快速定位golang程序main函数的方法

已于 2022-10-11 16:18:09 修改
阅读量749 收藏 1
点赞数 1
文章标签: golang 信息安全
于 2022-08-03 18:16:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szxpck/article/details/126125063
版权

寻找无符号go程序的main函数一直以来都是个让人头疼的问题,很多golang编写的程序为了增加逆向的难度,大部分都经过了不同程度的混淆或者抹去了部分符号信息,导致无法简单地通过main.main这个函数名来定位main函数。

接下来总结一下我最近分析无符号go得出的方法。

拿最近遇到的一个混淆了函数名的go样本来举例:在这里插入图片描述函数名全部做了混淆,可以依稀地从字符串中找到一些go语言编译留下的痕迹:

在这里插入图片描述
接下来开搞,主要的思路就是找call

第一步,ctrl+E跳转到入口点,跟进jmp指向的代码:

在这里插入图片描述在这里插入图片描述
跟进jmp后,滑到最下面的retn处,倒回去找call:

最低0.47元/天 解锁文章
JustTK_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
《C语言函数速查》main()主函数
西安极客联盟
05-21 558
main()主函数main() 参数
GoLang 包导入 8 大知识点
JineD的博客
04-29 3030
相关阅读:如何使用go module导入本地包 1. 单行导入与多行导入 在 Go 语言中,一个包可包含多个.go文件(这些文件必须得在同一级文件夹中),只要这些.go文件的头部都使用package关键字声明了同一个包。 导入包主要可分为两种方式: 单行导入 import "fmt" import "sync" 多行导入 import( "fmt" "sync" ) 如你所见,Go 语言中 导入的包,必须得用双引号包含,在这里吐槽一下。 2. ...
golang中的init函数以及main函数
11-08 308
首先我们看一个例子:init函数: init 函数可在package main中,可在其他package中,可在同一个package中出现多次。 main函数 main 函数只能在package main中。 执行顺序 golang里面有两个保留的函数:init函数(能够应用于所有的package)和main函数(只能应用于package main)。这两个函数在定义时不...
查找main函数
顺其自然~专栏
11-20 1560
一、说明 1.使用环境 寻找main函数的主要目的,还是寻找用户代码,所以通常只用在控制台程序和SDK程序。 其他界面程序会使用各种界面库,即便找到main函数,里面也是一堆非用户编写代码,没有任何意义。 2.调用方式会影响代码特征 VS默认调用约定_cdecl,堆栈传参,所以传参的代码是PUSH* 如果是其他CALL,会用到寄存器传参和堆栈传参,代码是会发生变化的 二、查找main函数 1.main函数特点 main( int argc, // 命令行参数数量 .
golang 学习(一)main()方法的应用以及编写测试程序
wangyufeng43400141的专栏
07-27 723
main()方法的应用 获取命令行参数 os.Args main() 方法退出执行 os.Exit import ( "fmt" "os" ) func main() { //获取命令行参数 var arg = os.Args fmt.Println(arg) //[C:\Users\mm\AppData\Local\Temp\go-build001296202\b001\exe\main.exe chao] fmt.Println(arg[1])//chao fmt.Println("
golang中的init函数main函数
uxff的专栏
08-04 4035
golang里面有两个保留的函数:init函数(能够应用于所有的package)和main函数(只能应用于package main)。这两个函数在定义时不能有任何的参数和返回值。 虽然一个package里面可以写任意多个init函数,但这无论是对于可读性还是以后的可维护性来说,我们都强烈建议用户在一个package中每个文件只写一个init函数。 go程序会自动调用init()和main
golang 检查网络状态是否正常的方法
09-19
### Golang检查网络状态的方法详解 ...这不仅有助于开发者快速定位网络问题,同时也为构建更稳定可靠的网络应用提供了基础。希望本文能够帮助到正在学习或使用Golang的朋友,在实际工作中更好地应对各种网络挑战。
Go程序内存泄露问题快速定位
j简说Linux的博客
11-16 2733
使用 gcore 转储整个进程,原理类似,gcore 会在转储完后立即 detach 进程,比手动 dump 速度快,对 traced 进程的影响时间短,但是转储文件一般比较大(记得 ulimit -c 设置下),core 文件使用 hexdump 分析的时候也可以选择性跳过一些字节,以分析感兴趣的可疑内存区。或者,是有连续的大内存区块,也是待分析的可疑对象,或者这样的内存区块数量比较多,也应该作为可疑的分析对象。不管如何发现的,明确存在这一问题之后,就需要及时选择合适的方法定位到问题的根源,并及时修复。
Golang基础教程
热门推荐
a58125584s的博客
04-30 2万+
第一章:走进Golang Golang引入 简介: Go(又称 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 开发的一种计算机编程语言语言。 设计初衷: Go语言是谷歌推出的一种的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go,是因为过去10多年间软件开发的难度令人沮丧。派克表示,和今天的C++或C一样,Go是一种系统语言。他解释道,"使用它可以进行
