00:00
哎呀,今儿咱们来讲一些这个偷懒的方法,和一些这个工具的这个使用啊。那个我们首先啊,来这个创建一个项目啊,今天呢,我们写代码写的很easy啊,就是不像之前啊,我们吭哧吭哧写那么多逻辑,我们今天超代码啊,就是我们利用好我们的编译器啊,首先呢,我们创建一个这个是用来这个写C代码的啊,写C加加代码,或者说啊就是CP啊,那么我们确定啊一个空项目。然后呢,我们再来一个。嗯,这个呢,也搞一个空项目,那这边呢,它是写这个asm的。
01:00
好。那么这边呢,我们新建一个这个asm的一个文件啊。点击添加,然后呢,这就有了啊,我们配置它一下。嗯,我们首先把它改成140啊,然后链接器的高级里,我们给他写一下这个妹。啊,应用啊确定。好,然后呢,我们再来C加加这边啊。C加加这边我们直接添加一个C加加的一个原文件啊就可以了。好,然后呢,我们这边呢,配置的东西呢,会稍微多那么一些啊,我们首先啊来这个C加加代码生成这啊给它运行库啊,设置成这个MTD,然后呢,这个缓解库呢,给它关掉啊,因为我没装啊,然后呢,还有呃,应该是没啥了啊,我们确定啊,我们来这个的。
02:16
我们只用一个s t Di IO就行了啊,因为只是做一个简单的演示啊,然后首先啊一个妹,然后这边呢,我们也是啊,这边汇编呢,我们就写一个汇编的一个基础框架啊,这是32位的,所以说我们一个点586,然后设置一下这个模式和内存对齐啊。好,然后呢,我们包含两个常用的投文键啊,不是lab库啊,一个是UCT啊,点lab啊,一会我们使用的print f就在里边啊,还有一个,然后呢是这个用不用啊,这个不用了吧,这个我先不包啊,我看下行不行不行我得包,然后呢,我们需要一个这个点扣的啊,一个代码段啊,一个N中间呢是我们的内函数。
03:31
好,然后呢,我们现在呢,就开始写啊,我们之前呢,都是直接写代码啊,那现在呢,我们就来一个这个更简单的方式啊,比如说我们写1FOR循环啊,如果说我们用直接用会编写,我们不用伪代码的情况下呢,是一是相相对麻烦的一件事儿啊,但是我们现在呢,就可以干嘛呢,可以直接啊在这个C加加里边啊,写一个for循环啊叭,如说我这儿啊给大家设一个100的一个循环。接着呢,我给它直接打印啊print f,然后呢,把号D啊,然后比如说我D用一个空格隔开,然后中间这块呢,是什么呢?这块是这个呃,我们要打印的I,好,那我们这样循环完之后呢,我们在这儿下一个断点啊,我们看一下我们运行一下。
04:22
好看了,就是这个效果啊,从从零到99啊,因为是小于100,所以没有100,那我们这个东西呢,如果用这个会编写,我们前面其实也都写过,也是肯定能写也会写的,但是呢,就比较麻烦,那我们现在呢,就可以来用什么呢?用我们的这个编译器啊,因为实际上而言,C加加这个东西它也是要这个,呃,有一个反汇编的这个功能的啊,就是为什么,因为它是要编译成二进制,而二进进制呢,和汇编语言呢是一一对应的,所以说呢,他们这个关系呢,就比较好理解了,那我们首先下个断点在起始位置上,然后呢,给它运行起来,在这断下来右键啊,右键在这个位置上,然后转到反汇编,看到没,这边就是汇编代码了啊,但是注意呢,你要干嘛呢?你要首先啊,右键把它的这个符号名去掉啊,不然的话,它有符号名你是没办法用的啊,然后我们现在呢,再来新建一个文本啊,我们这是一个临时的这么一个文本,用来我们写一些基本性的东西啊,我们写一个比如说tap啊,点这个。
05:22
