各个语言的入口特征和区段特征

最新推荐文章于 2024-08-08 21:41:18 发布
最新推荐文章于 2024-08-08 21:41:18 发布
阅读量2k 收藏 2
点赞数
分类专栏: 程序 文章标签: 程序入口特征
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1561322601/article/details/75674994
版权
本文探讨了不同编程语言如VC6、VS2008/2013、易语言(独立和非独立编译)、Delphi、VB、BC++6、ASM以及AutoIt_v3的入口特征和区段特征。通过分析代码段、导入表、数据段、资源段等,可以识别程序使用的编程语言。
摘要由CSDN通过智能技术生成

 

判断程序是使用什么语言写的:主要查看区段和入口特征

VC6入口特征


几个api基本不变

区段特征


四个区段 .text 代码段  .rdata 导入表 .data 数据段 .rsrc 资源段

VS2008/2013入口特征





第一个call进去 ,几个固定的api

区段特征


五个区段 .text 代码段  .rdata 导入表 .data 数据段 .rsrc 资源段 .reloc

 

易语言独立编译


与VC相似

但独立编译的易语言有一个 krnln.fnr模块

区段特征

与VC相同

 

易语言非独立编译



Oep附近的call都会跳到这里

区段信息

 

最低0.47元/天 解锁文章
c1561322601
关注
专栏目录
Network 之十 BIOS + MBR、UEFI + GPT、GRUB、BOOTMGR、SYSLINUX、Option ROM
技术干货
08-28 3813
一台运行操作系统的设备(PC 或嵌入式 Linux 设备)从上电到出现我们用户可见的操作系统提供的 GUI 或者 CLI 经历了一些列的过程。这个过程在 PC 和 嵌入式设备上稍有不同,但大致的流程仍然基本一致。.......................................................................................
反汇编易语言入口特征
08-10
易语言反汇编入口特征码 试用与反汇编破解 伪脱壳
各种编程语言入口特征
yzzd的csdn博客
07-30 1153
 Microsoft Visual C++ 6.0<br /><br />00496EB8 >/$   55          PUSH EBP                               ;   (初始 cpu 选择)<br />00496EB9   |.   8BEC       MOV EBP,ESP<br />00496EBB   |.   6A FF       PUSH -1<br />00496EBD   |.   68 40375600 PUSH Screensh.00563
ELF64手脱UPX壳实战
最新发布
qq_41683953的博客
08-08 342
UPX脱壳
各种语言入口特征笔记
weixin_30375247的博客
09-29 432
认识各语言入口特征及加壳后的识别判断,及加密与压缩壳识别 C++ 00408027 >/$ 55 push ebp 00408028 |. 8BEC mov ebp,esp 0040802A |. 6A FF push -0x1 0040802C |. 68 F0F14000 ...
常见语言反汇编入口代码
阿特图
04-01 6682
//原文来自小生我怕怕破解视频      认识各语言入口特征及加壳后的识别判断,及加密与压缩壳识别 C++ 00408027 >/$  55             push ebp 00408028  |.  8BEC           mov ebp,esp 0040802A  |.  6A FF          push -0x1 0040802C  |.  68
语言入口特征。。
独步清风
12-03 3923
C++入口特征 00408027 >/$ 55             push ebp 00408028  |.  8BEC          mov ebp,esp 0040802A  |.  6A FF         push -0x1 0040802C  |.  68 F0F14000   push C++.0040F1F0 00408031  |.  68 84AF400
易语言取PE文件区段
07-23
易语言是一种中文编程语言,它提供了一些内置的函数和方法来操作PE文件,如“取PE文件区段”等功能。 "易语言取PE文件区段"是指通过易语言编程,获取PE文件中的各个区段信息。这包括区段的名字、虚拟地址、虚拟大小...
WIN32汇编语言程序设计——查看PE资源列表
evagenius的博客
03-29 346
