VC++下C++逆向基础

最新推荐文章于 2021-12-03 21:23:36 发布
最新推荐文章于 2021-12-03 21:23:36 发布
阅读量844 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AkeyMaker/article/details/78452848
版权
    • 局部变量
    1. EBP-8,EBP-C...
    2. Debug : PUSH EBP MOV EBP,ESP
    3. RELEASE : ESP+XX
    • 参数
    1. EBP+8,EBP+C
    2. PUSH EBP MOV EBP,ESP
    • 调用方式
    1. _stdcall 函数内平衡堆栈,有一个参数ret 4,两个ret 8
    2. _cdcel函数外平衡堆栈,有一个参数retn,函数外add esp,4;有两个参数retn, 函数外add esp,8
    3. this函数内平衡堆栈,有一个参数ret 4,两个参数ret 8,ecx传递this指针
    4. eax常用于返回值,ecx一般用作this指针或计数
    • C++类代码的特点
    1. 寄存器ECX传参时一般用作this指针,即对象指针
    2. 有ECX传参的CALL,是成员函数,构造函数,析构函数
    3. 能访问成员变量的函数都会有ECX传参
    4. 静态函数,全局函数无ECX(THIS)
    • 类构造
    1. 函数内初始化成员变量
    2. 返回值汇编中EAX是对象地址,即this指针
    3. 全局对象的构造在C运行库_initterm中调用


    识别法:
    1. 查看汇编代码,参数是否用到ECX
    2. 函数内,是否有操作ECX指向的内存(未初始化的内存)
    3. 返回值是ECX(THIS)
    成员函数
    1. 函数传参,传递ECX
    2. 函数中,有对ECX指向内存的访问,已初始化
    3. 返回ECX指向的内容