Go-基于golang语言开发一个个人博客项目
08-14
良好的错误处理和日志记录能够帮助我们快速定位和解决问题。 最后,为了提升用户体验,我们可以引入前端框架,如React或Vue.js,进行SPA(单页应用)开发,与后端通过API交互。通过RESTful API设计,前后端可以解耦...
Golang】运行main函数
To Be A Coder
11-12 3540
go里面不像Java有一个psvm加上src设置为源文件就能运行主函数 go里面的运行函数需要找到main包下面的main函数 这里很多人会教创建一个main包,然后将main.go放进去就可以运行了, 其实更简单的是直接将main.go的package换成main就可以了,即便他不在main包下面,但是如果我们将package换成了main他也会自动认为是放在main下面的主函数。 这样的话,我们创建一个go项目只要一个文件就可以运行了。 ...
【GO基础 1】 main方法函数
倪灵-ziop
03-13 697
文章目录一、基本结构 + 打印1.1、解析二、函数2.2、解析 一、基本结构 + 打印 package main import ( "fmt" ) func main() { fmt.Println("helloWorld") } 1.1、解析 package main 当前的包为main import (“fmt”) go的导包方式 是 import然后圆括号包裹导入的包 这里只用写导入的包就行了,不需要写具体的函数 func main(){ } 主方法存放的位置 fmt.P
golang 中 init 函数main 函数
qq_40880022的博客
09-11 869
go 语言中 init 函数用于包的初始化,该函数是 go 语言的一个重要特性。main 函数是go语言程序的默认入口函数,(主函数)3、init 函数main 函数有什么异同。
golang init和main函数
liushaoming
07-06 2801
Go里面有两个保留的函数:init函数main函数。下边就来比较一下两个函数的异同。 相同点:两个函数在定义时不能有任何的参数和返回值,且Go程序自动调用。 不同点:init可以应用于任意包中,且可以重复定义多个。main函数只能用于main包中,且只能定义一个。 下边说一下两个函数的执行顺序: 对同一个go文件的init()调用顺序是从上到下的 对同一个package中不同文件是
GO语言基本语法(学习笔记)
qq_45728643的博客
04-22 212
闭包:一般情况下变调调用完以后就会在内存空间释放它所占用的资源,但是如果形成了闭包就不会释放它所占用的内存,变量会一直保存下去,并且占用系统资源。17.1.支持可变长参数(...三个练习的点表示)(每次可以不传递参数,可以传递一个参数或者更多参数)17.7一般情况下,不支持函数的嵌套(但是可以嵌套匿名函数),不支持重载,不支持默认参数。在函数体内,不能直接嵌套函数,但是可以嵌套匿名函数(没有名字的函数)(算数运算符、逻辑运算符、比较运算符、赋值运算符不能连用)17.函数:(自定义函数,匿名函数)
2.3 Go内置函数
diaolouan9546的博客
07-27 132
内置函数 Go 语言拥有一些不需要进行导入操作就可以使用的内置函数。它们有时可以针对不同的类型进行操作,例如:len、cap 和 append,或必须用于系统级的操作,例如:panic。因此,它们需要直接获得编译器的支持。 append -- 用来追加元素到数组、slice中,返回修改后的数组、slice close -- 主要用来关闭cha...
【Go】Go语言中的 Init 函数main 函数
weixin_44211968的博客
12-01 1973
文章目录一、init 函数1. init 函数的作用2. init 函数的特征3. 多个 init 函数的执行顺序4. Go 程序的初始化二、main 函数三、init 函数main 函数的异同四、实例实例一实例二实例三实例四实例五实例六实例七参考链接 一、init 函数 1. init 函数的作用 go语言中的 init 函数用于包(package)的 初始化 ,该函数是go语言的一个重要特性。 主要作用是: 初始化 不能采用初始化表达式 初始化的变量。 程序运行前的注册。 实现sync.Once
main入口开始谈golang
yuchenfw的博客
11-17 2063
一、问题 1.我们知道一个可独立运行的golang程序,一定要有个main.main(),因为main()是程序的入口。可你知道为什么一定要求是main.main()吗? 2.main()在执行前,根据package的初始化顺序,会先初始化依赖的package,然后初始化main,这些操作是在什么时候完成的呢? 二、溯源 1.源码 以下代码位于go/src/runtime/proc.go,这些源码...
深入剖析 Golang 程序启动原理 - 从 ELF 入口点到GMP初始化到执行 main
最新发布
zhangyanfei01的专栏
08-31 1035
大家好,我是飞哥!在过去的开发工作中,大家都是通过创建进程或者线程来工作的。Linux进程是如何创建出来的? 、聊聊Linux中线程和进程的联系与区别! 和你的新进程是如何被内核调度执行到的? 这几篇文章就是帮大家深入理解进程线程原理的。但是,时至今日光了解进程和线程已经不够了。因为现在协程编程模型大行其道。很多同学知道进程和线程,但就是不理解协程是如何工作的。虽然能写出来代码,但不理解底层运行原...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值