不同语言程序的特征

最新推荐文章于 2024-05-30 14:41:17 发布
最新推荐文章于 2024-05-30 14:41:17 发布
阅读量718 收藏 2
点赞数 1
文章标签: 信息安全 反汇编 安全 app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Winter_Zero/article/details/103736472
版权
不同opCode,Call的作用是不同的。

E8 Call Offset(调用普通函数)(VS)
FF 15 Call Dword ptr [ 地址 ] (调用IAT)(VS)

如何确定目标程序的语言?

1.OEP特征
2.链接器版本
3.区段信息

Borland C++程序 ( BC++ )

1.OEP特征

  • OEP是一个短跳转,之后是一个字符串:fb:C++Hook
  • 第一个调用的函数:GetModuleHandle
  • 二进制特征:EB 10 66 62 3A 43 2B 2B 48 4F 4F 4B
    在这里插入图片描述
  • IAT函数的调用通常都是 E8 跳转表 + FF25 IAT 地址
    在这里插入图片描述
    2.链接器版本 5.0
    在这里插入图片描述
    3.区段信息
    在这里插入图片描述

Borland Delphi程序(Delphi)

1.OEP特征

  • 二进制特征:55 8B EC 83 C4 F0 B8 ?? ?? ?? ?? E8 ?? ?? ?? ?? A1 ?? ?? ?? ?? 8B 00
  • OEP处有连续的5个Call,后面紧跟着一堆零;其中第一个Call里面调用了GetModuleHandle
最低0.47元/天 解锁文章
Winter_Zero
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主流语言在OD下OEP特征
weixin_43916678的博客
07-15 533
对于不同语言所编写的程序,它们反汇编之后,OEP都有不同特征,接下来让我们掌握一些主流语言所编写的程序在OllyDbg下进行反汇编之后的OEP特征。 VC++: VB: BC++: Delphi: 易语言: MASM32 / TASM32入口: VC8入口: 所以,这也就从侧面说明了,在我们拿到文件之后,使用peid去查文件,来判断它是用何种语言编写的重要性。 在我们今后的逆向...
OEP入口的特征
kedebug
01-07 3338
OEP入口的特征 入口特征............Microsoft Visual C++ 6.0push    ebpmov     ebp, esppush    -1push    004C0618push    004736F8    mov     eax, dword ptr fs:[0]push    eaxmov     dword ptr fs:[0], espsub    
逆向集录_00_不同程序OEP特征总结
weixin_30518397的博客
04-06 207
在分析/逆向 程序时,如果事先知道这类程序的一些特征,那将会是事半功倍的; 分析/逆向 程序,和写程序不同,比喻的话:写程序像在作案,分析/逆向 程序就像是在破案,对破案来讲,重在假想和推理; 特征1:VC链接器版本 VS版本 链接器版本 VS2017 14.12 VS2015 14.0, 14.1 VS2013 12.0 ...
常见程序入口点(OEP)特征
banhanjun1518的博客
07-05 369
delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8 vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44...
OEP大全,快速查看不同编译语言编写的程序OEP特征工具
01-16
快速查看不同编译语言编写的程序OEP特征工具,就像字典一样,需要哪个查哪个。点击编译语言按钮,就会出来相应的OEP特征
OEP特征
RokrJyy的博客
01-18 669
VC2012,2013 Release oep特征  E8????????E9????????3B0D VC2012,2013 Release 第一个CALL内的特征 3145FC8D45EC50FF15????????8B4DF0 Delphi7 OEP特征 5个CALL 5个CALL之后 几乎全0 第一个CALL内有GetMouduleHandleA的调用 5
主要几种编程语言OEP特征
cdsntxz158的专栏
09-20 1326
