软件逆向
关注
分享
扫一扫
文章平均质量分 57
Floydwish
在路上
展开
-
mian( )函数查找(Windows下逆向分析)
以 Visual Studio编译的Hello World程序为例:1、字符串分析法 搜索字符串Hello World并进入,跳转到上层函数(信息窗口),寻找标志:函数参数(main函数后两个参数是指针),exit等。2、API下断栈回溯法 找到main函数中的Hello World并进入,在函数入口处下断,F9运行,查看堆栈情况,找到原创 2016-02-22 07:59:36 · 1276 阅读 · 0 评论 -
逆向分析细节总结
1、函数识别及参数传递 Call指令 == 跳转指令+返回地址 Call指令跳转的地址即被调用函数的起始地址 函数参数传递方式: 1)堆栈传递参数 2)寄存器传递参数(__fastcall、thiscall(寄存器传递this指针)) 参数入栈顺序,平衡堆栈: 1)C/C++和MFC程序默认使用__cdecl调用约定,参数从右到左入栈,由调原创 2016-02-23 00:45:38 · 1013 阅读 · 0 评论 -
记录一个简单的ASM程序破解过程
1、双击打开程序随意输入(333),点击check,弹出MessageBox2、将程序拖入PEid,查看编译器、链接器、PE区段、导入表等。 导入表中函数如下:3、将程序拖入OD中,根据以上信息,搜索MessageBoxA,双击进入,下断F9运行,断在Mess原创 2016-02-23 10:44:25 · 6059 阅读 · 0 评论