逆向工程-汇编语言.ppt

逆向工程-汇编语言
君子谬@看雪学院
自我介绍
君子谬(榴莲、syumlyyc)
职业:漏洞引擎开发工程师
技能:开发&逆向
平台:Windows&Linux
课程内容简介
主线内容:x86汇编以及win32汇编
辅助内容:16位汇编以及x64汇编
序言
问题1:什么是汇编
问题2:为什么需要学习汇编
问题3:学习本套课程需要什么基础
问题4:什么是Win32编程(Windows SDK、API)
问题5:我们使用的平台以及IDE
汇编的历史(请自行查看百度百科)
说到汇编语言的产生,首先要讲一下机器语言。机器语言是机器指令的集合。机器指令展开来讲就是一台机器可以正确执行的命令。电子计算机的机器指令是一列二进制数字。计算机将之转变为一列高低电平,以使计算机的电子器件受到驱动,进行运算。
上面所说的计算机指的是可以执行机器指令,进行运算的机器。这是早期计算机的概念。在我们常用的PC机中,有一个芯片来完成上面所说的计算机的功能。这个芯片就是我们常说的CPU(Central Processing Unit,中央处理单元)。每一种微处理器,由于硬件设计和内部结构的不同,就需要用不同的电平脉冲来控制,使它工作。所以每一种微处理器都有自己的机器指令集,也就是机器语言。
早期的程序设计均使用机器语言。程序员们将用0, 1数字编成的程序代码打在纸带或卡片上,1打孔,0不打孔,再将程序通过纸带机或卡片机输入计算机,进行运算。这样的机器语言由纯粹的0和1构成,十分复杂,不方便阅读和修改,也容易产生错误。程序员们很快就发现了使用机器语言带来的麻烦,它们难于辨别和记忆,给整个产业的发展带来了障碍,于是汇编语言产生了。
第一个汇编程序
目标-1:熟悉IDE
目标-2:知悉使用Windows API的方法
目标-3:熟悉汇编语言基本的格式套路
IDE之外的世界:调试器
最经典的调试器:Ollydbg
强大的静态分析工具:IDA pro
在此之外我们还有什么选择:
1:x86dbg|x64dbg
2:Immunity Debugger
...
结束