![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
leibso
不忘初心,方得始… 停停停初心是啥?
展开
-
详细分析脱FSG壳
文章目录1 拿到当前加壳程序,用exeinfo/PeID 看一下信息2 使用LordPE 观察以下PE结构3 使用OD调试此程序尝试找OEP3.1 打开OD定位壳3.2 尝试找 OEP4 Dump5 修复IAT6 检测我们的脱壳之后的程序1 拿到当前加壳程序,用exeinfo/PeID 看一下信息可以看出是很老的壳FSG。分析: Entry Point : 000000154,熟悉P...原创 2019-07-30 18:12:51 · 619 阅读 · 0 评论 -
逆向MFC程序
文章目录@[toc]1 MFC执行流程1.1 环境支持1.2 分析1.3 实践探索1.3.1 创建一个MFC程序1.3.2 下关键断点并调试1.4 转向MFC库源文件中观测2 逆向2.1 特征码的选择(比如我这里还是想找到InitInstance())2.2 使用调试工具(OD) 搜索特侦码咐语1 MFC执行流程1.1 环境支持vs 2017afxwin.h,afxcdialogex.h...原创 2019-07-28 19:39:19 · 3082 阅读 · 0 评论