,也就是说ELF文件存在硬盘上或者被加载到内存,它展现出来的形态不一致。 我们先看程序表头的数据结构: typedef struct { unit32_t p_type; #数据类型 uint332_t p_flags; #标志位 uint64_t p_offs
80x86王爽版汇编语言(第二版)笔记
01-19
个人整理的王爽老师出的80x86汇编语言教程笔记,希望对大家有帮助!
静态分析高级技术
Hvnt3r的博客
03-06 425
静态分析高级技术 原文链接:https://hvnt3r.top/2019/03/静态分析高级技术/ 知识点 本章内容为静态分析高级技术,知识点内容较多,很多知识点都是与x86体系结构下的指令等相关知识。 **微指令|机器码:**微指令层又称为固件,微指令只能在特定的电路上执行,其通常由更高的机器码层翻译而来,提供了访问硬件的接口;机器码层由操作码组成,操作吗是一些十六进制的数字,机器码一般由多条...
静态分析技术
qq_36308972的博客
06-11 3423
程序静态分析是一种在不执行程序的情况下对程序行为进行分析的理论、技术,简称为静态分析。 程序动态分析则是另一种程序分析策略,它需要实际执行程序。 静态分析这一术语一般用来形容邹东华工具的分析,而人工分析则往往叫做程序理解。 所谓静态分析,就是从反汇编出来的程序清单上分析程序流程,了解模块完成的功能。 形式化方法 程序分析中的形式化方法一般指利用纯粹严格的数学方法对软件、硬件进行分析的理论及技术...
80X86从硬件角度看软件
首席技术总监的专栏
11-20 151
80X86主要是从硬件角度看软件,侧重指令系统;而Win32是从操作系统角度服务于程序员。完整的说法应该是,基于80X86+Windows系统下的Win32编程。其实二者是相辅相成的。(WIN32可以在别的硬件平台上使用,比如使用WindowsCE的手机) Win32程序虽然没有DOS时代繁琐,但是细节仍然需要80X86指令来实现。 8086/8088也属于80X86系列,它们只支持实模式。 ...
第1章 JVM语言家族概览 《Kotin 编程思想·实战》
热门推荐
禅与计算机程序设计艺术
09-13 1万+
第1章 JVM语言家族概览 天地和而万物生,阴阳接而变化起。《荀子·礼记》 1.1 编程语言简述 1.1.1 编程语言是什么 所谓编程语言只是一个抽象的规范,而编译器是这个规范的实现,它是在这个规范的严格定义下被实现的. 打个比方,这个语言规范,就像是一份制造汽车的图纸,他规定了汽车应该有什么,拥有什么功能,等等各个方面,而编译器就是一辆根据这张图纸制造出来的汽车,它实现了图纸的定义,这样你才能真
32位 80x86 汇编语言基础(课件+附件software)
12-11
32位 80x86 汇编语言基础
80x86汇编语言程序设计教程
07-23
资源名称:80x86 汇编语言程序设计教程内容简介: 本书分为三部分。第一部分是基础部分,以8086/8088为背景,以DOS和PC兼容机为软硬件平台,以MASM和TASM为汇编器,介绍汇编语言的有关概念,讲解汇编语言程序设计...
80x86汇编语言求数组最小偶数
06-30
•写一个完整的80X86汇编语言程序:键盘输入15个数据(转换成数值,存储到一维数组中,数值的长度为字),找出最小的偶数并在屏幕上显示,若没有偶数则显示“没有偶数!”。
80x86汇编语言学习
03-24
80X86 IBM PC and Compatible Computers Assembly Language, Design, and Interfacing
80x86汇编语言基础教程(随书光盘)
07-17
80x86汇编语言基础教程》主要针对Intel 80x86体系结构介绍汇编语言知识,因此既是计算机组成和体系结构课程的很好的补充教材,同时也适合作为单独的汇编语言课程教材。学会一门具体的汇编语言对理解计算机体系结构...
