反汇编中VC++6.0中main函数的识别

最新推荐文章于 2022-02-10 11:06:13 发布
最新推荐文章于 2022-02-10 11:06:13 发布
阅读量341 收藏
点赞数
原文链接:https://my.oschina.net/hondfy/blog/135658
版权

为什么80%的码农都做不了架构师?>>>   hot3.png



如何寻找main函数的入口点,先看下mainCRTStartup的启动代码

mainCRTStartup函数在VC++6.0中的代码;

//预编译宏

#else /*_WINMAIN_*/

#ifdef WPRFLAG

//宽字符版控制台启动函数

void wmainCRTStartup(

#else/*WPRFLAG*/

//多字节版控制台启动函数

void mainCRTStartup(

#endif /*WPRFLAG*/

#endif /*_WINMAIN_*/

void )

{

//获取系统版本信息

_osver=GetVersion();

_winminor=(_oserver>>8)&0x00FF;

_winmajor=_oserver & 0xFF; //主版本

_winver=(_winmajor<<8)+_winminor;

_osver=(_osver>>16) & 0x00FFFF;

//堆空间初始化过程,在这个函数里,指定了程序中堆空间的起始地址

//_MT是多线程标记

#ifdef _MT

if(!_heap_init(1))

#else /*_MT*/

if(!_heap_intit(0))

#endif /*_MT*/

fast_error_exit(_RT_HEAPINIT);

//初始化多线程环境

#ifdef _MT

if(!_mtinit())

fast_error_exit(_RT_THREAD);

#endif /*_MT*/

_try{

//宽字符处理代码略

//多字节版获取命令行

_acmdln=(char*)GetCommandLineA();

//多字节版获取环境变量信息

_aenvptr=(char*)_crtGetEnvironmentStringsA();

//多字节版获取命令行信息

_setargv();

//多字节版获取环境变量信息

_setenvp();

#endif /*WPRFLAG*/

//初始化全局数据和浮点寄存器

_cinit();

//窗口程序处理代码略

//宽字符串里代码略

//获取环境变量信息

_initenv=_environ;

//调用main函数,传递命令行参数信息

mainret=main(_argc,_argv,_environ);

#endif /*WPRFLAG*/

#endif/*_WINMAIN_*/

//检查main函数返回值执行析构函数或atexit注册函数指针,并结束程序

exit(mainret)

}

//退出结束代码略

}

可见调用的函数有:

GetVersion()

_heap_init()

GetCommandLineA()

_crtGetEnvironmentStringsA()

_setargv()

_setenvp()

_cinit()

一共七个函数之后开始调用main函数;

