Частина 30 - Хакінг ASM 3 [Moving Дані між пам'яттю та реєстрами]

Для повного змісту змісту всіх уроків, будь ласка, натисніть нижче, оскільки це надасть вам короткий зміст кожного уроку, а також теми, які будуть розглянуті. https://github.com/mytechnotalent/Reverse-Engineering-Tutorial

Хай хакаємо! 

У конкретному випадку ми перемістимо значення внутрішнього константного цілого числа 10 у десятичній системі числення в ECX, як раніше.

Ми відкриваємо GDB у тихому режимі та зупиняємося на _start та виконуємо команди, вказані вище. 

Як ми бачимо, коли ми виводимо інформацію про реєстри, значення ECX дорівнює 0. Хай ми зробимо si та ще одне si. 

Як ви бачите, значення ECX дорівнює 10 у десятичній системі числення або 0xa у шістнадцятковій системі числення, як і раніше в попередньому урокі. Тепер давайте хакнемо це значення в щось інше.

Хай set $ecx = 1337 і зробимо i r.

Як ви можете побачити, ми змінили значення ECX на 0x539 у шістнадцятковій системі числення або 1337 у десятичній системі числення.

Як я вже зазначав протягом цієї серії. Кожен з цих уроків дуже мініатюрний приклад, щоб ви отримали міцну пам'ять про те, як хакнути різноманітні ситуації, щоб у кінцевому підсумку мати повну майстерність управління процесором.

Я чекаю на всіх вас наступної тижня, коли ми розпочнемо створювати наш четвертий програмний збірник з мови збірки!

Очікуйте мене наступної тижня!