Asm。或者写个CT啊,它其实差不多啊,没什么这个太大的一个区别啊,然后呢,我们现在就干嘛呢,右键啊,以这个notepad加加的形式啊,把它打开啊,然后我把我其他东西我先。呃,诶,这个我这个给大家看一下啊,之后我们来讲一下这个东西啊,这是我没事儿写的一个用Python啊写的远程线程输入啊啊这个之后咱们来讲啊啊,然后我这个把它关掉,关掉之后呢,我现在呢,就来这个把它的这个汇编代码啊抠出来啊,它这个汇编代码是从哪儿开始起始的呢?我们可以看到啊,我们这有这个绿色的这个源码啊,我们是从这个一批减八这个位置啊,然后直接这个给它复制一个零这个位置开始的啊,那我们从这开始复制,然后呢,把它复制到哪儿呢?你可以看到啊,它这个结束的位置实际上是这个占吧啊,它这个占吧是跳到上边去啊,你看它跳到六一这个位置啊,跳到这儿啊意思什么呢?就是说这实际上都是循环里面的东西啊,那下一句是X这个ESE,那底下这部分是什么呢?这部分退出啊出上边这部分什么上这是进来的初始化,那这个呢,是VS给添加的这个查函数啊,所以说呢,我们直接啊用中间这段就行了啊,直接把它这个啊给。
06:41
拿过来,然后呢,我们直接来把这部分啊复制出来好放到这儿,放到这儿之后呢,我们就可以来进行抠它了啊,那我们这个抠呢,直接这样运行肯定是运行不了的,那我们要怎么样呢?我们要修改一些东西,主要是呢,这些这个跳转啊,这些跳转我们要对它呢进行一定的这个修改,呃,那首先呢,这个呢是往下跳的,跳到这一行呢,那我们首先就给它改成这个符号啊,改成符号,比如说我们给它改成一个叫做赞一的这个符号啊,我刚才在哪我忘了啊,我现在这边给他写上这个占一啊。
07:14
好,那把它换在一行啊,然后JUMP1冒号啊,然后呢,我们在上边啊,给它填上啊,填到这个JUMP1上啊,然后呢,我在这个啊这个八三啊八三就跳出去了啊,那我这个占卜二呢,就在这个跳出去的位置上,好,那我所以说呢,这儿呢,给它进行一个替换啊,替换然后呢,这是往上,这个是push的一个五零啊,那这是一个硬码,它这个两个参数,这个是什么,这是F啊,我们要把它改成我们的这个F的一个数名啊,那这个呢,一会儿呢,我们需要给它声明一个什么呢?声明一个德字符串填在这啊,然后这个呢,这个是往上跳的啊,也就是说这个啊这个位置上是三。好,那我把这个占卜衫呢,给它替换过来好,那这样呢,我们基本上硬跳啊都改完了啊,那接下来我就把它这些没有用的东西呢,就给删一下好,然后这部分啊,也给它进行一个这个规整啊,然后把这些该删除的东西删一下。
08:36
好,然后把这部分啊,我们直接啊粘贴到哪呢?粘贴到我们的这个汇编代码里啊。啊,然后这中间呢,也可以稍微给他弄一下啊。啊,这样看着稍微好看一点,其实好不好对人没什么重要性啊,这print f没有啊,因为什么呢?因为我们没有给它包含,所以我们在这儿呢,需要给它一下啊一下这个print f啊,给他弄一个这个呃,PC回来啊。
09:05
好,然后呢,我们现在呢就可以用它了,那么它的这个参数呢,是格式化字符串,所以说呢,我们要在底下定一个点,Data的一个段啊,然后呢,我们现在呢,用一个SC啊,Format啊,然后一个D啊,Format d d DB啊,然后是一个百冒号D啊,然后来个空格逗号零啊好,然后把它放在我们这个位置上,我们直接干嘛呢?Push off啊这个字符串,好,现在呢,我们就改好了啊,我们现在来运行一下看看啊,我们在最后这个位置上下一个断点,然后呢我们重新生成。啊,重新生成成功啊,那我在这啊还要加一个代码就是rit return啊,那我在return上下端点好,我重新生成。好运行。啊,我看一下啊,找不到指定文件,它是没生成出来吗?我看一下啊,他刚才是不是生成失败了,成功啊。
10:05