而且main函数有三个参数,会有压栈动作

比如3个push操作下的一个call就是main 了~

识别main函数入口点上OllyDBG似乎没有IDA做的好~

虽然OD也有那一个选项,但每次都停在了加载地址上,IDA直接识别main~

转载于:https://my.oschina.net/hondfy/blog/135658

weixin_33719619
关注
VC6.0反汇编代码
枫的记忆的专栏
11-18 3808
//C代码如下所示: #include int add(int a, int b) { return a+b; } int main( void ) { int a, b, c; a=1; b=2; c=add(a, b); prinit("%d\n", c); return 0; } //几个寄存器的含义 ebp:基址指针 esp:堆栈指针
有效解决VC++6.0一个工程不能有多个main函数的解决方案
weixin_33962621的博客
10-05 3464
一.现象及原因 现象:在一个工程有2个带有main函数的文件:InsertSort.cpp,ShellSort.cpp InsertSort.cpp 1 #include <stdio.h> 2 3 void InsertSort(int A[],int n) 4 { 5 int i,j; 6 for(i=...
VC6.0C语言反汇编代码
linaijunix的博客
12-20 3435
VC6.0 C语言 反汇编
代码逆向 寻找main函数入口.docx 有点汇编
04-19
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单,如果你是第一次接触逆向的话,那么这一节还是有些难度的。 好的,让我们先写一个世界上最出名的程序: int _tmain(int argc, _TCHAR* argv[]) { printf("Hello World!\r\n"); return 0; }
基于VC平台下C++反汇编与逆向分析研究——No.1
三缺
05-27 4295
首先感谢小生我怕怕大神,这个是他的随笔,作为一个业余爱好者,确实挺喜欢这门技术,所以做了这个系列的转载,后面会慢慢更新! 不过时间有限,一边考研,为了给自己枯燥的生活带来点乐趣,故选择随便看些东西! ———————————————————————————————————————————————— 分析环境:WIN7sp1 所用工具:VC++6.0/OllyDBG/IDA 适用人群
VC++6.0编译器编译期存储器分配模型(内存布局)
04-08
以下是一段Win32 Console Application代码及其对应的反汇编代码: ```c #include int no_init_g1; // 未初始化的全局变量1 int no_init_g2; // 未初始化的全局变量2 int init_g1 = 111; // 初始化的全局变量1 int...
C++反汇编之“认识启动函数,找到用户入口”
The New Old Things
01-28 2561
VC++开发的程序,在调试时总是从main或者WinMain开始的。初学编程时老师一定告诉过我们这是程序的入口,也就是程序的第一条指令执行处。这个认识其实是错误的,在他们之前还要更早的调用者。         在应用程序被加载时,操作系统会分析执行文件内的数据,分配相关资源,读取文件代码和数据适合的内存单元,然后才是执行入口代码,入口代码其实并不是main或WinMain,通常是mainCR
【逆向工程】C/C++反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 3929
很多人学完汇编,去看C/C++反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
函数调用栈帧变化情况详解(汇编指令分析)
qq_38353246的博客
01-16 1103
函数调用栈帧变化情况详解(汇编指令分析) 现假设在函数A调用函数B,调用一个函数时,压栈操作顺序为 压参数,顺序为从右往左压。 压返回地址 压old ebp,即保存A函数的栈底指针,此时才进入B函数的栈帧 开辟局部变量空间 保存相关寄存器的值 现在我们根据下面的代码来分析 gcd(int a, int b)为一个递归函数,递归条件为传入的参数b不为0,相应的基线条件为传入的...
haxm-v6.0.1
05-04
haxm 安装文件,启动sdk报错时,可直接运行此文件,安装后启动模拟器正常
数据结构 vc++6.0 链栈
05-03
数据结构课程设计作业 基于vc++6.0 链栈的基本操作 附有部分注释
过时的任天堂3DS主菜单haxx,又名menuhax_C_Assembly_下载.zip
最新发布
04-30
过时的任天堂3DS主菜单haxx,又名menuhax_C_Assembly_下载.zip
vc6.0运行c语言源程序,如何在vc6.0运行c语言程序
weixin_39792686的博客
05-17 1015
方法一:1 打开记事本,键入以下代码:(一个例代码)#include main(){int g;printf("g= \n");scanf("%d",&g);switch (g/10){case 10: printf("A\n");break;case 9: printf("A\n");break;case 8: printf("B\n");break;case 7: printf("C\...
通过VC学习反汇编——函数调用
学习备忘录
10-17 2626
1         参数传递(默认调用约定) 用VC6.0新建一个空的控制台应用程序,新建源文件main.c,编写如下代码,注意用debug编译,不要用release,以免代码被VC优化,反汇编对应不上。  int AddInt(int a, int b) { int c = a+b; return c; } int main() { int x = AddInt(1,
VC6.0下,探索栈帧的那些事
God_bless_TYY的博客
05-08 801
研究栈帧那些事 了解一下栈结构 了解一下CPU常用的寄存器 内存的划分 对栈帧的研究我是在VC6.0实现的(在不同的平台下,原理是一样的只是偏移量会不同) 原本是main调用add,add执行完后返回main。现在我想让main调用add,add执行结束后返回bug函数,最终通过bug返回到main --> 也就是说我现在想指定函数返回的位置
启动android 模拟器提示 HAx版本过低
qq_34568169的博客
10-03 1238
在 android sdk下 打开 instalHax-android.exe 进行升级 即可解决
五分钟带你玩转Zabbix6.0容器化HA集群
Zabbix_China的博客
02-10 3833
图片 蔡斯 | Zabbix开源社区签约专家 Zabbix资深玩家,SRE高级运维,架构师。精通服务组件监控、模板制作及告警治理。 擅长领域:Zabbix API定制化开发,对接企业蓝鲸,JMS保垒机等运维资产管理。 万众瞩目的Zabbix6.0 LTS发布在即,官网同步开放了Beta版支持多种部署方式供大家尝鲜。 本文分享在单机Docker环境快速构建Zabbix容器化集群,带你走进全新的原生HA集群,你将获得如下知识: 图片 写在前面 1.1. Zabbix6.0新功能 Zabbix6.0LTS是Z
Linux安装配置Hadoop2.6(保姆级教程)单机版
wanjialin的博客
10-25 4972
操作步骤: 准备工作:一台虚拟机(Centos 7),虚拟机已安装好jdk。 1、首先使用Xftp将hadoop-2.6.0-cdh5.14.2.tar.gz包放入 /opt/install文件夹下, install文件夹需要自己新建一下,参考命令mkdir install 2、输入命令tar -zxvf hadoop-2.6.0-cdh5.14.2.tar.gz -C ../soft -C用于指定目录,操作完成后,进入soft目录下查看 名字太长不方便以后使用,我们修改一下文件名 mv hadoop-
VC++6.0反汇编调试指南:环境与技巧
在VC++6.0这个经典的集成开发环境反汇编窗口提供了一个强大的工具,允许开发者直接在指令级别上进行调试,而不仅仅是源代码的行级别。 反汇编窗口在调试过程扮演着重要角色,它展示的是程序实际执行的机器码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值