1、 掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码
NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90)
JNE:条件转移指令,如果不相等则跳转。(机器码:75)
JE:条件转移指令,如果相等则跳转。(机器码:74)
JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB) 段内直接近转移Jmp near(机器码:E9) 段内间接转移 Jmp word(机器码:FF) 段间直接(远)转移Jmp far(机器码:EA)
CMP:比较指令,功能相当于减法指令,只是对操作数之间运算比较,不保存结果。cmp指令执行后,将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。
2、掌握反汇编与十六进制编程器
(1)编写和编译程序
代码功能:输入密码与预存密码进行比对,正确输出right,否则输出wrong。
(2)通过反汇编求出用户名、密码
打开终端,输入objdump –d hello,找到main函数:
(objdump是gcc工具,用来查看编译后目标文件的组成)
注意标记的jne命令,表示在前面的cmp指令比较结果为不相等时跳转,cmp指令比较的值即原本密码和输入的值,
当两者不等时跳转4005f0输出wrong,否则继续执行下一条指令输出right,
(3)修改可执行文件,玩转密码登陆
①不管输入正确与否都可以正常登陆。
要实现不相等时也输出right,只需修改跳转地址,即修改该条指令为7500
用vi打开该可执行文件,使用%!xxd命令16进制显示
然后使用/750e指令查找制定代码,如果无法搜索到则在中间加空格子/75 0e
找到修改位置
将0c改为00:然后输入:%!xxd –r
然后使用:%!xxd -r命令还原成二进制,最后:wq保存即可
下面是将修改后的文件反汇编的结果
测试结果:(无论输入密码正确与否,都表示正确)
②不可以正常登陆,即需要无条件跳转到错误的地方,无条件跳转为jmp,则同理需要将750c改成eb0c.(eb为无条件跳转);
测试结果:(输入正确,表示错误)
下面是修改后反汇编的结果
测试结果:(输入正确密码,显示不正确)
③输入正确密码不能登录,输入错误密码能够登陆。
则需要将其改为740c(je相等时跳转,不相等时继续执行)
