Reverse
文章平均质量分 67
farcall
这个作者很懒,什么都没留下…
展开
-
com逆向方法找函数
<br /><br />这里以com写的dll为例,介绍一下com的逆向过程.假设我们的dll实现了两个接口Iinterface1和Iinterface2,其中Iinterface1有5个方法;Iinterface2有一个方法.<br />前提知识:(熟悉com结构的话,可以跳过这一部分)<br />1,com的实质是接口与接口的实现分离.一个com组件可以实现多个接口,每一个接口包含有多个方法.(方法就是函数).<br />2,com从整体上看,分为com客户端,com库,com组件(也就是服务器)<br原创 2011-02-26 03:12:00 · 1787 阅读 · 0 评论 -
COM之ActiveX逆向简单方法
<br />一.前言. 以下IE中ActiveX控件中对调用的属性,方法等的一些逆向分析纪录文字.阅读此文你许要一点点的com基础知识.:)二.认识ActiveXIE中可以调用几乎所有在HKEY_CLASSES_ROOT/CLSID键下的Object.调用方式很简单:这样会带来一些安全问题. 比如最近很多的 com 创建实例初始化的漏洞公告. 这里不对这些进行研究.对于这些COM组件的属性(property)和方法(method), 我们可以通过script来调转载 2011-02-26 03:14:00 · 4174 阅读 · 0 评论 -
如何识别静态全局变量
<br /><br />static CMyString test;<br />无论是静态局部变量还是静态全局变量都可以被多次赋值 但只会被定义一次<br />静态全局变量与静态局部变量的区别是他们的可活动期是不同的 意思就是作用域不同 但是他们的存在时间上是相同的 他们都是静态存储方式<br /> <br />有了以上的理论支持就比较容易理解其汇编代码了<br />Void main()<br />{<br />static CMyString test;<br />}<br />11: s原创 2011-02-26 03:20:00 · 793 阅读 · 0 评论