MOV SP, BP POP BP

Windows: http://msdn.microsoft.com/en-us/library/zthk2dkh.aspx RCX, RDX, R8, R9が基本。 CD89と覚えよう。GCC: RDI,RSI,RDX,RCX,R8,R9の順。 RDIとRDX覚えづらいね。 ともにRAXは、32bit同様戻り値が入る。

http://cookies.hatenablog.jp/entry/2012/09/29/203439 の続き。disasはまあよいんだけど、そのアドレスを含む関数全部出力されちゃうし、いろいろあったりするので。 x/i 値を機械語として扱い、逆アセンブル d breakpointとか削除 dis breakpointを一時的…

序章 20XX年、夏のとある日、やつはやってきた。 それは、一件のメールから始まった。 Android端末専用 ●携帯画面を太陽光に向けるだけで充電ができてしまうナイスなアプリが登場（中略） 対応機種 Android端末 ※現在、対応できる機種に制限があります。 htt…

続き→http://cookies.hatenablog.jp/entry/2013/06/28/231846 ImmunityDebuggerに最近はまった僕だけど、 Windowsで動かないELFとかだとどうしようもないのでgdbをするしかなく。 CTFをいくつかして以来、いくらか覚えたが、忘れそうなので記録。とりあえず…

OllyDbg version 2で見るようになったこれ。しかし鬱陶しくって仕方がない。調べると、Breakpoints windowsの表示を消すと解決するらしい。 上のボタンから「B」を押して、ウィンドウの×ボタンを押すだけ。 自分は解決しました。お試しあれ。