1. 代码初识
我们需要掌握的工具
- vc反汇编调试
- 文本编辑工具UltraEdit(UE)
- ollydebug调试(od)
- 静态反汇编工具ida
- 汇编代码撰写工具nasm
2. 大端机和小端机
小端机:高位地址存放高位数据、低位地址存放低位数据。例如Intel的X86系列CPU
小端机:高位地址存放低位数据、低位地址存放高位数据。例如PowerPC、Sun的SPARC、Motorola 6800
3. JMP指令解析
Jmp 无条件跳转指令,有以下四种用法:
注意:在上述PPT中使用了Jmp offset的方式,其中地址2的地址是地址1的地址加上5个字节
使用反汇编修改内存和使用工具修改硬盘文件步骤一样,工具不同,本质相同