Reverse - HackMD

# Reverse ## 04 / 21 讀書會 --- # 章節 1 Reverse 簡單概論 ---- ## 何謂reverse --- # 章節 2 有關工具(~~通靈用法器~~) ---- ## IDA ![](https://i.imgur.com/6XZQUyi.png) ---- ## AssetStudio 窩自己在玩的奇怪東東 --- # 章節 3 玄學的開始(組語) ---- ## 先備知識(stack) ![](https://i.imgur.com/3otR5BP.png) 如同一個箱子般,東西丟進去逐漸堆疊起來,只能從最上面的進行拿取,此為stack的觀念. ---- (暫存器) | RAX | RBX | RCX | RDX | | -------- | -------- | -------- | -------- | | 運算結果 | 指向資料 |迴圈計數器| 資料暫存器| ---- ## 基本定義(指位器) | rip | rsp & esp | rbp & ebp | | -------- | -------- | -------- | | 下一個指令位址 | 指向stack頂端 | 指向stack底部 | ---- | 語法 | 用處 |類似補充| | -------- | -------- |--------| | push | 將元素加入stack| | pop | 將元素拿出stack| | call | 呼叫函式 | | sub |減 |DEC (-1)| | add |加 |INC(+1)| ---- | 語法 | 用處 |類似補充| | -------- | -------- |--------| |; |註解| | cmp |比大小 | | JZ |比較為0時的跳轉 |JNZ(不為0)| | mov |將目標複製一份到...| | jmp |強制跳轉至指定位置| | lea |取有效地址 | |retn |回傳| ---- global : 全域變數 -- extern:從隔壁幹來的變數 -- | 宣告 | 初始化 |未初始化| | -------- | -------- |--------| |1byte |db|resb |2byte |dw|resw |4byte |dd|resd |8byte |dq|resq --- # 章節 3 組語範例 ---- 兩數相加 ![](https://i.imgur.com/eVuvrNZ.png) --- # 章節4 AssetStudio&遊戲拆包 ---- ![](https://i.imgur.com/BnBLcvg.png) ---- ![](https://i.imgur.com/5WnMLke.jpg) ---- ![](https://i.imgur.com/xVLjlhh.jpg) ---- ![](https://i.imgur.com/6orQRpb.png) --- 謝謝大家 ---

{"metaMigratedAt":"2023-06-18T02:18:23.970Z","metaMigratedFrom":"YAML","title":"Reverse","breaks":true,"contributors":"[{\"id\":\"a25b173a-742b-400e-bece-aba8dd85483f\",\"add\":1649,\"del\":136}]"}

315 views