分析
分析

分析之:汇编小段[视频+文字]

一:什么是汇编语言
汇编语言是某种CPU指令集的一种称呼,并非特指某种语言。
二:汇编基本组成格式
先看一段简单的32位汇编代码:
Mov eax,1
从这段汇编代码可以看出汇编代码语句是由3部分组成,其中mov是操作指令,Eax是寄存器。而1是操作数。
然而mov也可以理解为是一个函数,类似于printf(“”),其中的EAX与1是参数。所以说参数的个数由函数决定,也就是由mov决定。

再看一段代码

    push eax

这里又变成了2部分组成。由push eax组成。其中push是“函数”EAX是“参数”。

阅读全文»

分析之:静态分析与动态分析[视频+文字]

一、静态分析与动态分析定义

1、静态分析:将磁盘二进制文件转换为指定汇编代码的一种方法。
2、动态分析:将磁盘二进制文件载入内存,分析对象在内存中实际行为的一种方法。

二、针对分析对象(木马病毒)而言优缺点

1、静态分析:
      优点:对于具有危险性的操作不会实际进行。
      缺点:无法对结果进行捕捉,是一种只求过程的方法。
2、动态分析:
      优点:对象实际运行的过程,结果都有很好的捕捉,并能在运行过程中进行修改。
      缺点:对其文件格式,运行平台有具体的要求。

阅读全文»