逆向工程笔记整理.pdf

目 录 逆向基础 微机原理 CPU体系架构 十六位微处理器 8086指令系统_寻址 存储器系统 标志寄存器 常用汇编指令 汇编程序设计 操作系统 Windows_API 断点设置 对话框函数 文件处理函数 限制程序功能函数 注册表处理函数 进程函数 时间处理函数 磁盘处理函数 PE格式 死锁启动流程 调试工具 动态调试OD 消息断点 硬编码追码 序列号生成算法分析 软件绿化 脱壳 修复IAT 去自校验 过重启验证 给程序打补丁 破网络验证 静态调试IDA 反调试 IsDebuggerPresent 检测OD进程名 反反调试 VMP 本文档使用 看云 构建 - 2 - 过VMP虚拟机检测 本文档使用 看云 构建 - 3 - 逆向基础 逆向基础 微机原理 CPU体系架构 十六位微处理器 8086指令系统_寻址 存储器系统 标志寄存器 常用汇编指令 汇编程序设计 本文档使用 看云 构建 - 4 - 微机原理 微机原理 微机性能指标 ： 1）CPU类型 ：CPU型号决定了微机系统的档次 2）字长 ：CPU一次可以同时传送和处理的数码的位数 直接关系到计算机的计算精度、寻址速度和处理能力 字长越长，表示一次处理范围越大，性能越好 3）主频 ：计算机的时钟频率。 CPU单位时间内(秒 )发出的脉冲数，吉赫 (GHz);主频越高运算越快 4）内存容量 ：内存储器可容纳的二进制信息总量。 以字节B(Byte)表示，8位二进制为1字节，1024B 1KB. 微型计算机的组成 ： 微型计算机是由大规模集成电路组成 ，体积较小的电子计算机。 微机包括硬件系统和软件系统 ； 硬件系统是组成微机的各种物理设备包括主机和外设。 主机以微处理器为基础 ，配以存储器及I/O设备。 计算机硬件5个基本组成部分 运算器、控制器、存储器、输入设备、输出设备 微处理器 ：一片或几片大规模集成电路组成的 ，具有运算和控制功能的中央处理单元。主要由算数逻辑部件 ALU、寄存器和控制器CU组成。 现代计算机能实现自动化的信息处理 ，是由于采用了冯.诺依曼 “存储程序” 工作原理。 主板是计算机各种部件相互连接的纽带和桥梁。 寄存器与触发器的关系 ： 由于一个触发器能够存储一位二进制码 ，所以把n个触发器的时钟端口连接起来就能构成一个存储n位二进制 码的寄存器。 总线 ： bus 是计算机系统各部件之间相互连接 ，传送信息的公共通道 ，由一组物理导线组成。 一次传输信息的位数称为总线的宽度。 按照传送信息类型可以分为 ：数据总线 ，地址总线和控制总线 总线一共分为三大类 ： 片内总线 ：芯片内部各部件之间的数据传输 ，例如CPU内控制器、运算器和各个寄存器之间的信息传输 系统总线 ：CPU和主存、CPU和接口之间的信息传输。 本文档使用 看云 构建 - 5 - 微机原理 数据总线 ：(Data Bus)为双向线 ，用于实现在CPU、存储器、I/O接口之间的数据传送 ； 数据总线的宽度等于计算机的字长 地址总线 ：(Address)为单向线 ，用于传