逆向工程学习第一天--一个VC6编译的小程序
今天开始研究二进制了,开个文记录一下。下面是一个小程序的OD反汇编代码,自己尝试加了注释,本人逆向零基础,属于摸着石头过河的类型,有理解错误的地方,希望大牛不吝赐教。
源代码:
#include<stdio.h>
#include<string.h>
char name[] = "37000011111";
int main()
{
char output[8];
strcpy(output, name);
for(int i=0;i<8&&output[i];i++)
printf("\\0x%x",output[i]);
return 0;
}
汇编代码:
00401000 /$ 83EC 08 sub esp,0x8 //为output字符数组在栈上分配空间,以dword为单位进行分配。
00401003 |. 83C9 FF or ecx,-0x1 //ecx设为0xFFFFFFFF准备存放字符长度。
00401006 |. 33C0 xor eax,eax //eax清零
00401008 |. 8D5424 00 lea edx,dword ptr ss:[esp] //把output字符数组的首地址赋值给edx。
0040100C |. 56 push esi
0040100D |. 57 push edi
0040100E |. BF 30604000 mov edi,9_22.00406030 //把字符串常量的首地址赋值给edi。
00401013 |. F2:AE repne scas byte ptr es:[edi] //扫描edi指向的字符串是否等于al,当前al为0x00,同时累加edi和ecx。
00401015 |. F7D1 not ecx //ecx取反得到字符串长度。
00401017 |. 2BF9 sub edi,ecx //把edi恢复至原位,即字符串常量首地址。
00401019 |. 8BC1 mov eax,ecx //把字符串长度赋值给eax,因为下面要用ecx来控制循环。
0040101B |. 8BF7 mov esi,edi //把字符串常量首地址(源字符串)赋值给esi。
0040101D |. 8BFA mov edi,edx //把output字符数组的首地址(目标字符串)赋值给edi。
0040101F |. C1E9 02 shr ecx,0x2 //修改循环计数的值,因为以DWORD为单位进行复制,所以先复制整的,剩下的不足4字节的零头再以BYTE为单位复制。
00401022 |. F3:A5 rep movs dword ptr es:[edi],dword ptr ds:[esi] //开始复制,循环2次。
00401024 |. 8BC8 mov ecx,eax //把字符串长度还给ecx。
00401026 |. 83E1 03 and ecx,0x3 //计算零头个数,相当于除以4取余数。
00401029 |. F3:A4 rep movs byte ptr es:[edi],byte ptr ds:[esi] //复制零头
0040102B |. 33F6 xor esi,esi //清零esi
0040102D |> 8A4434 08 /mov al,byte ptr ss:[esp+esi+0x8] //这里开始循环调用printf函数了,首先把al定位至output首个字符。
00401031 |. 84C0 |test al,al //测试该字符是否为0x00.
00401033 |. 74 17 |je short 9_22.0040104C //如果为0则跳至printf下面的语句。
00401035 |. 0FBEC8 |movsx ecx,al //把al的值传递给ecx,因为源和目的操作数不等长,所以此处用movsx进行带符号扩展。
00401038 |. 51 |push ecx //把ecx入栈,准备函数调用,ecx为字符的ascii码。
00401039 |. 68 44604000 |push 9_22.00406044 //把格式字符串"\0x%x"入栈,此处可以看出函数参数由右向左入栈。
0040103E |. E8 1D000000 |call 9_22.00401060 //调用printf函数。
00401043 |. 83C4 08 |add esp,0x8 //调用函数之后恢复堆栈。
00401046 |. 46 |inc esi //递增指向output的指针。
00401047 |. 83FE 08 |cmp esi,0x8 //0x8为output的长度,判断是否把output中的字符已经全部输出。
0040104A |.^ 7C E1 \jl short 9_22.0040102D //如果小于0x8,继续循环。
0040104C |> 5F pop edi //恢复现场,和前面的push edi对应。
0040104D |. 33C0 xor eax,eax //eax清零,准备main函数的返回值。
0040104F |. 5E pop esi //恢复现场,和前面的push edi对应。
00401050 |. 83C4 08 add esp,0x8 //main函数恢复堆栈平衡,这里是被调用者恢复,前面的printf是调用者恢复,为__cdecl方式,此处为__stdcall方式。
00401053 \. C3 retn //退出main函数,返回启动函数。
逆向工程学习第一天--一个VC6编译的小程序的更多相关文章
- 07 python学习笔记-写一个清理日志的小程序(七)
#删掉三天前的日志 #1.获取到所有的日志文件, os.walk #2.获取文件时间 android 2019-09-27 log,并转成时间戳 #3.获取3天前的时间 time.time() - 6 ...