我打开一下啊,打开,然后在我的。上一集。Debug里,哎,没有生成出来啊,这个不知道为什么没有生成出来啊,我们重新来一下啊清理。然后重新生成失败啊,哎,成功了呀,但是为什么没有出出东西呢,我看一下啊。常规啊,我给他换一下这个这个版本应用确定。重新生成。生成。啊,不对,我可能是啊,生成依赖项我没有选啊。所以没生成出来啊,我重再重新生成一下。我大概知道是为什么了啊,我把它这个复制出来啊,然后呢,它这个东西呢,应该是这样的啊,我给他先删除。
11:03
然后呢,添加源文件。那点ASM。复制啊,然后粘贴好重新生成。啊,这次就失败了啊,这个是没有问题的啊,那这个还是缺一个这个lab库啊,它提示这个in的是一个未知的啊,那应该就是lab库的问题啊。好,现在我们再次重新生成。好,然后我们在这个return这个位置下一个断点接着运行。可以看到啊,就已经正常的打印了,而这个部分呢,实际上我们只做了修修改改,那在这个逻辑简单的情况下啊,呃,在这个逻辑简单的情况下是没有什么问题的啊。
12:10
是这个,其实你手动写也不需要太麻烦,但是如果你逻辑比较复杂,你这么修修改改是比你自己去写这种汇编的逻辑要简单很多的啊,简单很多的,那这个呢,就是呢,这个呢,就我们这啊直接修改的第一次第一种啊第一种啊就是我们用的就是这种I形式啊,那还有就是什么呢?就是呃逆向常用的一种抠的种手法啊,就是其实呢码一般都抠,但是咱们呢,就抠一个什么呢?抠一个这个汇编啊,那我比如说我还是我刚才的这个程序啊,那这个程序呢,如果说我拿过来的时候啊,我是一个这个呃EE,而不是说我有源码,我能直接去调它的情况下啊,那我现在呢,我是有符号的,当然呢,模拟的时候你肯定是你没有符号,你没有符号,你自己分析变函数在哪,那我直接把我它把它这个东西呢,拖入到我的IDA里。
13:02
我又我有符号啊,我就不找符号了啊,因为这个东西是逆向的问题啊,我们只是说怎么去抠代码。好,然后呢,我们等它进行一段时间的一个加载。加载完成之后啊,我们会这个直接去找到它的命函数,然后看一下我们用IDA这个工具啊,是如何去扣代码的,IDA这个工具呢,是我们在这个逆向中啊经常用的一种静态分析工具啊呃,然后呢,简单给大家介绍一下它的界面,左边这部分呢,如果有函数呢,是这个状态的,没有函数呢就是sub,然后地址啊,它呢是函数的一个名称啊,然后后边呢,跟的是它在哪个里,比如说我们现在这些东西都是test代码啊,后边呢是什么呢?是可以是汇编代码,然后也可以给它进行反编译啊,比如说我们现在呢,进入到面函数里,那现在呢,它是这种状态的,你摁一下这个空格呢,它就变成了这种状态啊,就是这种顺向的啊,然后再N空格呢,就切换回来了,这是空格,然后还有呢,NF5啊,你可以把它返回编成什么呢?返回编成这种啊,这个这种代码啊,你可以看到这个缝循环直接就出来了啊啊直接就出来了啊,这个是比较好用的,一般情况下扣代码都是扣这种的,但咱们今天扣会编的啊,这种呢,就是16进制啊,16进制的一个这个呃,二进制文件啊。
14:19
流进制的文件啊,然后这边呢,是一些这个结构啊,结构体之类的啊,你可以看到这些都是结构体之类的啊,然后如果你想添加新的结构呢,你就按一下这个insert键啊,Insert键就可以插入一个新的结构了,然后这边呢是枚举啊,然后呢,这边呢是导入表啊,导入表这是PE的一个相关知识,就是你用了哪些这个API啊,哪些接口啊,哪些函数都是从外界导入进来的啊,那这个就是它的一个表,那这导出表啊,这个是你给外边的人用的啊,一般情况下动态链接库导出表的一个东西是这个比较多的啊好,那么现在呢,我们要用的呢,实际上而言呢,就是这边的汇编啊,那我们来找一下它的这个刚才已经找到了,但是我们我重新找一下啊,如果你没有符号,你是不能像我这样直接输入妹的啊,你要自己去分析他在哪啊,这个咱们在前面的公开课里是有提到的啊,如果有需要可以联系咱们的助理进行一个这个获取啊,那么我们现在呢,就来看一下啊,首先这边呢,有一个这个check for debug啊,这个code啊,那我们这个东西呢,下边呢,就是我。