  •


  析构函数
  1. 汇编循环后调用析构
  2. 函数返回前调用析构
  3. 全局对象在C库函数exit中循环调用所有全局对象的析构
AkeyMaker
关注
C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
反向连接后门的使用
djyangmaowei的专栏
05-29 1349
这是一个反向连接的源程序 通过对这个程序的研究我可以知道一个cmd shell是怎么建立并实现的这是一个单管道的程序 为此我还专门看了一下书中所讲的零管道和双管道用瑞士军刀进行监听 最后得到一个cmd shell是不是溢出攻击也是要用到这个哟 嘿嘿 幻想... #include#include#pragma comment(lib,"ws2_32.lib")void m
[源码和文档分享]基于VC++实现的Windows平台逆向调试器
qq_38474647的博客
12-24 103
第一章 调试器框架 1.1 框架的搭建 有写过Windows程序的人都知道Windows是基于消息的,当程序创建,窗口移动,键盘按下等,窗口过程函数都会收到消息,然后根据消息做相应的处理。其实调试器也是这样的,在 MSDN 中已经给出了一个现成的框架了,如下,我已经去掉部分注释了,如果想获得祥细信息的话可以查下 MSDN。 ...
vc++ 逆向工具_勒索病毒加密算法逆向识别
weixin_39623050的博客
11-21 342
1 前言使用IDA Pro进行分析时,通常只是利用它的反汇编功能,更快的分析汇编代码辅助后续需要采用的动态调试过程。由于hexray插件的强大,极大的提升了逆向效率。但是对于没有签名库匹配的情况下,得到都是未命名的函数,所以识别这些函数就成了一个问题。提及一下FLIRT的原理:从函数的前32个字节中提取模式并使其成为签名。当然,如果模式相同,则会发生冲突。如果需要提取签名的库很大,则会遇...
利用VC++进行逆向工程分析代码与结构[转]
weixin_34198797的博客
03-20 254
  安装Microsoft Office Visio后,它就会自动内嵌VC++ 在Tools -> Customize -> Add-ins and Macro Files 中选中 Microsoft Visio UML add-in 然后VC就会自动创建新的Toolbar 新建或打...
Rational Rose 2003 逆向工程转换C++ / VC++ 6.0源代码成UML类图(转载)
李金的专栏
07-07 1937
此文为转载的文章,文章出处地址如下:http://siulyn.blog.163.com/blog/static/6245583620087252539344/目录1.安装&破解Rational Rose 20031.1 安装Rose 20031.2 破解Rose 20032. Rational Rose 2003 逆向工程生成UML模型图2.1 ANSI C++(标准C++逆向工程(Reverse Engineer)2.2 Visual C++逆向工程(Reverse Engineer) 1.安装&破解
Microsoft Visual C++ 逆向第二部分:类、方法和RTTI
u013043103的博客
08-09 1180
Microsoft Visual c++是Win32使用最广泛的编译器,所以Win32逆向工作者熟悉其内部工作方式是很重要的。能够识别编译器生成的粘合代码有助于快速将注意力集中在程序员编写的实际代码上。它还有助于恢复项目的高层结构。在这篇由2部分组成的文章的第二部分(请参阅:第一部分:异常处理)中,我将介绍如何在MSVC中实现c++机制,包括类布局、虚函数、RTTI。假如您熟悉基本的c++和汇编语言。 基本类布局 为了说明下面的内容,让我们思考这个简单的例子: class A { ...
C++ 逆向工程生成UML模型图.pdf
最新发布
11-11
对于Visual C++逆向工程,基本步骤类似,但需要确保有Visual Studio环境,并通过指定VC++项目文件将组件与项目关联,然后更新模型。 逆向工程的益处在于它能帮助开发者: 1. 快速理解代码结构,特别是接手已有...
VC++,C++
11-20
在VC++C++编程环境下,小波变换可以被用来处理各种类型的数据,如图像、声音或者工程中的复杂信号。本压缩包包含的源代码提供了实现小波变换的算法,对于需要进行小波分析的开发者来说非常有价值。 小波变换的...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-vc++实例源码
01-03
在VC++环境下,开发者可以使用Microsoft Visual Studio作为集成开发环境,编写和编译实现HOOK的C++代码。VC++支持Windows API编程,使得开发者能够方便地操作系统级资源,包括HOOK操作。在实现HOOK的过程中,开发者...
C/C++语言文件逆向
03-11
用C/C++做的文件逆向转换。稍作修改可以实现文件的加密,解密。用到了Windows API创建线程,在控制台下,改变字体的颜色。
逆向工程的角度来看 C++(看雪)
02-10
逆向工程的角度来看 C++(看雪)
逆向 C++-- 2 识别类
FISH 的专栏
09-22 5019
逆向 C++我们上面已经讨论了如何判断一个程序是不是用 C++写的,讨论了类的构造函数以及内存中类的实例的组织形式,这一节我们来讨论 C++的类在可执行文件中的使用情况。我们先来讨论如何确定内存中哪些部分是类(或者称为对象)下一节再来讨论如何确定类之间的关系以及类中的成员。  [1]识别构造函数和析构函数 为了能从二进制可执行文件中把类识别出来,我们必须先要理解这些类的实例——对象是怎
逆向C++学习手记(1)
driftcloudy的专栏
05-31 164
最近常遇到的尴尬是看着汇编代码却无法在脑中反应出正确的C、C++代码 。近日偶得一篇好文《reverse C++》,细读下来收获不少。遂打算在《reverse C++》的基础上扩展,从汇编角度来认识一些C、C++中的语法现象~先从一些简单的开始... 一、数组 数组是非常基本的数据结构,C++中的数组表现为一段连续可用的内存。注意这段内存地址是连续的,这与很多动态语言中的数组不一样,举...
利用Rational Rose进行C++代码和数据库结构分析
知识在于积累
06-28 2271
利用Rational Rose进行C++代码和数据库结构分析 申 震杰, IBM 中国软件开发中心软件工程师
逆向-C++
megaparsec
10-13 1491
C++ C语言和C++的区别 1.C++是对C的扩展,C原有的语法,C++都支持,并且在此基础加了新的语法:封装、继承等 2.为什么扩展:为了方便使用,写代码更高效,但是编译器又处理了更多的工作 3.编译器也在C的基础上帮我们做了更多的工作,写了更多的代码 4.C++也新增很多概念,除了如上所说,还有:类、成员函数、命名空间等 结构体作为参数传递的时候,本质和我们传递整数的时候是没有区别的 小结1 1.结构体可以作为参数传递 2.传递到哪了?堆栈里 3.有什么区别?它不用push传参 把函数定义在结构体内的
C++逆向总结
qq_46441427的博客
12-03 2708
C在定义一个结构体的时候,就是定义一个新的数据类型 而C++在定义一个结构体,会有一个this指针,指向本结构体的地址,传的this指针的值一般给到了ecx。主要应用如下 typedef struct { int x = 1; int y = 2; void function(int x, int y) { this->x = x; this->y = y; } }str; int main() { str p;
《基于VC平台下C++反汇编与逆向分析研究——No.2》
三缺
05-27 1214
分析环境:WIN7sp1 所用工具:VC++6.0/OllyDBG/IDA 适用人群:有一定计算机基础,熟悉C/C++编程,熟悉X86系列汇编/了解OD/IDA等调试工具使用,对逆向安全有极大兴趣者! ———————————————————————————————————————————————— 开篇前言:         数据类型和运算符是任何编程语言的基础,而对于逆向而言亦是,只有
对vc++类和对象的逆向研究
weixin_34056162的博客
09-28 121
为什么80%的码农都做不了架构师?>>> ...
VC++实现贪吃蛇游戏
这个项目的核心代码来源于网络,并由F.M.C进行了修改和优化,修复了一些常见问题,如蛇的逆向运行、苹果随机生成时可能与蛇身碰撞的问题,以及防止蛇咬到自身的情况。通过这个项目,编程爱好者可以学习到C++编程语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值