![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
反汇编逆向
hua的天地
hua的天地
展开
-
反汇编角度深入学习C++第一课:C++的命名空间
反汇编角度深入学习C++第一课:C++的命名空间,正在更新原创 2013-10-29 11:16:41 · 839 阅读 · 0 评论 -
反汇编分析C++中的const
今天我们逆向学习下C++中的const 简单看下源码,代码如下: #include "stdafx.h" #include using namespace std; int main(void) { const int AI = 10; _asm { lea ebx,AI原创 2013-11-06 13:08:20 · 959 阅读 · 0 评论 -
OD调试器DIY
在一些OD上,往往会看到OD的标题不是我们常见的OD标题,而是一些比较个性化的OD标题,如,小花www.zfsyhg.com个性加强版OD 这些修改后的OD标题怎么来的,如果动手能力强的朋友一定会用来解剖这些个性化标题的OD,以便一探究竟-- 其实想拥有一款属于自己的个性化标题的OD很容易,只需要经过下面的操作,菜鸟可以拥有一款属于自己的个性化标题的OD -- 两个地址:原创 2013-11-29 15:48:31 · 2710 阅读 · 0 评论 -
【批量下断点】od里查询二进制字串时用
比如我想查找所有含有08160AEB16的地方下断,我一般是先查找,然后F2下断,再CTRL+L再查找,再下断。 用ODbgScript轻松解决 var var1 var add1 var add2 var cishu var qianzui ask "请输入hex,支持??,hex必须用##,比如查找#B8??00000001db#" mov var1,$RESULT原创 2013-11-29 17:25:31 · 2490 阅读 · 0 评论 -
IsDebuggerPresent VC6.0编译时会报连接错误
IsDebuggerPresent函数可以用来检测本进程是否处于被调试状态,当然,这种方法的实用性不大。 此函数在winbase.h中声明如下:WINBASEAPI BOOL WINAPI IsDebuggerPresent(void); 如果本进程当前正在被调试则返回1,否则返回0。 直接调用此函数的源程序在用VC6.0编译时会报连接错误,原因是kernel32.lib中找不到_IsDeb原创 2013-12-01 12:33:18 · 1516 阅读 · 0 评论 -
函数调用之mov edi, edi
很多函数前面几个指令都是下面这样: mov edi, edi push ebp mov ebp, esp 第一行指令,是不是没用呢? 你还会在上面发现5个没用的nop 这样的做法是方便做hook,比如你要挂钩这个函数,你可以用一个2字节的短jmp(eb xx)转移到那5个nop那里,然后在那5个nop那里做一个大的jmp(e9 xx xx xx x原创 2013-12-14 20:39:06 · 1612 阅读 · 1 评论