15:19
正式的代码了啊,这个代码是一个分界线,它上边呢全是初始化,下边呢才是正式代码啊,可以看到这行是正式代码,然后底下这部分呢,都是什么呢?底下这部分呢,就是我们这个正常的一个代码啊,然后最后边这部分呢,是什么东西呢?这部分是退出的代码啊,那我们要找的东西呢,实际上而言,到这一行代码就结束了啊,他如果说啊大于这个64就接跳出了啊,所以说呢,这是最后一行代码,那我们就把这部分啊给它这个拷贝出来啊,我们复制,复制出来之后呢,我们放在这儿,放在这儿之后呢,我们先要了解一个东西啊,就是我们这个EPV是个什么东西啊,这个东西呢,实际上而呢,我们的I,我们定义的局部变量啊,你可以看到这呢啊,这个有一个V,那么它的呢,实际上是一个P,实际是个,那么这个时候你其实呢,可以就给它定一个一个变量,比如说这个代码我们一我们先处理啊,然后一会儿定义局部变量,我们先给他把这些东西弄掉,然后呢,我们要还是要改它的这个硬跳啊,比如说这个它是有这。
16:19
这些呢都是有标签的啊,那我们就不需要这个大大改了啊,它不像studio是地址啊,它是有标签的,那么我们现在呢,就把前面这些地址呢,给它统一去掉,去掉之后呢,把这后边这些东西呢,也给它这些注释啊,给它去掉。啊,这些东西都是没有用的啊,我们都给它去掉。去掉之后呢,我们现在这有1OFF format,呃,这个format啊,这个东西呢,一会我们也要改一下啊,因为我们这个原原来的这里边是不带这个东西的,好我们首先呢,在这部分给粘贴过来,粘贴过来之后呢,我们要改的东西呢,都包括什么呢?首先呢是这个我们要成我们声的这种啊这种啊,因为它这个是我们IDA呃识别出来的,它这个是这个加了一个G下划线,下划线啊,我们要给它换成普通类型的,然后它这个format啊,这个format在这个IDA里呢,它是有这个定义的啊啊你直接把这个复制出来啊,就没有问题啊,这个format啊,你这如果没有定义,你就直接啊,你看啊,你直接把它这个复制过来是能用的啊,是不是不能用啊,是可以用的,然后呢,这个form也解决了,那接下来呢,就是这种EVRVR它是没,但是我们刚才看到了这个VR呢,实际上是个什么东西啊,是一个DD8啊。
17:38
D的负八,那所以说呢,我们用这个东西呢,直接把它们全都给这个,呃啊,其实这个不用负八,它只有在EBP减的时候,它需要负八,他现在呢,给他一个零就行了啊,你只是需要一个变量进行赋值嘛,我们给他证明一个局部变量用就行啊,那我们现在呢,把他的所有的这些东西呢,全部给它替换掉。
18:01
啊,所有的这个1P减八全都换成这个VR8啊,然后我们进行一次重新生成。生成完事啊,然后我们还是在这儿啊,下一个断点,然后运行。看到没有,这个代码也运行出来了,而且相对而言,它是比我们的这个呃,Visual studio啊更好,这个弄的因为什么?因为它的标签是带名字的啊,是带名字的。好,然后呢,这个呢,就是我们两种这个八代码的方式啊,一种是从里,一种呢是从这个二进制文件里外代,对一们也没有自己去写,我们只是对他们其中的一些东西啊,进行了一个短短的一个修改,好那么有没有问题啊,没有问题呢,我在这节课呢,再给大家讲一些我们在这个后续过程中还会用到的一些工具啊。
