程序破解 一.掌握NOP.JNE.JE.JMP.CMP汇编指令的机器码 ①NOP:NOP指令即"空指令".执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令.(机器码:90) ②JNE:条件转移指令,如果不相等则跳转.(机器码:75) ③JE:条件转移指令,如果相等则跳转.(机器码:74) ④JMP:无条件转移指令.段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移Jmp word(机器码:…

Linux实践二--模块 一.知识点总结 ①Linux模块是一些可以作为独立程序来编译的函数和数据类型的集合.之所以提供模块机制,是因为Linux本身是一个单内核.单内核由于所有内容都集成在一起,效率很高,但可扩展性和可维护性相对较差,模块机制可弥补这一缺陷. ②Linux模块可以通过静态或动态的方法加载到内核空间,静态加载是指在内核启动过程中加载:动态加载是指在内核运行的过程中随时加载. ③一个模块被加载到内核中时,就成为内核代码的一部分.模块加载入系统时,系统修改内核中的符号表,将新加载的模…

相关知识点 1.arch目录 占据相当庞大的空间,X86目录下代码需要重点关注. 2.init目录 内核启动的相关代码基本都在此目录下,内含MAIN.C,文件中START_KERNEL是整个LINUX内核的起点. 3.kernel 后跟文件名,Linux内核的核心代码在kernel目录中.可以使用make modules进行编译,make install进行安装. 4.fs目录 filesystem 文件系统 5.补充 ①.编译内核的目的:为了生成符号表.内核符号表就是在内核内部函数或变量中可供…

一.网易云课堂 1.各章节总结 第一周:计算机是如何工作的http://www.cnblogs.com/20135323fuyunjin/p/5222787.html 第二周:操作系统是如何工作的http://www.cnblogs.com/20135323fuyunjin/p/5247847.html 第三周:构建一个简单的Linux系统MenuOShttp://www.cnblogs.com/20135323fuyunjin/p/5269090.html 第四周:扒开系统调用的"三层皮&qu…

可执行程序的装载 一.预处理.编译.链接和目标文件的格式 1.可执行程序是怎么得来的 ①编译器预处理 gcc -E -o XX.cpp XX.c (-m32)// 注:把include的文件包含进来,并且完成宏的替换 ②汇编器编译成汇编代码 gcc -x cpp-output -S -o hello.s hello.cpp (-m32) ③汇编代码编译成二进制目标文件 gcc -x assembler -c hello.s -o hello.o (-m32) 注:不可读,含有部分机器代码但不可执…

LINUX第三次实践:程序破解 标签(空格分隔): 20135328陈都 一.掌握NOP.JNE.JE.JMP.CMP汇编指令的机器码 NOP:NOP指令即"空指令".执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令.(机器码:90) JNE:条件转移指令,如果不相等则跳转.(机器码:75) JE:条件转移指令,如果相等则跳转.(机器码:74) JMP:无条件转移指令.段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp nea…

linux第三次实践:ELF文件格式分析 标签(空格分隔): 20135328陈都 一.概述 1.ELF全称Executable and Linkable Format,可执行连接格式,ELF格式的文件用于存储Linux程序.ELF文件(目标文件)格式主要三种: 可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件.(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件) 可执行文件:文件保存着一个用来执行的程序.(例如bash,…

root用户在linux系统中拥有至高无上的权限.掌握了root密码,差不对可以对linux系统随心所欲了,当然了,root用户也不是权限最高的用户. 但是掌握了root密码,基本上够我们用了.本文将带你如何悄悄破解root密码. 1. 首先重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑. 2. 在此界面不断向下翻页,找到ro这一项,并进行修改,改为rw  init=/sysroot/bin/sh   3. 改完之后,按下Ctrl+X进入紧急模式    原理:启动一个shell环境,…

一.基本知识 1. 常用指令机器码 不同版本对应机器码不同,这里以我做实验的kali(Intel 80386)为例. 指令 作用 机器码 nop 无作用(no operation) 90 call 调用子程序,子程序以ret结尾 e8 ret 返回程序 c3 cmp 比较 c3 jmp 无条件跳转 eb je/jz 若相等则跳转 74/84 jne/jnz 不相等则跳转 75/85 mov 传值 89 movl 长字传值 c7 实际上使用更改的主要是跳转指令. 2. 修改工具 (1)反汇编:ob…

实验思想 本次实验的主要思想有两个,第一个是修改跳转指令,把它变成无条件跳转使得无论输入什么用户名都跳转到失败的那个选项中去,第二个思想是修改比对的内容,即不判断条件,从而成功 实验步骤 1.首先从老师那获取了login可执行文件之后,用objdump -d login指令显示login中各个段以及符号表相关信息 2.首先找到main函数 3.找到main函数中第一个jne指令,jne指令是有条件跳转的意思,上一条语句cmp用来比对用户名和已知的用户名是否一致,我们修改750e到7500使得无论…