逆向与汇编

exchen 5年前 (2017-11-24) 16355浏览 1评论

一、下载 NASM macOS 自带 NASM 编译器，但是版本比较低，只能编译 32 位的程序，最好是下载新版的编译器。 官网地址：http://www.nasm.us 我下载的是最新版 nasm-2.13.02rc2 版本。 二、设置环境变量 下...

exchen 6年前 (2016-09-03) 3662浏览 0评论

int 10h 的9号功能是显示字符串 assume cs:code code segment start: mov ah,2 ;置光标 ...

exchen 6年前 (2016-09-03) 3334浏览 0评论

div除法溢出之后, 会调用中断0, 显示Divide overflow, 我们修改中断向量表里对应的0号中断的处理地址, 将我们的代码执行起来, 达到hook的目的。 assume cs:code co...

exchen 6年前 (2016-09-02) 3169浏览 0评论

assume cs:code, ds:data data segment dw 0 data ends code segment ...

exchen 6年前 (2016-09-02) 3958浏览 0评论

je ZF=0则跳转 jne ZF=1则跳转 assume cs:code, ds:data data segment db 'Hello,test' data ...

exchen 6年前 (2016-08-31) 3431浏览 0评论

B8000H-BFFFFH的内存空间是显存地址, 32K大小, 向这个地址写入数据就可以打印到屏幕上了。 assume cs:code, ds:data data segment db 'He...

exchen 6年前 (2016-08-31) 5198浏览 0评论

使用word ptr和byte ptr的寻址方式, 修改data段的数值 assume cs:code, ds:data data segment db 60h dup(0) d...

exchen 6年前 (2016-08-31) 3293浏览 0评论

and和or实现大小写转换 assume cs:code, ds:data data segment db 'test' db 'UPDATA' data ends ...

exchen 6年前 (2016-08-30) 3035浏览 0评论

使用数据段,栈段,代码段 实现置换功能 0123 0456 0789 0abc 0def 0fed 0cba 0987 0987 0cba 0fed 0def 0abc 0789 0456 0123 ...

exchen 6年前 (2016-08-29) 3086浏览 0评论

在代码段中使用栈, 置换 0123 0456 0789 0abc 0def 0fed 0cba 0987 0987 0cba 0fed 0def 0abc 0789 0456 0123 assume cs:codesg ...

exchen 6年前 (2016-08-29) 2761浏览 0评论

在代码段中使用数据,  计算0123+0456+0789+0abc+0def+fed+cba+0987 assume cs:code code segment dw 0123h,0456h,0789h,0abch,...

exchen 6年前 (2016-08-29) 2999浏览 0评论

loop循环,计算2的8次方 assume cs:codesg codesg segment mov ax,2 mov cx,7 s: ...