19:23
大家可以关注一下我啊,然后呢,后续直播啊,每周五周六啊都可以来这个看到啊,然后呢,也可以直接加一下咱们的小助理啊,联联系他加咱们的QQ群啊,加咱们的这个微信群之类的啊,都是可以的。好,那首先八代码的手法呢,我们就已经掌握了啊,这个是能让我们更简单的去写代码啊,但是这种代码呢,没有什么,嗯,怎么说呢,没有什么这个呃,可观性啊,就是说他看看不太懂,其实写的东西,因为我们这种的都是序号啊,都是序号,那你要写这种代码,你最好给他改一个你自己能认识的名字啊,说明它是在干什么啊好,然后呢,我们继续啊,继续我们来看一些常用的工具啊,我们在后续的这个过程中呢,就要开始接触一点点逆向的这个知识了啊,那所以说呢,我们要学习一些常见的逆向工具都有什么,那比如说呢,如果是搞游戏的人对这个东西呢,是比较了解的,这个东西呢,叫做TN值啊,也就是作弊引擎的意思啊,那么它呢,就是干嘛呢,可以去进行一个内存的一个搜索,然后呢,找这个寻址啊,这这类的事情啊,它也是一个简单的一个这个怎么说呢,简单的一个这个调试器啊,但是它的调试器功能相对较弱啊,相对较弱肯定没有正常的调试器强。
20:45
啊,那比如说我们随便把它附加一个东西上来,那么这个时候呢,比如说我在这儿啊,我输入一个这个123啊,那我先第一次我先输入一个123,然后呢,我给它改成1234啊,我再搜索1234这样搜啊,但是这样搜肯定搜不到的,为什么呢?因为我这边呢,它是一个文本啊,是一个文本,那我们现在搜的是什么东西呢?我们搜的是四字节啊,所以说你改成进行啊,这个呢,简单给大家说一下,它是一个这个搜索工具,然后呢,还有什么呢?还有我们最常见的就是onlyug OD啊,但是这个东西呢,相对而言呢,这个时间比较久了,时间比较久了,所以说这个玩意儿现在不怎么好用啊,不怎么好用,呃,但是它的这个功能性其实还是最完善的,我现在一般用什么呢?用这个叉86DEBUG和叉64DEBUG啊,64位什么的都是用这个东西啊,这个东西是比较好用的啊,我们来看一下啊,你可以看到它也是有这个中文的啊,然后呢,比如说我们先运行啊,运行到主模块上,最左边呢,最上边这部分呢,是什么东西呢?是一个CPU啊,这个返回编啊返回编。
21:45
你可以看到这边是汇编,这边是什么?这边是它硬编码中间的啊,这个咱们讲过什么是硬编码,前面知道啊,它是一这个根据CPU啊来决定它的指令集啊,它这个硬编码是个什么东西,这边呢,就是它的地址,前面是有一些这个关联性的东西啊,然后这一部分呢,是什么呢?是你可以看到是我们的通用计算器ex啊,E啊,一直到这个E啊,然后这是E指令指针存器啊,我们现在在ENT里啊,然后呢,这是什么?这是我们的E啊,然后就是我们的标志器,底下这几个呢,就是我们的一个标志位,比如说我们的这个什么JFV啊,什么这个PFV啊,什么CV啊,溢出啊,什么零啊什么的啊,然后底下有什么呢?还有我们的这个last error啊和我们的这个啊状态啊,就是什么呢?我们的错误啊,错误码啊,如果说有错误在这个位置上,它会给你显示出它这个错误码代表的是什么啊啊底下这六个啊,这六个是什么,这我们在16位的时候也都说过啊,然后32位我们也见过这个东西叫做断寄存器啊,16位情况下它呢,就是什么呢?它就断的这个70位置,但是我们在32位和六。
22:45
