-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
4 changed files
with
261 additions
and
241 deletions.
There are no files selected for viewing
54 changes: 54 additions & 0 deletions
54
src/content/posts/MalwareAnalysis-Assembly/_初めてのマルウェア解析 | アセンブリ言語と逆アセンブル入門.md
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,54 @@ | ||
--- | ||
title: アセンブリ言語と逆アセンブル入門 | ||
published: 2023-06-24 | ||
description: '' | ||
image: '' | ||
tags: [] | ||
category: 'Malware Analysis' | ||
draft: false | ||
lang: '' | ||
--- | ||
|
||
## コンピュータの基礎 | ||
|
||
コンピュータの最小単位はBit | ||
8ビットのグループは1Byteと呼ぶ。1Byteは2つの16進数で表現される。 | ||
例えばb01011101は16進数では5Dと表現される。そして、5(0101)とD(1101)はそれぞれニブルと呼ばれる。 | ||
|
||
Byte以外に | ||
2Byteをword | ||
4ByteをDouble word | ||
8Byteをquadword | ||
と呼ぶ | ||
|
||
### データの解釈 | ||
`b01011101`は | ||
16進数で`5D` | ||
10進数で`93` | ||
ASCII Codeでは`]`を表し | ||
マシンコードでは`(mov dbp, esp)`を表す。 | ||
|
||
## 汎用レジスタ | ||
|
||
x86 CPUには8つの汎用レジスタがある。 | ||
```bash | ||
{EAX, EBX, ECX, EDX, ESP, EBP, ESI, EDI} | ||
``` | ||
|
||
これらは、それぞれ4バイトです。 | ||
|
||
各レジスタの下位2バイトには | ||
```bash | ||
{AX, BX, CX, DX, SP, BP, SI, DI} | ||
``` | ||
としてアクセスできます。 | ||
|
||
また、8つの汎用レジスタの下位2バイトの下位1バイトは | ||
```bash | ||
{AL, BL, CL, DL} | ||
``` | ||
8つの汎用レジスタの下位2バイトの上位1バイトは | ||
```bash | ||
{AH, BH, CH, DH} | ||
``` | ||
としてアクセスすることができる。 |
236 changes: 0 additions & 236 deletions
236
src/content/posts/MalwareAnalysis-Assembly/初めてのマルウェア解析 | アセンブリ言語と逆アセンブル入門.md
This file was deleted.
Oops, something went wrong.
File renamed without changes.
Oops, something went wrong.