以下是主要几种编程语言OEP特征段: Borland C++ 0040163C B> /EB 10             jmp short Borland_.0040164E 0040163E    |66:623A           bound di,dword ptr ds:[edx]    00401641    |43                inc ebx
程序OEP入口特征
12-27
常用程序OEP入口特征
JAVA语言程序设计
lssffy的博客
06-22 6485
计算机、程序和JAVA概述 一、计算机概述和编程语言 一)、Java语言的发展 60年代->提出对象与实例的概念,并引入了类。 1960年代由Simula 67语言引入面向对象的基本概念。Simula这一语言是Ole-Johan Dahl 和Kristen Nygaard在挪威奥斯陆计算机中心为模拟环境而设计的。 麻省理工PDP-1系统 1963年,Ivan Sutherland的Sketchpad应用 80年代:面向对象成为主导思想,事件处理式成为面向对象的内容 C++的广泛应用 适应了GU
C 语言程序的执行流程
嵌入式之斋
09-17 2470
C 语言程序成为高级语言的原因是它能够读取并理解人们的思想。然而,为了能够在系统中运行hello.c程序,则各个 C 语句必须由其他程序转换为一系列低级机器语言指令。这些指令被打包作为可执行对象程序,存储在二进制磁盘文件中。目标程序也称为可执行目标文件。在 UNIX 系统中,从源文件到对象文件的转换是由编译器执行完成的。gcc 编译器驱动从源文件读取hello.c,并把它翻译成一个可执行文件hello。这个翻译过程可用如下图来表示,下面我们逐个击破。,预处理器会根据开始的#字符,修改源 C 程序
不同语言程序特征(附件)
12-30
笔记《不同语言程序特征》中,总结了一些常见程序OEP特征;在这里提供了这些程序的Dome,大家可以根据笔记进行挨个验证。 还提供了VS2017和VS2019的控制台程序(Debug、Release版)以及MFC(Debug、Release版)...
C++与Java程序设计语言特征研究
10-31
为深入探索 C++与 Java 两种程序设计语言特征与功能,深入研究了 C++特征与 Java 特征,在此基础上,研究和比较了 C++与 Java 在语法结构、编程模型、库支持与生态系统及面向对象编程范式等方面的相同与不同之处,...
windows环境下32位汇编语言程序设计
09-20
经过简单的调查,笔者发现很多高校使用的汇编教程还是停留在清华91版《IBM-PC汇编语言程序设计》之类的教材上,虽然这些教材中基础知识部分永远不会过时,但涉及操作系统的部分还是停留在DOS阶段。随着DOS操作系统的...
概观C++与java程序设计语言特征
03-14
本资源讲述了C++,JAVA不同语言特征
程序设计语言的分类
moqingxinai2008的专栏
12-03 4840
1 按对机器依赖程度    (1) 低级语言   面向机器,用机器直接提供的地址码、操作码语义概念编程。机器语言和汇编语言,宏汇编虽然抽象层次逐渐提高仍属低级语言的汇编语言(如8086汇编,68000汇编)。    (2)高级语言 独立于机器,用语言提供的语义概念和支持的范型编程。如命令式(Pascal,C,Ada)、函数式(LISP,ML)、逻辑式(Prolog)、关系式(S
逆向总结(2)--OEP特征码总结
oBuYiSeng的博客
12-28 2162
常见的OEP特征码(??代码代表一个字节,取值为任意) VS2012、VS2013 Release OEP特征 E8????????E9????????3B0D VS2012、VS2013 Release 第一个CALL内的特征 含有4个call 3145FC8D45EC50FF15????????8B4DF0 Delphi7 OEP特征 含有5个call,5个ca
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1133
图形验证及交互验证方式的安全性到底如何?请看具体分析。
云端数据提取:安全、高效地利用无限资源
最新发布
Shaidou_Data的博客
05-30 737
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1111
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序
Java语言的基本特征
02-06
Java是一种面向对象的编程语言,具有以下几个基本特征: 1. 语法简洁:Java的语法结构清晰,易于学习和使用。 2. 可移植性:Java是跨平台的,可以在不同的操作系统平台上运行。 3. 自动垃圾回收:Java有一个自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值