- 第一章 “我要点爆”微信小程序云开发之项目建立与我的页面功能实现
第一章 “我要点爆”微信小程序云开发之项目建立与我的页面功能实现 开发环境搭建 使用自己的AppID新建小程序项目,后端服务选择小程序·云开发,点击新建,完成项目新建. 新建成功后跳转到开发者工具界面 ...
- 【云开发】10分钟零基础学会做一个快递查询微信小程序,快速掌握微信小程序开发技能(轮播图、API请求)
大家好,我叫小秃僧 这次分享的是10分钟零基础学会做一个快递查询微信小程序,快速掌握开发微信小程序技能. 这篇文章偏基础,特别适合还没有开发过微信小程序的童鞋,一些概念和逻辑我会讲细一点,尽可能用图说 ...
- 实现一个servlet的helloworld小程序(不适用Eclipse)
实现一个servlet的helloworld小程序(不适用Eclipse) 1. 在tomcat中的webapps下建一个应用程序FirstServlet(C:\tomcat\webapps\Firs ...
- 反编译微信小程序
最近看了个微信小程序古诗词全集,想知道他的前后端是怎么实现的,所以就想到了反编译.小程序安装后会有个wxapkg格式的文件存在/data/data/com.tencent.mm/MicroMsg/** ...
- Java生鲜电商平台-关于学习生鲜电商平台的思考(小程序/APP)
Java生鲜电商平台-关于学习生鲜电商平台的思考(小程序/APP) 说明:最近群里面的一个网友问的一个问题,让我陷入了深思,他问的问题很基础也很真实,"大佬,你们是怎么学习的呢?" ...
- 如何反编译微信小程序👻
如何反编译微信小程序 准备工具: 夜神模拟器(或者你可以自己准备一个安卓模拟器,有root权限.) RE文件管理器(下载地址:https://soft.ucbug.com/uploads/shouji ...
- 制作一个windows垃圾清理小程序
制作一个windows垃圾清理小程序: 把下列代码保存为.bat文件(如垃圾清理.bat) 双击它就能很快地清理垃圾文件,大约一分钟不到. 就是下面的文字(这行不用复制)=============== ...
- 两天快速开发一个自己的微信小程序
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px "Songti SC" } p.p2 { margin: 0.0px 0. ...
随机推荐
- J2EE或MyEclipse简单配置以及第一个web页面
首先打开你下载安装好的MyEclipse,配置你开发需要的环境. 大致分为3步:①配置编码:Window-->preferences-->General-->Workspace--& ...
- SE Springer小组之《Spring音乐播放器》可行性研究报告三、四
3 对现有系统的分析 由于本次可行性分析主要是建立在团队自行实现一个音乐软件的目标上,并不是在一个现有系统的基础上开发改进的新系统.因此这里将分析一款市面上已经存在的音乐软件(以下称为W音乐),并为之 ...
- MTU(Maximum transmission unit) 最大传输单元
最大传输单元(Maximum transmission unit),以太网MTU为1500. 不同网络MTU如下: 如果最大报文数据大小(MSS)超过MTU,则会引起分片操作. 路径MTU: 网路 ...
- 在Windows中玩转Docker Toolbox
最近在研究虚拟化,容器和大数据,所以从Docker入手,下面介绍一下在Windows下怎么玩转Docker. Docker本身在Windows下有两个软件,一个就是Docker,另一个是Docker ...
- 04.ubuntu下kvm 命令行安装64位ubuntu报"Couldn't find hvm kernel for Ubuntu tree."的问题
1.安装ubuntu时使用的virt-install的配置: virt-install \ --name test4 \ --ram 1024 \ --disk path=/data/01_ubunt ...
- protobuf学习(2)-相关学习资料
protobuf官方git地址 protobuf官方英文文档 (你懂的需要FQ) protobuf中文翻译文档 protobuf概述 (官方翻译 推荐阅读) protobuf入门 ...
- 【python之路2】CMD中执行python程序中文显示乱码
在IDLE中执行下面代码,中文显示正常: # -*- coding:utf-8 -*- st=raw_input("请输入内容")print st 但在CMD中执行e:\hello ...
- Java监听器
监听器 1.概念 监听器:主要是用来监听特定对象的创建,属性的变化的!,本质上却是一个实现特定接口的普通java类! 对象分为自己创建自己使用的,和别人创建自己用的,自己创建的不需要监听,值需要取监听 ...
- [No000092]SVN学习笔记3-Import/Checkout(迁入/迁出),GetLock(加锁)
一.TortoiseSVN Client 获取服务器端的文件到新的本地文件夹 1.在本地新文件夹上右键菜单: 2.打开Repo-browser(可能需要输入你的用户名&密码) 3.输入服务器端 ...
- [LeetCode] Delete Duplicate Emails 删除重复邮箱
Write a SQL query to delete all duplicate email entries in a table named Person, keeping only unique ...