![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件逆向
文章平均质量分 90
余大头
这个作者很懒,什么都没留下…
展开
-
逆向基础特征分析
逆向基础特征分析栈帧通常开始需要开辟栈帧,初始化安全cookie, (j_CheckDebuggerJustMyCode)通常一个函数的结束需要对eax即对返回值赋值,恢复寄存器环境,检测安全cookie是否被改变,平衡堆栈(esp+xx),检查(CheckEsp),关闭栈帧开栈操作 通常初始化安全cookie(ebp-4),保存非易失性寄存器(如ebp,esi,edi),初始化栈帧开辟栈帧的作用是把ebp作为基址调用参数和变量参数通常大于8字节的参数,先开辟栈帧在赋值小于四字节的参数会被原创 2021-03-21 11:10:33 · 596 阅读 · 0 评论 -
010EditorV8.0.1逆向分析
1.样本概况1.1 应用程序信息 ----------------------应用程序名称:010Editor V8.0.1 32位MD5值:9288F75678EB40C94398DD9F86E1C378SHA1值:9B5891A124EF051A1175CB5249633AB956474A39简单功能介绍:1. 010 Editor是一个专业的文本编辑器和十六进制编辑器2. 同时也是强大的二进制编辑工具,能查看和编辑硬盘驱动器上的任何二进制文件(文件大小无限制)和..原创 2021-03-21 10:49:19 · 623 阅读 · 0 评论 -
QQ连连看逆向分析
1.样本概况1.1 应用程序信息 ----------------------应用程序名称:QQ连连看MD5值:05C759844703E7D4822DDE966284ABABSHA1值:48C1D825C230196BD962AC294FA1990B6D41AD7F简单功能介绍: 1. 游戏模式:点击练习开始 2. 规则:选中两个相同的图案,直接的连线转弯不超过2次就可以消除 3. 道具:指南针可以自动消去两个可以消除的相同图案,初始有三个...原创 2021-03-21 10:26:27 · 1044 阅读 · 0 评论 -
扫雷逆向分析
1.样本概况1.1 应用程序信息 ----------------------应用程序名称:扫雷(基于Windows xp系统)MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF简单功能介绍:1. 游戏模式:分为初级,中级,高级,自定义模式2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667)3. 游戏窗口..原创 2021-03-21 10:11:57 · 2380 阅读 · 0 评论