HUA的专栏

反汇编角度深入学习C++第一课：C++的命名空间，正在更新

今天我们逆向学习下C++中的const简单看下源码，代码如下：#include "stdafx.h"#include using namespace std; int main(void) { const int AI = 10; _asm { lea ebx,AI

在一些OD上，往往会看到OD的标题不是我们常见的OD标题，而是一些比较个性化的OD标题，如，小花www.zfsyhg.com个性加强版OD这些修改后的OD标题怎么来的，如果动手能力强的朋友一定会用来解剖这些个性化标题的OD，以便一探究竟--其实想拥有一款属于自己的个性化标题的OD很容易，只需要经过下面的操作，菜鸟可以拥有一款属于自己的个性化标题的OD --两个地址：

比如我想查找所有含有08160AEB16的地方下断，我一般是先查找，然后F2下断，再CTRL+L再查找，再下断。用ODbgScript轻松解决var var1var add1var add2var cishuvar qianzuiask "请输入hex,支持??,hex必须用##，比如查找#B8??00000001db#"mov var1,$RESULT

IsDebuggerPresent函数可以用来检测本进程是否处于被调试状态，当然，这种方法的实用性不大。此函数在winbase.h中声明如下：WINBASEAPI BOOL WINAPI IsDebuggerPresent(void);如果本进程当前正在被调试则返回1，否则返回0。直接调用此函数的源程序在用VC6.0编译时会报连接错误，原因是kernel32.lib中找不到_IsDeb

很多函数前面几个指令都是下面这样：mov     edi, edipush    ebpmov     ebp, esp第一行指令，是不是没用呢？你还会在上面发现5个没用的nop这样的做法是方便做hook，比如你要挂钩这个函数，你可以用一个2字节的短jmp（eb xx）转移到那5个nop那里，然后在那5个nop那里做一个大的jmp(e9 xx xx xx x