本文详细介绍了如何逆向QBasic7.1程序,包括QBasic程序结构、参数传递方式、库函数识别与转换,特别是对READ和DATA的处理。文章强调了在QBasic中未声明变量的潜在问题,并提供了逆向过程中的注意事项。
一、前言
最近接触了一个QBasic编写的16位程序的逆向,该程序是运行在纯DOS环境下,虽然此环境已离我们远去,能接触到的机会不是太多,但为了防止有意外碰到的同学像我最开始那样走弯路,特此将该笔记整理一下发出,希望对需要的同学有些帮助.由于时间仓促,研究不深文中难免有错误之处,欢迎各高手指教.
QBasic7.1是微软公司推出的一套基于Basic语言的集成开发环境,虽然在当时来说此开发环境功能已经非常强大,但相对于现如今我们这些用惯了Visual Studio, Eclipse等更加强大的人来说,那个环境就有点太老土了.因此我们得换一套更有效率的环境,我用的是SlickEdit 15.0.0.5,至于编译我写了一个简单的批处理来完成.
注: 由于在不同的编译参数下可能会生成不同的程序结构,因此本文只讨论如下参数生成的程序
BC test.bas/V/D/O/FPi/G2/Ot/Lr/Fs/Zi/T/C:512;
其它的差别不大,同学们可以自己研究下 J
二、必要的结构
1: QBasic程序的结构
程序由多个SEGMENT组成,具体结构如下:
注1:用IDA打开目标EXEà”CTRL+E”à选择”入口点”,此时将停在”启动代码
最低0.47元/天 解锁文章
扫一扫
865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
