逆向
关注
分享
扫一扫
文章平均质量分 78
nyist小王子
热爱底层技术
展开
-
PE文件的编写(一)
我们先写一个win32的小程序,vc++6.0,选择release模式,我简单的写了一个对话框的程序Tiny.h是我在黑客防线找到的一个库函数,可以简化程序的大小,本来大小36kb的程序变为2.5kb,我们用这个程序做对照。写PE文件,首先了解一下PE文件的格式MS-DOS头(_IMAGE_DOS_HEADER ) (64type)————LONG e_lfa翻译 2016-06-05 09:46:02 · 1363 阅读 · 0 评论 -
识别c语言汇编代码
在分析病毒或者逆向一些软件的时候,我们总会遇到反汇编代码,了解反汇编后的高级语言代码,将有助于我们分析理解程序的整体功能。对于常用的代码我们更要熟悉,下面我通过vc++6.0反汇编代码对常用的结构进行逆向识别0x01 全局变量与局部变量全局变量#includeint x=1;int y=1;int main(){ x=x+y; printf("total =%d\n",x原创 2016-07-26 16:23:48 · 1079 阅读 · 0 评论