第六章
1.全局变量,局部变量。 全局变量初始化时为正值,局部变量为负值
2.反汇编算术操作
3.识别if语句。 jnz如果不相等跳转,jz相等跳转
4.for循环,while循环
5.函数调用约定。
6.switch语句。俩种形式,一种if语句,第二种跳转表
7.数组,结构体
8.链表遍历
课后作业
本章实验的目标是帮助你通过分析代码结构来理解一个程序的总体功能。每一个实验将指导你发现和分析一个新的代码结构。每一个实验在前一个基础上构建,因此通过四种结构创建了一个复杂的恶意代码片段。一旦你完成了这个实验所需的工作,你应该能够挡在恶意代码中遇到它们时,更容易地识别这些单独的结构。
Lab 6-1
在这个实验中,你将分析在文件Lab06-01.exe中发现的恶意代码。
问题
1.由main函数调用的唯一子过程中发现的主要代码结构是什么?
if判断,判断调用sub_401000,之后局部变量是否变化
2.位于0x40105F的子过程是什么?
打印输入
3.这个程序的目的是什么?
判断当前网络状态
Lab 6-2
在这个实验中,你将分析在文件Lab06-02.exe中发现的恶意代码。
问题
1.main函数调用的第一个子过程执行了什么操作
先判