这四位呢,它是什么东西啊,它是断选择子啊,用来去寻找你的这个啊断描述符的,然后再下边呢,就是类似于这个浮点寄存器啊和一些其他的东西啊,还有一些这个128位的寄存器啊,还有这个我们的DR寄存器啊,这个DR0到这个DR7啊,我们还有调试存器之类的东西啊,那我们这个呢,就是这个静器窗口,下边这些东西呢,就是我们当前的一个对战默认有一些什么东西,比如说我们E啊,加四加八加加十加14都分别是什么东西,它类似于我们的参数啊,分析出来的函数的参数,然后这边呢,是真正的这个堆栈窗口啊,比如说你可以右键啊,给它转到这个我们的ESP啊,这就是ESP,那我们右键啊转到EP啊,你可以看到这边就是EP啊,后边呢是注释,前面是地址,中间是这个当前这个对战的一个值,在32位的情况下呢,它每一个格呢,是一个32位的一个地址,如果是64位情况下呢,它有64位四位的一个地址啊然后这边呢,就是它的内存的窗口,我们内存窗口有几个啊,同时可是同时可以观察多个。
23:45
内存啊,然后呢,这边呢,中间呢,是这个我们的这个内存的一个这个值啊,右边呢,是它的ask编码的一些这个数据啊,翻译成这个编码是什么东西,左边是这个地址,那你可以给它显示成其他的东西啊,比如说你可以给它显示成文本呢,显示成整数啊,成浮点数啊,然后这这这样啊,进行这个调整,然后呢,我们这个东西呢,也可以下一些断点之类的,比如说它可以下这个内存断点,软件断点和硬件断点都是可以的,比如说这个断点,你可以下这个什么东西,还可以下条件断点,这边呢,是一些这个日志信息啊,比如说进行加载的什么东西啊。
24:20
呃,这儿呢是一笔记啊,这没有啊,然后这是断点,你下了断点之后呢,这儿就会显示出你的一共都下来几个断点,然后断点的位置在哪儿啊,这边呢是你的内存布局啊,比如说啊,这边呢是你的各个啊T这是T啊,这是那个代码啊,然后呢,这个只读的数据啊数据啊,然后呢读导数表啊,还有一些资源段啊,这个线程局不存储啊,那个还有一些其他的东西啊,底下还有很多很多的这样的东西,这些东西为什么有很多很多个呢?因为你可以看到它前面是有这个一个什么名字的啊这个这几这底下这些这个段呢,都是属于我们点的一个主模的,后边还有它的页面,页面个信息啊,那底下这些都是什么呢?这比如说这个这个其实属于这个or的一个个动态接库啊,它里边也有这么五个,不是五个那个区段,然后其他每一个它加载的动态链接库里边呢,都有这些东西啊,所以说呢,这是其他的东西的啊,然后后边呢,也会标有它的页边保护的一个属性是怎么样的,前面呢,就是它的地址和一个大小啊。
25:20
啊好,那这这边呢是堆栈啊,就是说你当前啊,执行到这个断点所在位置之后啊,你前边啊是如何调用过来的啊,在这个功力bug里啊,它实际上是什么呢?它实际上是这个需要你自己手动去分析的啊,然后什么CTRL加F9往上追的,但是我们在我们的这个叉86DEBUG里,它实际上是已经替你分析好的,你可以直接看到的这些东西啊,然后这边呢,是一个异常链啊,然后这边是脚本,这是符号啊,然后呢,你比如说加载了这么多符号,你可以右键啊,直接给他的符号进行这个下载啊,你可以看到可以下载符号,然后下载符号之后呢,你就可以看到很多很多东西了,比如说它这个呃,函数的一些函数名啊什么的啊,如果没有符号的情况下,你可能是看不到的,在些这边呢,是可以调试源代码,源代码调试的一个东西啊,现在呢,我们没有源代码,所以没有啊,然后这个引用的是你进行搜索之后啊,比如说你这搜索一个字符串,它就会显示在这个引用里,然后这边呢,是你当前的这个,呃,程序有几个线程啊,这个是有什么句柄啊,都会在这显示啊,后边呢,这个没怎么用过啊,然后这些呢,就是我们这些东西啊,我。
26:20