这么多种类型的不同ID的资源是用类似于磁盘目录结构的方式组织起来的。也就是按照根目录→资源类型→资源ID的3层树型目录结构来组织资源,只不过在第3层目录中放置的代码页“文件”不是资源本身而是一个用来描述资源的结构罢了,通过这个结构中的指针才能最后找到资源数据。PE文件资源中的内容包括光标、图标、位图、菜单等十几种标准的类型,除此之外,还可以使用自定义的类型。每种类型的资源中可能存在多个资源项,这些资源项用不同的ID或者名称来分辨,在某个资源ID下,还可以同时存在不同代码页的版本。
编译的特征与识别
linger_wang的博客
03-27 1959
0x00: 软件加壳就和通信加密一样,如ssl,是不想赤裸的站在别人面前,但通常情况下这只是增加了攻击的难度,并没有避免被脱掉衣服的情况。对于脱衣服的人来说,这衣服是纽扣的还是拉链的就特别的重要,纽扣还没见过能拉掉的的。但不管你怎么加壳,最终还是要被还原出来执行的。闲话不说,进入正题,先在此总结编译器的特征,编译器的特征就像是内衣最后的遮掩,把内衣完全那啥才叫脱完衣服。只有以编译器的特征才能识别
5种常见语言特征区段
xum2008的专栏
11-12 769
 Borland C++ 00401000 > $ A1 A8534B00 MOV EAX,DWORD PTR DS:[4B53A8] 00401005 . C1E0 02 SHL EAX,2 00401008 . A3 AC534B00 MOV DWORD PTR DS:[4B53AC],EAX 0040100D . 57 PUSH EDI 0040100E .
程序OEP入口特征
12-27
常用程序OEP入口特征
5种常用程序入口特征
09-15
5种常用程序入口特征 C++ (Microsoft Visual C++ 6.0) Delphi (Borland Delphi 6.0 - 7.0) VB (Microsoft Visual Basic 5.0 / 6.0) BC++ (Borland C++ 1999) E语音 这个和C极度像,要分清 Dasm:汇编
不同语言编译的程序入口总结
yusakul的博客
07-25 538
BC++程序特征 1. OEP特征 二进制特征:EB 10 66 62 3A 43 2B 2B 48 4F 4F 4B 90 第一个API调用:GetModuleHandlA API调用IAT时,采用模式是FF25 2.区段名称 区段分类较细 3.链接器版本 5.0 Delphi程序特征 1.OEP特征...
常见入口特征
w_g3366的博客
07-04 831
转载自https://blog.csdn.net/kkfd1002/article/details/79832269 转载自https://blog.csdn.net/x356982611/article/details/48370297 脱壳前如果知道壳的版本和编译程序语言和编译器将事半功倍 特征1:VC链接器版本 VS版本 链接器版本 VS2019 14.21 VS201...
关于text段、data段和bss段
热门推荐
编程的本质是数学问题
01-01 1万+
根据APUE,程序分为下面的段:.text, data (initialized), bss, stack, heap。 data/bss/text: text段在内存中被映射为只读,但.data和.bss是可写的。 bss是英文Block Started by Symbol的简称,通常是指用来存放程序中未初始化的全局变量的一块内存区域,在程序载入时由内核清0。BSS段属于静态内存分配。它的
认识常见壳与程序特征
行走在黑暗中的狙击者
09-01 2108
认识壳与程序特征 国内接触到程序比较流行的编译器有:VC系列、易语言、.NET、Delphi,VB、ASM、BC++,AutoIt、PB、QT等,实例来看看“入口点代码”、“程序区段”和“加载模块”等特征。 VB6特征: VC6特征入口点代码是固定的代码,入口调用的API也是相同的,其中有的push地址不同程序可能不同;区段有四个也是固定的.text、.rdata、.data和....
【PE结构】3.区段
SMOne
06-23 2114
一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表五、区段头概念:    区段头表存储着PE文件主体也就是区段的一些属性。    整个区段头表,是一个结构体数组。    数组中的每个元素,也就是每个结构体,对应着PE文件主体中的一段数据,这段数据成为段或节。    结构体:    这个结构体在winnt.h中...
windows程序逆向笔记(一)
xiaotu0821的博客
12-16 1825
1.吾爱破解 l 按钮-程序运行的日志、插件加载的信息查看 e 按钮-模块信息,程序加载的所有模块、库 都可以看到路径等 双击就可以看到基地址 m 按钮-内存信息 对于 e按钮中 的各个模块的基地址等 t 按钮-线程信息 w 按钮-窗口信息 h 按钮- 一些句柄的信息 c 按钮-反汇编窗口 或者双击 从寄存器的 EIP shift+加号回到之前的位置 p 按钮-记录修改信息 可以在这做还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值