内核级木马与病毒攻防:windows恶意代码分析入门
tyler_download的专栏
07-10 2135
本节帮助读者入门windows上如何对恶意软件或病毒做初步分析分析分两种,一种叫静态分析,也就是通过直接读取病毒或恶意程序的可执行文件来分析它的运行原理,一种是动态分析,也就是在病毒或恶意程序正在运行的情况下,监视其一举一动,通过观察它在系统中的运行情况来分析它的目的和原理。 本节介绍基本的静态分析方法,该方法简单易行,但作用有限,要想跟病毒或恶意程序斗智斗勇最终还得依赖于动态分析静态分析的第一种方法就是直线读取病毒或恶意程序的可执行文件,从中抽取关键信息。很多病毒或恶意程序的作者为了快速实现其非法目的
Linux内核级木马与病毒攻防:基础工具介绍
tyler_download的专栏
07-04 1379
欲成其事先利其器。要想完成一项复杂的任务,工具的作用至关重要。要想在Linux系统上开发或研究木马病毒等特殊程序,我们需要使用一系列强大的开发和调试攻击。本节先介绍几种在Linux系统上极为强大的工具。 第一个当然是gdb了,在Linux上,它是唯一能用于程序调试的利器。我们后面开发代码或调试分析其他病毒或木马的设计模式和原理时,必须使用gdb作为手术刀,对要研究的病毒和木马进行”剖尸检验“,通过gdb调查木马或病毒的代码设计方法,同时也使用gdb加载恶意代码,研究其运转流程。 第二个是objdump,它的
内核级病毒与木马攻防:windows上四个恶意代码和病毒程序分析实战
tyler_download的专栏
08-06 1321
本节看看如何将前面讲述的各种工具和理论应用到实践中来。我们将拿几个专门针对windows系统开发的恶意程序作为实例,用前面讲到的工具和理论具体分析其设计原理并了解它所要实现的目的。 所要分析的二进制可执行文件以及所有用到的工具可从如下链接下载链接: https://pan.baidu.com/s/1QBwGxCGjA7kYd4HchSTlWg 密码: 09g7 首先我们分析第一个恶意程序,也就是malicious-01.exe。面对exe程序时,首先要做的就是将它丢到PEView里先看看它的大概信息,打开
一个elf程序实现代码注入的实例
tyler_download的专栏
04-22 1184
本节我们看看如何针对ELF可执行文件实现代码注入,这是一个简单的实例,但却可以有效的揭开冰山的一角。 我想很多人都用过破解软件,破解的一种机制就是通过修改程序的二进制代码,越过软件的授权认证机制,例如下面这个例子: auth = autoVerifyCode(code); //认证输入验证码是否正确 if (auth == False) { exit(1); //验证错误直接退出 } //下面代码是软件功能的正常运行 面对上面验证码的验证模式,一种破解办法就是将
详解ELF重定向原理
tyler_download的专栏
08-25 1012
重定向是计算机技术中非常底层的概念和操作。它指的是将程序中涉及到的变量名与变量在计算机内存中的位置关联起来。当在代码中执行类似x=1;的语句时,编译器需要通过重定向信息找到变量x对应的内存位置,然后将数值1写入该内存,因此重定向既跟程序的加载链接有关,又于编译原理有关,因此对计算机体系结构不了解,或只关注上层应用开发,对底层技术理解不多的同学对它进行掌握就会有些困难。 为了准确将变量对应到具体的内存位置,就必须要有相关信息来描述变量名与内存之间的关系,这些信息就叫重定向记录(relocation recor
详解ELF可执行文件格式:读取头部信息和程序表头
tyler_download的专栏
09-05 924
要想实现ELF文件的入口劫持,不深入掌握其运行原理与组成结构那是不可能的。ELF的内部结构复杂,加载逻辑难以理解,因此我们需要通过切香肠的方式,将这个困难的技术点一点一滴的去攻克。 这一节我们先掌握如何读取头部信息和程序表头,我们先看ELF文件的大致结构: ELF文件格式最重要的就是所谓的段,特别是其中的代码段和数据段。对应上图就是.text,.data两个段。每个段都对应一个段表来描述,而若干隔断会组成一个整体,它对应一个program,而后者则由program header table来指向,讲解EL
80x86汇编语言基础教程 光盘
最新发布
11-13
除此之外,80x86汇编语言基础教程光盘还提供了一些扩展内容,如与汇编语言相关的计算机结构知识、调试工具的介绍和使用方法等,帮助学习者更全面地掌握汇编语言及其在计算机体系结构中的应用。 总的来说,80x86汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值