那后续呢,在这个学习过程中呢,也会不断的使用它,好,那这个是调试器啊,叉6d bug和叉64BUG它是长得是一样的啊,所以这就不看了啊,然后我们还有比较常用的类似于这种PID啊PIDPID这个东西主要来看呢,其实就是看它是用什么编译器编译的,然后有没有壳啊之类的啊,比如说我这个东西我直接往里一拖,拖完之后你可以看到啊,它的文件名啊,入口点在哪,文件的offset啊,Link版本啊,这个就是14.0啊,它是。它这Microsoft这个microoft的一个速下加8.0其实不准的,但是版本是准的,它实际应该是这个4.0,其实就是什么,就是我们这个STUDIO140版本编译的啊,然后呢,这边呢,是它的这个初始贝,然后呢所在的个啊,然后这边呢,是什么样的一个这个子系统啊,它是一个G的一个子系统,然后呢,如果它壳P个load上一啊,你可以看到啊,它这会显示相关的这个批头信息,然后区段信息,还有什么呢?还有目录信息啊,这个目录比如说导入表,导出表,资源表啊之类东西,比如它有什么资源,你点开之后,你可以看到里边有字符串啊,有什么对话框啊之类的啊,然后你甚至可以把这些位图直接用十进制右存啊,右键保存保存出来啊,这都是很方便的一些功能,后续呢,咱们也会经常用到,还有常用的东西呢,就是我们这个010EDITOR啊,我们直接拖过去啊,就是什么呢,就是把它呢转换成这个啊16。
27:47
近日给显示出来了啊,它也可以显示成其他的模式啊,这个就看你怎么用了啊,就看你怎么用了。嗯,我想想啊,咱们还有什么工具需要问一下,还要说一下的啊。
28:03
嗯,咱们常用的工具应该后边常用工具这么多啊,像什么代码注入器这些东东西我们就不说了,然后呢,还有这个问题bug,问bug这个调试器呢,我们后续可能会用到啊,这个呢问题bug呢,是我们一般调内核的时候用的比较多的一款工具啊,当然它调那个三环也是可以调的啊,调三环呢我们就用这个,呃,没有加这个符号的版本啊,比如说这个。这个这个吧。这个应该是没有没有没有加这个符号链接啊,然后呢,我们这个东西,比如说我们也可以直接啊把它这个打开源码啊,还有这个打开这个exe啊,侵入到进程内啊之类的啊,这个是没有问题的啊,比如说我现在打开一个exe啊,我直接点桌面啊,然后比如说我刚才看到那个credit price,我看一下搁哪了。啊,你可以看到啊,这就是它开始能用了啊,之所以我这个界面是黑的啊,是因为我装了那个英特尔的那个一个东一个软件啊,那如果说你正常下载的情况下,你这个东西应该是一个白的啊,当然这个界面的颜色什么的,其实都是可以这个进行调整的,这边呢就是返回边,这边呢是一些日志,然后可以输出东西啊,这边呢就是它的标志啊,呃,还有一些寄存器啊,比如说通用寄器啊,这个标志存器啊,还有这个断寄存器啊,还有浮点啊,一些其他的一些东西啊,传传播寄存器都有,那这边呢,就是一些其他的东西,比如说什么这个函数啊,对战乱七八糟的大不在那边啊,这块呢是内存窗口啊,这块是内存窗口。
29:35
好,然后呢,我们这个是文底bug啊,那我们常用的工具呢,就这么多啊,然后后边呢,应该没什么,我看一下啊,没什么没什么常用的了啊,然后呢,咱们就简单的介绍到这儿,下一节课开始呢,我们可能会做一点别的练习啊,就是我们基础的这个汇编语言呢,就已经讲的差不多了,那后边呢,我们可能会开始这个进行一些这个练习了。
30:00
好,那么大家有什么问题,现在就这个可以开始提问了啊,然后呢,关注主播啊,如果有需要这个咨询课程啊,领取资料的可以加咱们QQ群,联系咱们老老马啊啊可以也可以联系咱们柠檬啊都可以啊。
我来说两句